★☆★JNSAメールマガジン 第134号 2018.4.6 ☆★☆

こんにちは
JNSAメールマガジン 第134号 をお届けします。

NICTが2017年に開始したU-25向けハッカソン「SecHack365」の特別協賛の
もと、SECCONとSecHack365のコラボイベント「SECHACKCON2018(セチャコン2018)」を4月15日(日)に秋葉原で開催します。
セチャコン2018ではSecHack365修了生の成果やワークショップ、ハンズオンセミナーの他、SECCON決勝大会で実際に出題されたCTF問題の体験やその解説、ネットワークハッキングやディープラーニングハンズオンなど様々な企画を用意しております。ぜひ15日は秋葉原にお越しください。

セチャコン2018詳細はこちら
https://2017.seccon.jp/news/sechackcon2018.html
・会  場:AKIBA SQUARE(アキバスクエア)秋葉原駅徒歩2分
・開催日時:4月15日(日) 11:00−17:00(10:30より受付)
・主  催:SECCON実行委員会/JNSA
・特別協賛:SecHack365(国立研究開発法人情報通信研究機構(NICT))

さて今回のメールマガジンは、JNSA理事でマーケティング部会長である小屋晋吾氏に「セキュリティが要件とされている補助金、税制、融資について」をご寄稿いただきました。

【連載リレーコラム】
セキュリティが要件とされている補助金、税制、融資について

JNSA理事 マーケティング部会長 小屋 晋吾

セキュリティの必要性が社会に広く認知されてきたことにより、政府や関連機関が実施する補助金等の施策にもセキュリティを必要要件とするものがあるのでここで紹介したい。セキュリティベンダーやシステムインテグレータの皆さんはこれらの仕組みを上手に利用し、社会の安全確保と自社の売上確保に向けて活動していただければ幸いである。

・IT導入補助金(サービス等生産性向上IT導入支援事業)
この補助金は昨年100億円だった予算を500億円に拡大し再度実施されるものである。中小企業、小規模事業者等が自社の課題やニーズに合ったITツール(ソフトウェア、サービス等)を導入する経費の一部を補助することで業務効率化、売り上げ増加をサポートするものである。
補助上限額は100万円が50万円に、補助率は投資額の2/3 が1/2と縮小されたが、予算は5倍に拡大され中小13万社への支援を目標としている。
支援対象は中小企業者(個人事業主含む)で、ITツール(ソフトウェア、サービス等)の導入により生産性向上が実現可能な事業計画があること等、いくつかの条件が設定されている。詳細については文字数の制約からここでは説明を省くが、以下WEBサイトを確認して欲しい。
https://www.it-hojo.jp/

この補助金は、先ほど述べたように本年度は補助金額・率の縮小と予算の増加がされているが、我々セキュリティ事業者にもインパクトのある二つの変更がある。

1点目は被補助事業者の「SECURITY ACTION」を「義務」としたところである。IPAが提供する「セキュリティ対策自己宣言」を被補助事業者が宣言することが義務付けられた。ITを導入してもセキュリティを行わなければ、投資よりも大きな被害が出てしまうことを危惧しての義務化であろう。
2点目はセキュリティ製品・サービス等が補助対象に含まれたことである。どのセキュリティ製品が対象なのかの詳細は確認を要するところだが、私が確認したところ一般的にセキュリティとして提供されている物の多くは含まれるようである。IT導入支援事業者は顧客のセキュリティ確保のためにも、IT導入に際してもれなくセキュリティ製品・サービスを含めて販売していただければと思うところである。
IT導入支援事業者登録は3月28日から始まった。交付申請は4月からを予定しているので早めの対応をおすすめする。

・コネクテッド・インダストリーズ税制
 (Connected Industriesに向けたIT投資の抜本強化)
今年度新設された税制措置である。対象は青色申告の事業者で中小企業のみならず、大企業も対象に含まれる。内容は、「一定のサイバーセキュリティ対策が講じられたデータ連携・利活用により、生産性を向上させる取組について、それに必要となるシステムや、センサー・ロボット等の導入に対して、特別償却30%または税額控除3%(賃上げを伴う場
合は5%)を措置。」「事業者は当該取り組み内容に関する事業計画を作成し、主務大臣が認定。認定計画に含まれる設備に対して税制措置を適用(適用期限は、平成32年度末ま
で)」となっている。
つまり、事前に計画認定を受け、その内容に見合う投資に対して税制優遇されるという建付けになっている。計画認定は各経済産業局にて受理することとなるが、現在まだその詳細は明らかにされていない。投資に対して税制優遇を検討する可能性がある企業は、計画認定前に投資しないように注意していただきたい。
尚、計画認定の要件として、以下が提示されている。
1)データ連携・利活用の内容
  ・社外データやこれまで取得したことのないデータを社内データと連携
  ・企業の競争力における重要データをグループ企業間や事業所間で連携
2)セキュリティ面
  必要なセキュリティ対策が講じられていることをセキュリティの専門家(登録セキスペ等)が担保
3)生産性向上目標
  投資年度から一定期間において以下のいずれも達成みこみがあること
  ・労働生産性:年平均伸率2%以上
  ・投資利益率:年平均15%以上

対象設備の例としては、データ収集器(センサー等)、データ分析により自動化するロボット・工作機械、データ連携・分析に必要なシステム(サーバ、AI、ソフトウェア等)、サイバーセキュリティ対策製品等であり、最低投資合計額が5,000万円と定められている。
現在までのところ細かなセキュリティ要件は開示されていない。
http://www.meti.go.jp/policy/mono_info_service/mono/smart_mono/daiyozi_tyuukentyuusyou20180314.pdf

尚、ここには記載されていないが、計画認定に当たっては複数社での認定も可能であると聞いている。つまり、製造メーカ1社と部品メーカ5社で計画認定を受け、そのシステム投資額の合計が5,000万円以上あれば対象となるはずである。計画認定の開始は6月以降となる予定なので、実際のところは発表を待ち認定の際に確認していただきたいが、この形態であれば使い勝手も悪くないだろう。
登録セキスペ(情報処理安全確保支援士)等のチェックが必要と記載されているので、登録セキスペの新たな活躍の場が創設されると考えられる。これによって取得・維持費用に見合う資格になりえるであろうかという点も注視したい。

・IT活用促進資金(企業活力強化貸付)
https://www.jfc.go.jp/n/finance/search/11_itsikin_m.html
日本政策金融公庫の行っている財政投融資である。国民生活事業(小企業)及び中企業が情報化投資を行う際に貸し付けが行われる。
資金の使い道は以下の通り。

次に掲げる設備などを取得するために必要な設備資金および長期運転資金
1.電子計算機(ソフトウェアを含みます。)
2.周辺装置(電子計算機本体と組み合わせ使用するモデムなどの通信装置など)
3.端末装置(多機能情報端末など)
4.被制御設備(高度数値制御加工装置(CNC)や自動搬送装置など)
5.関連設備(LANケーブルや電源設備など)
6.関連建物・構築物(上記装置および設備の導入に併せてその取得に必要不可欠な建物・構築物およびそれらの設置に必要不可欠な土地)
7.4K放送に対応するために必要な資金
8.2K放送のネットワークの強靭化(老朽化した既存設備の更新・増強)に必要な資金
9.IoTを活用した生産性向上を図るために必要な設備資金(土地に係る資金を除く)

特筆すべきは、上記の使い道のうちいくつかで定められたセキュリティ要件を満たすと基準利率よりも有利な利率である特利2の対象となり、利子が低くなる。例えば貸付期間9年超10年以内では基準利率1.16%に対し特利2は0.51%と半分以下となる。
必要となるセキュリティの要件は、ファイアウォール、侵入検知防御、WAF、VPNの機能を提供する製品またはサービスを2つ以上実装することと定められており、JNSAではその機能を有する各社の製品をホームページ内で掲示している。
http://www.jnsa.org/it_katsuyou/

以上、セキュリティ対策が要件とされている3つの政府施策を紹介した。
内容については執筆時点(2018年3月)の物であり、利用の際には最新の情報を入手していただきたい。
JNSAでは今後もこれら制度の拡充及び利用促進を政府、国民、そしてセキュリティ業界に働き掛けていき、安心安全な社会の到来を目指してしていきたい。

#連載リレーコラム、ここまで

<お断り>
本稿の内容は著者の個人的見解であり、所属企業及びその業務と関係するものではありません。

【部会・WG便り】
★ISEPAによる「人材エコシステム:JTAG説明会」を開催します。
 日時:4月9日(月) 15:00−16:30
 場所:JNSA事務局 1F 会議室
 参加お申込みは、JTAG運営事務局(jtag-sec@jnsa.org )まで。

★社会活動部会主催のコインチェック勉強会を開催します。
 日時:4月12日(木)16:00−18:00
 場所:「会議するなら」会議室5C(港区新橋2-12-15)
 参加お申込みは、JNSA事務局まで。
 ※まもなく定員となります。

★会員交流部会主催で「JNSA活動説明会」を開催します。
 ・JNSAの活動について詳しく知りたい
 ・どの部会・WGに参加すればよいのかよくわからない
 このような疑問をお持ちの方はぜひ、ご参加下さい。
 日時:4月24日(火)17:00−18:00
 場所:JNSA事務局 1F 会議室
 参加お申込みは、JNSA事務局まで。

★「産学情報セキュリティ人材育成交流会」を開催します。
 日時:4月28日(土)13:30−17:40 ※その後懇親会
 場所:東京大学 本郷キャンパス|グランフロント大阪
 詳細はこちら↓
 http://www.jnsa.org/internship/event.html

 

【事務局からの連絡、お知らせ】
★2018年度総会を以下の日程で行います。
 日時:2018年6月12日(火)16時から(会場:ベルサール神保町)
 同日に活動報告会も開催予定で、詳細は後日ご案内します。

★JNSA会報誌「JNSA Press Vol.45」を次週より順次発送いたします。
 後日、WEBサイトにも掲載いたします。お楽しみに!

★サイバーインシデント緊急対応企業一覧を公開しています。
 http://www.jnsa.org/emergency_response/
 緊急対応可能な窓口をお持ちの会員企業様は、
 JNSA事務局までお問合せ下さい。

☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。

*************************************
JNSAメールマガジン 第134号
発信日:2018年4月6日
発 行:JNSA事務局 jnsa-mail
*************************************
Copyright (C)  Japan Network Security Association. All rights reserved.