[意見]東京都がサイバーセキュリティ対策促進として1,500万円を上限に中小企業向けに助成金を出すと言っているが…

==============================
[意見]東京都がサイバーセキュリティ対策促進として1,500万円を上限に中小企業向けに助成金を出すと言っているが…
==============================

　　東京都　報道発表
　　29年度新規事業　中小企業における危機管理対策促進事業
　　サイバーセキュリティ対策促進助成金　サイバー対策に必要な設備等の導入を支援します
　　http://www.metro.tokyo.jp/tosei/hodohappyo/press/2017/07/31/08.html
　　

によれば、東京都は都内の中小企業を対象に "サイバーセキュリティ経営ガイドラインまたは中小企業の情報セキュリティ対策ガイドラインに基づいてセイバーセキュリティ対策を実施するために必要となる事業" に対する助成金を出すそうです。

上限は 1,500万円。　対象は
　　UTM
　　ファイアウォール
　　VPN
　　ウィルス対策ソフト
　　アクセス管理製品
　　システムセキュリティ管理製品
　　各種セキュリティサービス
　　クラウドサービス
　　パソコン・サーバ（最新OS搭載のものへの更新を伴い、他のセキュリティ対策を併せて実施するものに限る）
だそうです。


助成金を出すのは悪いことではないのですが、ここで思うのが、
　　◆これらのセキュリティ対策技術、製品、サービスを各企業が個別に導入するのは不経済
　　◆導入したところでセキュリティレベルを維持する継続的運用はできない
　　　ましてや助成の対象は初期費用だけである
　　◆都にとっても金をばらまくだけでそれ以上の効果がない
というようなことです。

これを見て思うのは、都道府県が総務省の指導に基づき導入した「セキュリティクラウド」の仕組みを都道府県内の中小企業向けに有償サービスとして提供するとりくみをすればいいのにということです。

東京都に限らず、各都道府県は「総務省の自治体情報システム強靭性向上」の施策に基づいて、セキュリティクラウドなるものの導入を進め、多くはもう稼働に入っているハズです。

従来、地方公共団体のIT基盤と言えば

　　◆従来各市町村が個別にプロバイダー契約してオンターネット接続し
　　◆Webやメールなど、インターネットサーバを各市町村が個別に準備してきた
　　◆インターネットからの脅威に対するセキュリティ対策も各市町村が個別に準備してきた

ために、インターネット回線、サーバ・ストレージ機器、OSやミドルウェア、セキュリティシステム、データバックアップシステムなど、どの市町村のIT基盤でも"共通に必要な"部品を個別に調達しており、さらにひどいのは、その運用要員も個別に調達することになっていました。　このような個別調達は共通化できる部分も個別調達する為、コスパがひどく悪くなります。

さらに、各市町村のIT予算の枠にプロジェクトコスト総枠が縛られるため、共通部分を個別調達するせいで生じる無駄により、本来調達すべきものまで金が回らないという問題が生じます。


セキュリティクラウドは、この問題を解決するために総務省主導で
　　◆共通利用できる部分は都道府県で仕組みを作り、各市町村がそれを利用する
ことで、個別の無駄を省こう(総務省は "割り勘効果"と呼んだ)というコンセプトです。

セキュリティクラウドという名称は共用する領域が "セキュリティ" だったからであり、クラウドなのは、都道府県がプロバイダーで、市町村がサービス契約者＝利用者だから、クラウドサービスだよね。ということでしょう。

共用化の対象にセキュリティが選ばれたのは、どんなITシステムでも大なり小なり必要で、かつ、きわめて金も人手もかかり、これを受けてくれる専門家も少ないから、個別に発注したら受ける側が回らないという理由でしょう。



企業のITでも地上公共団体のITでもセキュリティは同じように必要ですし、やっている内容も同じです。
だからこそ、企業のために "個別に助成金を出す" のではなく、既に存在し、稼働し、ノウハウもたまりつつあるセキュリティクラウドを企業に向けて地方公共団体が販売するべきではないか？　と思うのです。