$ パートナー相談 →
bonabase.net / content / for-sier
for sier partners

SIerパートナー様へ

BonaBase BBSACは、地域SIer・ITサポート企業がパートナーとして中小企業向けにセキュリティ監視サービスを展開するためのバックエンド基盤を提供します。IPAサイバーセキュリティお助け隊サービスの技術要件対応を中心に設計しています。

BBSACが解決するSIerの課題

地域のSIer・IT支援企業が中小企業向けのセキュリティサービスを提供しようとすると、以下の課題に直面します。

課題 01

監視基盤の開発・保守コスト

セキュリティログの収集・AI分析・ダッシュボードを自社で開発・維持するには、相当なエンジニアリングコストが必要です。

課題 02

複数ベンダーへの対応

CrowdStrike・Entra ID・Zscaler・Okta等、顧客ごとに異なるベンダー構成に個別対応するのは工数がかかりすぎます。

課題 03

IPAお助け隊基準の技術要件

24時間監視・数分以内通知・週次レポートといった技術要件を、自社リソースで全て満たすのは難しい状況です。

BBSACはこれらをバックエンドとして引き受けます。SIer様は既存の顧客関係と運用サポート力を活かして、監視サービスを提供できます。

パートナーとしての役割分担

役割BonaBase(BBSAC)パートナーSIer様
監視基盤の開発・保守✅ BonaBaseが担当
セキュリティログ収集・AI分析✅ BonaBaseが担当
ダッシュボード・ダッシュボード更新✅ BonaBaseが担当
週次・月次レポート自動生成✅ BonaBaseが担当
顧客との契約・請求・サポート窓口✅ SIer様が担当
IPAお助け隊サービス事業者登録— (登録申請はSIer様)✅ SIer様が申請
駆付け支援(年1回無料)✅ SIer様が担当
簡易サイバー保険の手配✅ SIer様が損保提携
顧客への初期ヒアリング・デモ✅ 一緒に対応可✅ SIer様が主導

IPAサイバーセキュリティお助け隊サービス基準(2.0版)への対応

SIer様がIPA認定のサイバーセキュリティお助け隊サービス事業者として登録する際、BBSACが技術的なバックエンドを担うことで主要な技術要件をカバーします。

お助け隊サービス基準(主要要件)対応状況担当
24時間異常監視(EDR等)✅ 対応済みBBSAC
重大インシデントを60分以内に通知✅ 数分以内に通知BBSAC
週次セキュリティレポート✅ 自動生成BBSAC
月次セキュリティレポート✅ 自動生成BBSAC
ダッシュボードでインシデント確認✅ 対応済みBBSAC
駆付け支援(年1回以上無料)❌ BBSAC対応外SIer様が担当
簡易サイバー保険の付帯❌ BBSAC対応外損保会社と提携
重要: BBSACはIPAお助け隊サービス事業者の登録申請をしません。SIer様が申請者となり、BBSACがバックエンドとして技術要件を支える形で展開します。これにより、SIer様はBBSACのブランドを使うか、BonaBase/BBSACブランドをそのまま採用するかを選択できます。

収益モデル(例)

BBSACは顧客数(テナント数)に応じた月額料金モデルです。顧客が増えるほど単価が下がる設計で、SIer様の収益が自然に拡大します。

1〜3社の場合

スタート段階

まず1〜2社でサービスを開始。初期費用なし・月額型で試験的な展開が可能です。

4〜9社の場合

収益が安定

顧客が増えるほど1社あたりのBBSAC費用が下がるため、SIer様のマージンが拡大します。

10社以上の場合

スケールメリット

10社以上でBBSACの単価は最低水準まで下がります。SIerとして安定した収益モデルが確立します。

具体的な料金はお問い合わせください。顧客規模・対応ベンダー数・ご状況に応じてお見積もりします。

複数顧客の管理方法

SIer様が複数の中小企業顧客を担当する場合、以下の構成で管理します。

顧客1社 = AWS アカウント 1つ

エンド顧客ごとに独立したAWSアカウントを使用します。顧客AのログがBに見えるという情報漏えいが構造的に起きません。

BonaBaseはSIer様経由で各顧客アカウントにAssumeRoleし、CloudFormationで監視基盤を自動展開・更新します。SIer様がCloudFormationの内部を理解する必要はありません。

コードのアップデート(不定期)も、BonaBaseが全顧客アカウントに順次展開するため、SIer様の作業は発生しません。

パートナー向けよくある質問

どのような顧客に提案すればよいですか?+

以下の条件に当てはまる顧客が最適です。

  • 従業員30〜300名程度の中小企業
  • CrowdStrike・Zscaler・Entra ID・Okta等を導入済みだが、ログ分析の体制がない
  • IPAサイバーセキュリティお助け隊サービスを活用したい(またはSCS評価を受けたい)
  • セキュリティの専任担当者がいない(または兼任のIT担当者のみ)
デモ環境はありますか?+

パートナー向けのデモ環境を用意しています。実際のダッシュボード・アラート通知・週次レポートの動作をご確認いただけます。お問い合わせフォームからデモ申請いただければ、担当者がご対応します。

顧客との契約はどのような形になりますか?+

基本的には「SIer様が顧客と直接契約し、BonaBaseはSIer様とパートナー契約を結ぶ」形です。エンドの中小企業はBonaBaseと直接契約する必要はありません。SIer様が受注・請求・一次サポートを担当し、BonaBaseが技術バックエンドとして支えます。

顧客側のAWSアカウントの準備は必要ですか?+

はい。エンド顧客1社につき1つのAWSアカウントが必要です。AWSアカウントをお持ちでない顧客の場合は、新規作成からサポートします(メールアドレスがあれば数分で作成可能)。

顧客のAWSアカウントにBonaBase用のIAMロールを1つ作成してもらうだけで、後の展開作業はBonaBaseが実施します。顧客がAWSを詳しく知らなくても問題ありません。

パートナーシップについてご相談ください

地域でのお助け隊サービス展開・顧客数の見通し・技術的な疑問点など、まずはお気軽にご連絡ください。2営業日以内にご返信します。

$ パートナー相談 → よくある質問を見る 技術詳細を確認する