IPAが無料提供する「1000万円相当」のPSIRT構築・運用、支援先募集：中小規模の製品開発者が対象

IPAは、中小規模の製品開発者を対象に「PSIRT体制構築・運用支援」を無償提供すると発表した。通常1000万円以上かかる専門家のサポートを提供し、組織的なセキュリティ対応体制の整備を支援するという。

[＠IT]

　独立行政法人情報処理推進機構（IPA）は2026年5月12日、中小規模の製品開発者を対象とした「PSIRT（Product Security Incident Response Team）構築・運用支援」を無償で提供すると発表し、同日より、支援先事業者の募集を開始した。

　発表によると、ソフトウェア製品、IoT（Internet of Things）機器、制御産業分野製品を開発する従業員50〜300人規模の事業者を対象に、製品開発者自らが製品の安全性と信頼性を高め、顧客からのセキュリティ要求に応えられるようになることを目的とした取り組みであり、「通常1000万円以上の費用がかかる専門家によるPSIRTの体制整備および運用の支援・助言を受けられる」としている。

　IPAは「中小規模の製品開発においては、セキュリティ問題への対応体制が未整備であることが多く、問題発生時の迅速な対処の遅れや、それに伴う被害拡大・信用失墜のリスクがある状況が散見される。サイバー攻撃の高度化や顧客からのセキュリティ要求が強まる中、PSIRTを整備し、組織的な対応体制を確立することが重要だ」と述べている。

専門家がPSIRTの構築支援・体制構築を助言　支援内容と応募条件は？

　支援のプロセスは、主に「PSIRT体制の整備」と「PSIRT体制の運用」の2段階で構成される。

　PSIRT体制整備のフェーズでは、約4カ月にわたり、現行の製品開発プロセスやセキュリティ体制を調査・分析する。IPAから提供される組織構成案や運用手順書などの資料を活用し、専門家のサポートを受けながらPSIRT体制を構築する。

　PSIRT体制運用のフェーズでは、約3カ月間、整備した体制の運用に対して専門家が評価・分析する。セキュリティ上の問題に対応するシナリオの作成、要員向け演習の企画、教育・研修プログラムの設計・提案、インシデント記録のフォーマット整備など、実践的な運用を支援する。

　支援の条件として、東京都、神奈川県、千葉県、埼玉県、茨城県、栃木県、群馬県のいずれかに事業所があり、支援開始時点でPSIRT体制を有していないことが求められる。担当要員と対応時間の確保および経営層による協力も必須になるという。

　IPAは、開発製品の種類や業種に偏りがないよう支援先を選定し、2026年5月中にも選定結果を通知する予定だ。

　応募方法は、IPAが公開している「中小規模製品開発者向けPSIRT構築支援 申込書」に記入の上、IPAのメールアドレス宛てに送付する必要がある。応募締め切りは2026年5月26日23時59分までとなっている。