ipa compliance
IPAサイバーセキュリティお助け隊サービス対応
BonaBase BBSACはIPA(独立行政法人情報処理推進機構)が定める「サイバーセキュリティお助け隊サービス基準(2.0版)」の技術要件を網羅しています。地域SIerがお助け隊事業者として登録する際のバックエンド監視基盤として活用できます。
お助け隊サービス基準とBBSACの対応状況
IPAサイバーセキュリティお助け隊サービス基準(2.0版)が定める要件のうち、BBSACが技術的にカバーする項目を示します。
| お助け隊基準の要件 | BBSACの対応 | 状態 |
|---|---|---|
| 24時間365日の異常監視 | EventBridgeによる自動収集・Lambda常時稼働で24時間監視 | ✅ 対応 |
| 重大インシデントの60分以内通知 | 検知から数分以内にTeams/Slackへ通知(60分を大幅に上回る) | ✅ 対応 |
| 週次セキュリティレポートの提供 | 毎週月曜日にAIが自動生成(検知数・トップ脅威・推奨アクション) | ✅ 対応 |
| インシデント確認・対応支援 | ダッシュボードで調査手順・推奨対応を確認。半自動アクション実行も可能 | ✅ 対応 |
| 駆付け支援(年1回無料) | パートナーSIerが担当(BBSACのスコープ外) | SIer担当 |
| 簡易サイバー保険の提供 | 損保会社との提携はSIer側で手配(BBSACのスコープ外) | SIer担当 |
| 情報共有(サイバー攻撃の傾向報告) | 月次レポートにMITRE ATT&CK分布・業界傾向を含める設計(実装予定) | 実装予定 |
SIer向けのビジネスモデル
BBSACはSIer(ITサポート企業・地域インテグレーター)がお助け隊事業者として登録し、中小企業顧客に監視サービスを提供する際のバックエンドとして機能します。
SIerの役割
顧客向けサービス提供
お助け隊の登録申請・顧客との契約・駆付け支援・簡易保険の手配・サポート窓口を担当します。BBSACのブランドは顧客に見せる必要がありません(ホワイトラベル対応)。
BBSACの役割
監視基盤のバックエンド提供
ログ収集・AI分析・通知・レポート生成・ダッシュボードをSIerのバックエンドとして提供します。SIerは監視基盤を自前で構築する必要がありません。
| 費用の流れ | 支払い先 | 内容 |
|---|---|---|
| BBSAC利用料 | SIer → BBSAC | 月額(テナント数比例) |
| 顧客AWS費用 | 顧客 → AWS | 従量課金(目安:月〜10,000円) |
| SIerサービス料 | 顧客 → SIer | SIerが自由に設定 |
お助け隊認定取得に向けた技術証跡
お助け隊サービスの登録審査には、監視体制・通知実績・レポートの証跡が必要です。BBSACが自動生成するデータが証跡として活用できます。
監視体制の証跡
ダッシュボード・ログ
AWSのCloudTrail・S3に蓄積されたログが24時間監視の証跡になります。
通知実績の証跡
Platinumファイル
アラートごとにAI分析結果・通知タイムスタンプを記録したファイルが生成されます。
レポートの証跡
週次・月次レポート
毎週・毎月自動生成されるレポートが定期報告の実績として審査に利用できます。
対応しているセキュリティベンダー
お助け隊基準が求める「EDRによる異常監視」に対応するため、主要EDRベンダーのログを収集します。
| ベンダー | カテゴリ | お助け隊要件との対応 |
|---|---|---|
| CrowdStrike Falcon | EDR | エンドポイントの異常検知・インシデント監視 |
| Microsoft Defender | EDR | エンドポイントの異常検知・マルウェア検知 |
| Microsoft Entra ID | IDaaS | 不正ログイン・権限昇格の検知 |
| Okta | IDaaS | 認証異常・アカウント侵害の検知 |
| Zscaler | SASE | ネットワーク異常・C2通信の検知 |
| Cloudflare Zero Trust | SASE | Webアクセス異常・マルウェアサイトブロック |
関連ページ
お助け隊登録に向けてBBSACの活用を検討しませんか
SIerの皆様からのご相談をお待ちしています。
$ SIer向けお問い合わせ →