韓国の科学技術情報通信部は26日、韓国インターネット振興院（KISA）とともに、中小企業のセキュリティ水準の底上げに向けた7つの無償支援施策を開始すると発表した。5月29日の第9回科学技術関係閣僚会議で公表した「人工知能（AI）基盤サイバー脅威対応・民間情報保護推進計画」を受けた取り組みだ。

対象は、セキュリティ対策が十分でない国内の中小企業。支援メニューは、セキュリティ投資ガイド、アタックサーフェス点検、SW供給網セキュリティ体制診断、中小企業情報保護支援、AI脆弱性点検インフラ、模擬侵入点検、セキュリティ脆弱性点検の7施策で構成する。

セキュリティ投資ガイドは、Webツールとして提供する。企業は自社のセキュリティ水準を自己診断したうえで、予算規模に応じた投資の優先順位を確認できる。利用は地域情報保護センターのホームページで受け付ける。

アタックサーフェス点検では、外部からの侵入経路となり得る脆弱性を分析し、対応の方向性を提示する。申請はKISAの「保護ナラ」ホームページ、または全国16カ所の地域情報保護支援センターで受け付ける。期限は12月11日まで。

SW供給網セキュリティ体制診断では、オープンソースの脆弱性診断、セキュアコーディングおよび動的診断、開発環境の点検を提供する。対象はSW開発企業で、「保護ナラ」から申請できる。中小企業を優先して支援する。

中小企業情報保護支援は、侵害事故の発生経験がある企業や、セキュリティ脅威が検知された地域の中小企業を対象とする。情報保護コンサルティングのほか、設置型のITセキュリティパッケージ、サブスクリプション型のSECaaSパッケージを提供する。目標件数は、コンサルティングとITセキュリティパッケージが100社、SECaaSが400社。申請受け付けは6月末から地域情報保護センターのホームページで始める。

AI脆弱性点検インフラでは、先端AIモデルを活用し、中小企業のSW製品に対するセキュリティ脆弱性の点検環境を提供する。7月から情報保護産業振興ポータルで予約申請を受け付ける。KISAのカラク庁舎・情報保護産業支援センターとパンギョ情報保護クラスターでは、脆弱性点検ツールとSW構成明細書生成ツールを無償で利用できる。

模擬侵入点検は、国家戦略技術を保有する企業や、医療、通信、教育など国民生活と密接に関わる分野の中小企業を対象に実施する。実際のハッキング手法を用いた実戦型の点検を支援するもので、100社を目標とする。申請はサンセンヌリのホームページで受け付け、予算上限に達し次第終了する。

セキュリティ脆弱性点検では、ホームページやアプリ、開発・運用環境に潜む脆弱性を見つけ出し、是正に向けた技術支援を提供する。支援対象は250社を見込む。申請は「保護ナラ」で受け付け、こちらも予算上限に達し次第終了する。

科学技術情報通信部のイム・ジョンギュ情報保護ネットワーク政策官は、「セキュリティ体制が十分でない中小企業は、AI時代のセキュリティ脅威に対してより脆弱になりやすい」としたうえで、「より多くの企業が支援を受けられるよう積極的に取り組む」と述べた。