「令和５年度中小企業サイバーセキュリティ向上支援事業」参加企業の募集開始

2023.08. 7

本ページは、東京都事業「令和5年度中小企業サイバーセキュリティ向上支援事業」の参加企業の募集に関するページです。

１.概要

東京都では、ランサムウェアやエモテット等によるサイバー攻撃のリスクが高まっている昨今の状況を踏まえ、このたび、自主的なサイバーセキュリティ対策の実現を目指して、「令和5年度中小企業サイバーセキュリティ向上支援事業」を開始します。
本事業では、ウイルス対策ソフトやファイアウォールなどでは対応しきれない不正アクセス・侵入に対する防御に有効なセキュリティ機器（UTM）の導入に向け、その機能を無償で3ヵ月間体験できる機会の提供や、サイバーセキュリティに関する基本方針や社内規程の策定等を行い、SECURITY ACTION二つ星宣言までサポートを実施します。
また、自社のセキュリティ実態を調査し、専門家から必要な対策を指導・助言するセキュリティリスクアセスメント支援も実施します。
本事業への参加を希望する中小企業の皆様は、下記をご確認の上、お申込みください。

２.事業概要

事業申込企業の現在のセキュリティ状況に応じて下記の支援を実施します。

（1）社内のネットワークにおける不正な通信を検知・ブロックするセキュリティ対策機器（UTM）の導入支援を行うとともに、専門家を派遣し、社内のセキュリティポリシー策定をサポートする情報セキュリティマネメント指導

（2）企業におけるセキュリティに関する実態を調査し、専門家から今後の対策に向けて指導・助言するリスクアセスメント支援

事業スキーム図

＝UTMとは＝
UTM（統合脅威管理）とは、複数の異なるセキュリティ機能をひとつのハードウェアに統合した機器のことです。
企業の皆様の社内ネットワークの出入口に設置することで、集中的にネットワーク管理ができる機能を持ち、出入口対策として、不正な通信を検知・ブロックすることが可能です。

＝SECURITY ACTION 二つ星宣言について＝
経済産業省の政策実施機関であるIPA（独立行政法人情報処理推進機構）が定めるSECURITY ACTION 二つ星宣言は、中小企業自らが情報セキュリティ対策に取り組むことを宣言する制度です。
社内で事前にセキュリティ基本方針や規程を準備し、それに沿った行動方針について予め定めておくことで、実際に攻撃を受けた際に適切な対応を取ることができます。
二つ星宣言をしておくことで、情報セキュリティへの自社の取組を取引先等にアピールすることもでき、信頼の獲得にもつながります。

３.募集内容

対象者		東京都内に主たる事業所を有し、サイバーセキュリティ対策への意欲を持つ都内中小企業
支援①	支援内容	セキュリティ機器（UTM）の設置によるサイバー攻撃状況の把握・分析（３か月程度）インシデントサポートセンター・オンサイトサポートの提供（UTMの体験期間中）情報セキュリティマネジメント指導（社内規定整備支援の実施）
支援①	募集数	150社
支援②	支援内容	セキュリティリスクアセスメント調査分析・支援の実施
支援②	募集数	100社
※事業申込企業の現在のセキュリティ状況に応じて支援①または支援②を実施します。 ※定員になり次第、締め切らせていただきます。
申込･問合せ		アデコ株式会社　運営事務局（受託会社）電話　050-4560-3824 E-mail：ADE.JP.security-kj@jp.adecco.com

※募集に関する詳細は、下記事前説明会でご説明いたします

４.事前説明会

第１回	日時	令和5年9月6日（水）　14時00分～15時30分（90分）
	場所	東京都新宿区西新宿1-22-2　新宿サンエービル　ビジョンセンター西新宿
	プログラム	【第1部】中小企業のための効果的なセキュリティ対策とリスク管理セミナー【第2部】東京都中小企業サイバーセキュリティ向上支援事業説明
第２回	日時	令和5年9月19日（火）　14時00分～15時30分（90分）
	場所	東京都中央区八重洲1-8-16　新槇町ビル　TKP東京駅カンファレンスセンター
	プログラム	【第1部】ホワイトハッカーが語る、巧妙化するサイバー攻撃の脅威と企業が行うべきセキュリティ対策セミナー【第2部】東京都中小企業サイバーセキュリティ向上支援事業説明
第３回	日時	令和5年10月3日（火）　14時00分～15時30分（90分）
	場所	東京都立川市曙町2-12-1 　曙ビル　TKPスター貸会議室立川
	プログラム	【第1部】サイバー攻撃から中小企業を守るためのセキュリティ対策と復旧戦略セミナー【第2部】東京都中小企業サイバーセキュリティ向上支援事業説明
開催形式		会場とオンライン(zoom)によるハイブリッド型
定員		各回　会場30名、オンライン100名
参加費		無料
申込方法		以下の事業説明会申込フォームからお申込みください。 URL：https://forms.office.com/e/rWysXMzpHv 【申込受付期間】令和５年８月７日（月）～各セミナー開催日前日まで

５.ホームページ

詳細は事業ホームページをご確認ください。
https://security-kojo.metro.tokyo.lg.jp/

６.参加企業の声

令和4年度中小企業サイバーセキュリティ向上支援事業にご参加の企業様に、3つの質問にご回答いただきました。

サービス業
従業員数1〜5名程度

本事業に参加する以前は、社内のサイバーセキュリティについてどのような課題がありましたか。: パソコンのウイルス対策ソフトは導入していましたが、それ以上の対策は費用がかさむイメージがあり、大それた対策には踏み切れない状況でした。一方で、個人情報を扱う仕事のため対策は必要であるとも感じていましたが、どのようにセキュリティ対策に取り組むべきかわからなかったことが課題でした。
UTMの設置など本支援事業をきっかけにセキュリティ意識に変化はありましたか。また、その他具体的な対策は講じましたか。: 設置期間中にUTMの検知状況のレポートが届いたので、情報漏洩してしまう状況になっていないかなど気にかけるようになり、セキュリティに対する意識が向上しました。将来的に従業員が増えた際に、情報セキュリティ対策を社内で根付かせる意識が高まり、そのための対策として今回参加したので非常に勉強になりました。
セキュリティマネジメント指導支援を通じて、情報管理に関する基本方針や関連規定等を策定いただきましたが、その効果（例：社員に周知できた、対外的にセキュリティに取り組んでいることを示せた等）はございましたか。: 情報セキュリティ専門家の方とのマンツーマン指導により、自身の情報セキュリティに対する意識が高められました。セキュリティ基本方針を策定し会社ホームページに掲載したことで、自信を持ってセキュリティ対策の取組みをアピールでき、さらに自身のサービス自体にも自信を持てるようになったと感じます。

製造業
従業員数1〜5名程度

本事業に参加する以前は、社内のサイバーセキュリティについてどのような課題がありましたか。: 弊社は事務所兼自宅という形態で仕事をしているので、仕事とプライベートとの境が曖昧なところがありました。そのため、情報の取り扱いやセキュリティ対策のレベルが低かったように感じます。また弊社のような規模の小さい会社では、セキュリティにかけられる費用に限界があり今もなお厳しいのが課題です。
UTMの設置など本支援事業をきっかけにセキュリティ意識に変化はありましたか。また、その他具体的な対策は講じましたか。: 最近はウイルスや不正プログラムによる被害も、一昔前に比べると一段と身近に迫ってきているように感じていました。本事業で実施した、UTMの設置によりウイルスや、不正プログラム等の検知状況のレポートを見ることを通じて、日々の状況を知ることができセキュリティに関する意識が高まりました。
セキュリティマネジメント指導支援を通じて、情報管理に関する基本方針や関連規定等を策定いただきましたが、その効果（例：社員に周知できた、対外的にセキュリティに取り組んでいることを示せた等）はございましたか。: 今回の事業を通して情報の取り扱い方や整理の仕方、セキュリティの知識を多く学べました。特に情報の取り扱いは基本を徹底し多くの費用をかけずとも、工夫することで現状よりセキュリティのレベルが上がりました。また情報セキュリティの基本方針を策定したことにより、会社全体のセキュリティ意識を高めるきっかけになりました。

学術研究、
専門・技術サービス業
従業員数1〜5名程度

本事業に参加する以前は、社内のサイバーセキュリティについてどのような課題がありましたか。: テレワークを通じて新たな価値創造をしたいと考えていたため、テレワークに対応したセキュリティ対策の必要性を認識していました。サイバー保険には加入したものの、事業所としての基本方針を策定し体系的にセキュリティ対策に取り組むために、マネジメント系の運用ルールの検討稼働が十分とれずにいたことが課題でした。
UTMの設置など本支援事業をきっかけにセキュリティ意識に変化はありましたか。また、その他具体的な対策は講じましたか。: 設置期間中にUTMが取得した広告で埋め込まれたURLへのアクセス等の検知状況のレポートを見て、テレワーク環境では多様なデバイスを通じて不正アクセスの可能性が存在することを認識することができました。また、メールセキュリティの高度な監視設定の提案なども届き、逐次必要な設定確認を行っています。
セキュリティマネジメント指導支援を通じて、情報管理に関する基本方針や関連規定等を策定いただきましたが、その効果（例：社員に周知できた、対外的にセキュリティに取り組んでいることを示せた等）はございましたか。: 専門家の方に業態に合ったセキュリティマネジメントの考え方をご助言いただき、事業所としての基本方針を策定・公開し、SECURITY ACTION 二つ星宣言を実施しました。また、個人情報を取扱う事業所として必要なセキュリティ対策を策定できたことから、個人情報保護事務所の認証を申請できました。

卸売業、小売業
従業員数6〜20名程度

本事業に参加する以前は、社内のサイバーセキュリティについてどのような課題がありましたか。: ウイルス対策ソフトの導入やポートの制限など基本的なことは実施していましたが、外部からの攻撃や迷惑メールの数量がどれくらいなのかの現状把握の手段が乏しかったです。また方針の策定や、その徹底など明確な社内教育についても、実施しようという思いはありましたが、ついついおろそかになりがちでした。
UTMの設置など本支援事業をきっかけにセキュリティ意識に変化はありましたか。また、その他具体的な対策は講じましたか。: 設置期間中にUTMが取得したウイルスや、不正プログラム等の検知状況のレポートは現状把握に大変役立ちました。情報セキュリティ基本方針を社内へ周知させる上でも、レポートで現状を開示してから説明できる点は非常にインパクトがあり、社員にも自分ごととして捉えてもらういいきっかけになりました。
セキュリティマネジメント指導支援を通じて、情報管理に関する基本方針や関連規定等を策定いただきましたが、その効果（例：社員に周知できた、対外的にセキュリティに取り組んでいることを示せた等）はございましたか。: 専門家の方に支援頂くことで、情報システム部門の担当者不足が故に、後回しにしがちだった事が進められて感謝しています。SECURITY ACTION 二つ星宣言を取得することも内外へのPRになり、セキュリティ対策の基礎となるものができたので、継続的なセキュリティ対策を進めていく意欲となりました。

製造業
従業員数21〜50名程度

本事業に参加する以前は、社内のサイバーセキュリティについてどのような課題がありましたか。: 以前よりウイルス対策ソフトは導入していましたが、最近スパムメールなど頻繁に届くようになり、従業員によってはウイルスメールを開いてしまうことで、パソコンがウイルスに感染することがありました。しかしいつか対策を実施しようと思いつつ、根本対策を放置してしまっていました。
UTMの設置など本支援事業をきっかけにセキュリティ意識に変化はありましたか。また、その他具体的な対策は講じましたか。: ＵＴＭを設置し、不審なメールに気を付けるようになったことで、社員も安心してパソコンが使えるようになっています。この機会にＵＴＭを本格的に導入し、検知状況も社内で回覧することにより、社内意識を高め、ネットワークと人的対策の両面で、スパム等の迷惑メール対策を行っていきたいと考えています。
セキュリティマネジメント指導支援を通じて、情報管理に関する基本方針や関連規定等を策定いただきましたが、その効果（例：社員に周知できた、対外的にセキュリティに取り組んでいることを示せた等）はございましたか。: 情報セキュリティの専門家により、セキュリティ診断をすることにより、問題点のあぶり出し、解決方法など色んなパターンがあることが解りました。情報セキュリティ基本方針を作成し、社内ルールを明確にした事により、今後の運用、社員へのセキュリティ関連の教育がしやすくなりました。

関連リンク
東京都公式ホームページ【都政情報】 令和４年度中小企業サイバーセキュリティ向上支援事業 令和４年度中小企業サイバーセキュリティ向上支援事業の募集のお知らせ 令和３年度中小企業サイバーセキュリティ向上支援事業の募集のお知らせ （令和２年度）中小企業サイバーセキュリティ向上支援事業の実施結果の報告について （令和２年度）中小企業サイバーセキュリティ向上支援事業の募集のお知らせ 全般的な脅威と対策は ⇒ ガイドブック「中小企業向けサイバーセキュリティ対策の極意ポータルサイト」