「サイバーセキュリティお助け隊サービス(新類型)」は、中小企業がサプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)の★3・★4を安価かつ簡便に取得できるよう、経済産業省とIPA(情報処理推進機構)が創設する新たな支援策です。
2026年3月27日に公表された「SCS評価制度の制度構築方針」の正式版において、中小企業向け支援策の柱の1つとして位置付けられました。2026年度末頃のSCS評価制度開始にあわせて、先行版としてサービスインする予定です。
参考:経済産業省「サイバーセキュリティお助け隊サービス(新類型)」
目次
既存類型と新類型の違い
「サイバーセキュリティお助け隊サービス」は、国が認定した民間事業者が中小企業にセキュリティサービスをワンパッケージで提供する仕組みです。既存類型と新類型では、目的・提供内容・対象範囲が異なります。
既存類型の概要
既存類型は、セキュリティ対策に「何をしたらよいか分からない」「コストをかけられない」という中小企業向けに、基本的なセキュリティサービスをワンパッケージかつ安価に提供するものです。具体的には以下のようなサービスが含まれます。
- 24時間365日の異常監視
- 緊急時の駆け付け支援
- セキュリティに関する相談窓口の設置
- 簡易的なサイバー保険
新類型で追加・変更されるポイント
新類型は、既存類型のサービスに加えて、SCS評価制度の★3・★4の要件項目のうち未達成の項目について、サービスの導入により達成させることを目的としています。
既存類型が「技術的な監視・対応」を中心としていたのに対し、新類型では組織的対策の支援も範囲に含まれる点が大きな違いです。インシデント対応体制の整備やセキュリティポリシーの策定支援など、SCS評価制度が求めるガバナンス面の要件もカバーする設計となっています。
| 比較項目 | 既存類型 | 新類型 |
|---|---|---|
| 主な目的 | 中小企業の基本的なサイバーセキュリティ対策の普及 | SCS評価制度の★3・★4取得の支援 |
| サービス範囲 | 異常監視・駆け付け・相談窓口・サイバー保険 | 既存類型の範囲+SCS評価制度の未達成要件項目のカバー(組織的対策を含む) |
| 対象とする水準 | 基礎的なセキュリティ対策 | ★3(Basic)の25項目・★4(Standard)の44項目 |
| 制度との関連 | SECURITY ACTIONとの連携 | SCS評価制度と直接連動 |
新類型が対応するSCS評価制度の要件
SCS評価制度では、★3で25項目、★4で44項目のセキュリティ要求事項が定められています。これらの要求事項は「ガバナンスの整備」「取引先管理」「リスクの特定」「攻撃等の防御」「データセキュリティ」「プラットフォームセキュリティ」「技術インフラのレジリエンス」「攻撃等の検知」「インシデントへの対応」「インシデントからの復旧」の10カテゴリに分類されています。
新類型のサービスは、これらの要件項目のうち中小企業が自力で達成困難な項目について、サービス導入によって達成を支援する仕組みです。たとえば、以下のような領域が想定されます。
- 技術的対策:マルウェア対策、脆弱性管理、ネットワーク監視、ログの取得・分析
- 組織的対策:セキュリティポリシーの策定支援、インシデント対応手順の整備、従業員教育の支援
- 評価・申請支援:自己評価の記入支援、専門家確認の手配
SCS評価制度の要求事項の全体像については、「セキュリティ対策評価制度とは?概要・要件・中小企業向け支援策を解説」で詳しく解説しています。
実証事業の概要
新類型の制度設計を行うため、IPAを実施主体として実証事業が行われます。実証事業では、IPAが認定したサービス提供事業者が中小企業にセキュリティサービスを実際に提供し、新類型として必要な要件の検証を行います。
実証事業のスケジュール
| 時期 | 内容 |
|---|---|
| 2026年春頃 | 実証事業の開始準備・サービス提供事業者の認定 |
| 2026年8月頃 | 実証期間開始(中小企業へのサービス提供開始) |
| 2027年9月頃 | 実証期間終了(約1年間) |
| 2026年度末頃 | SCS評価制度の開始にあわせ、新類型のサービス基準案を公表・先行版サービスイン |
実証事業で検証される内容
実証事業では、主に以下の2点が検証されます。
- サービス機器の内容・品質・価格の検証:SCS評価制度の要求事項に対応できるサービスとして、どのような機器構成やサポート体制が必要かを検証
- 継続的に導入可能な価格要件の検証:中小企業が実証終了後も継続してサービスを利用できる価格水準を検討
その検証結果を踏まえて、中小企業にとって導入しやすいサービスであることを担保するための品質要件や価格要件が策定されます。
実証事業に参加するメリット
実証事業に参加する中小企業には、以下のメリットがあります。
SCS評価制度の対策範囲で無料支援を受けられる
実証期間中(最大約1年間)は、SCS評価制度の対策範囲について国の支援のもと無料でセキュリティサービスを受けることができます。技術的な対策だけでなく、インシデント対応体制の整備などの組織的対策の支援も含まれます。
★取得に向けた実践的な支援が得られる
サービス提供事業者から★3または★4取得のためのサービスを試行的に提供してもらえるため、制度開始前に実践的な準備を進められます。SCS評価制度が施行されると、取引先から★取得を要求されることが想定されるため、早期に対応を進められる点は大きな優位性となります。
取引先との信頼性向上につながる
SCS評価制度の★を取得している企業は、サプライチェーン対策が進んでいる企業として信頼されやすく、新たな取引や継続的な取引につながる可能性があります。
参加方法と注意点
実証事業はIPAが実施主体となります。参加を希望する中小企業は、IPAが認定するサービス提供事業者を通じて申し込む形になります。
参加にあたっては、以下の協力が求められる予定です。
- 制度創設に向けた意見の提出
- セキュリティ対策に関する情報提供(不審な通信を検知した際の関連情報の提供を含む)
また、実証期間終了後もサービスの継続利用が推奨されています。実証期間中は無料ですが、その後は有料でのサービス利用となるため、継続時の費用感についても実証を通じて確認しておくことが望ましいでしょう。
参加方法の詳細は、経済産業省のページにおいて追って公表される予定です。
参考:経済産業省「サイバーセキュリティお助け隊サービス(新類型)」
中小企業が今からできる準備
実証事業の参加募集が開始される前に、以下の準備を進めておくとスムーズです。
自社のセキュリティ対策の現状把握
SCS評価制度の★3で求められる25項目に対して、自社がどの程度対応できているかを確認しましょう。IPAが2026年3月27日に公開した「中小企業の情報セキュリティ対策ガイドライン」第4.0版を活用すると、SCS評価制度の要求事項を踏まえた現状把握が行えます。
SECURITY ACTIONの宣言
SCS評価制度は、SECURITY ACTIONの★1・★2からステップアップしていく段階的な構造です。まだSECURITY ACTIONを宣言していない場合は、まず★1・★2の宣言から始めることで、SCS評価制度の★3取得に向けた土台を築くことができます。
★3の要求事項の理解
SCS評価制度★3(Basic)の取得方法と25項目の要求事項について事前に理解しておくことで、実証事業への参加時にスムーズな対応が可能です。
よくある質問(FAQ)
- Q. 実証事業の参加費用はかかりますか?
- SCS評価制度の対策範囲について、実証期間中(最大約1年間)は国の支援のもと無料でサービスを受けられます。
- Q. 実証事業終了後はどうなりますか?
- 実証期間終了後もサービスの継続利用が推奨されていますが、有料でのサービス利用となります。継続的に導入可能な価格要件は実証を通じて検討されます。
- Q. どのような企業が参加できますか?
- サプライチェーンを構成する中小企業が対象です。参加方法の詳細はIPAおよび経済産業省から追って公表される予定です。
- Q. 既存類型のお助け隊サービスを利用中でも参加できますか?
- 既存類型と新類型は別のサービスであり、詳細は今後公表されますが、既存類型の利用実績がある企業もスムーズに新類型に移行できる設計が想定されています。
- Q. 実証事業への参加でSCS評価制度の★は取得できますか?
- 実証事業は新類型の制度設計のための検証であり、実証事業への参加がそのまま★取得に直結するわけではありません。ただし、★取得に向けた実践的な支援を受けることで、制度開始後の取得がスムーズになります。
まとめ
サイバーセキュリティお助け隊サービス(新類型)は、SCS評価制度の★取得を目指す中小企業にとって強力な支援策です。技術的対策だけでなく組織的対策まで包括的にカバーし、実証期間中は無料で支援が受けられるため、コストやリソースに制約のある中小企業でも具体的な一歩を踏み出すことができます。
SCS評価制度の全体像については「SCS評価制度とは?概要・要件・中小企業向け支援策を解説」を、★3の具体的な取得方法については「SCS評価制度★3(Basic)の取得方法と25項目の要求事項を解説」をあわせてご覧ください。








