top of page
DXチャットアプリLarkについて質問
DXチャットツールLarkのデモ動画を見る
ITツール グループウェア Lark 売上アップ
IT化 DX化 Lark導入でコストカット

中小企業のサイバーセキュリティ強化への道: 東京都のサイバーセキュリティ対策促進助成金徹底解説



【補助金のご相談、無料で対応しています】

お問い合わせは、下記「フォーム」か「右下のチャット」から

LINE 問い合わせ」も対応しています!



中小企業のサイバーセキュリティ強化への道: 東京都のサイバーセキュリティ対策促進助成金徹底解説







1.はじめに: サイバーセキュリティ対策の重要性

 

1.1 増加するサイバー脅威


近年、デジタル化の進展に伴い、企業を取り巻くサイバー脅威は急速に増加・複雑化しています。国立研究開発法人情報通信研究機構(NICT)の観測によると、2022年におけるサイバー攻撃の観測回数は過去最多を記録し、その数は1,894億回に達しました。この数字は、前年比約1.6倍の増加を示しており、サイバー攻撃の深刻さを如実に表しています。

特に注目すべきは、これらの攻撃が大企業のみならず、中小企業をも標的としている点です。サイバー犯罪者は、セキュリティ対策が比較的脆弱な中小企業を、より大規模な組織へ侵入するための踏み台として利用する傾向が強まっています。



1.2 中小企業が直面するセキュリティリスク


中小企業にとって、サイバーセキュリティ対策は喫緊の課題となっています。以下に、中小企業が特に注意すべきセキュリティリスクを列挙します.


  • ランサムウェア攻撃:重要データの暗号化と身代金要求

  • フィッシング詐欺:機密情報の不正取得

  • マルウェア感染:システムの不正操作や情報漏洩

  • DDoS攻撃:サービスの停止やシステムダウン

  • サプライチェーン攻撃:取引先を経由した侵入


これらの脅威は、中小企業の事業継続性を脅かすだけでなく、顧客データの漏洩による信用失墜、金銭的損失、法的責任など、深刻な結果をもたらす可能性があります。

しかしながら、多くの中小企業はリソースや専門知識の不足から、適切なセキュリティ対策を講じることが困難な状況に直面しています。このような背景から、東京都は中小企業のサイバーセキュリティ対策を支援するため、「サイバーセキュリティ対策促進助成金」制度を設立しました。






2.サイバーセキュリティ対策促進助成金の概要

 

2.1 助成金の目的


サイバーセキュリティ対策促進助成金は、東京都が中小企業のサイバーセキュリティ対策を促進し、企業の情報資産を保護することを目的として設立された制度です。この助成金は、中小企業が自社の企業秘密や個人情報等を保護するために必要なサイバーセキュリティ対策設備等の導入を財政的に支援します。


本制度の主な目的は以下の通りです。


  1. 中小企業のサイバーセキュリティ対策の促進

  2. 企業の情報資産保護能力の向上

  3. 東京都内の中小企業の競争力強化

  4. サイバー攻撃に対する地域全体のレジリエンス向上



2.2 助成対象者と申請要件


本助成金の対象となるのは、以下の要件を満たす事業者です。


a) 中小企業者

b) 中小企業団体

 c) 個人事業主

d) 中小企業グループ


申請要件の主なポイントは以下の通りです。


  1. 東京都内で実質的に1年以上事業を行っていること

  2. SECURITY ACTIONの2段階目(★★二つ星)を宣言していること

  3. 東京都及び公社に対する賃料・使用料等の債務の支払いが滞っていないこと

  4. 過去5年間に不正等の事故を起こしていないこと

  5. 暴力団関係者でないこと、風俗関連業・ギャンブル業等でないこと


特に注目すべき点は、SECURITY ACTIONの二つ星宣言が必須要件となっていることです。

これは、独立行政法人情報処理推進機構(IPA)が推進する中小企業向け情報セキュリティ対策自己宣言制度であり、基本的なセキュリティポリシーの策定と公開を求めています。



2.3 助成金額と助成率


本助成金の主要な財政的支援内容は以下の通りです。


  • 助成限度額:1,500万円

  • 助成金の下限額:10万円

  • 助成率:助成対象経費の1/2以内


ただし、標的型メール訓練のみを申請する場合は、助成限度額が50万円、下限額が10万円となります。


助成対象期間は申請回によって異なりますが、概ね4か月程度となっています。この期間内に、発注・契約・実施(購入)・支払(決済)を全て完了する必要があります。






3.助成対象となるサイバーセキュリティ対策

 

3.1 対象設備・サービスの種類


サイバーセキュリティ対策促進助成金では、幅広いセキュリティ関連の設備やサービスが助成対象となっています。主な対象は以下の通りです。


a) 統合型アプライアンス(UTM等) 統合脅威管理(UTM)装置は、ファイアウォール、アンチウイルス、侵入検知/防止システム(IDS/IPS)など、複数のセキュリティ機能を1つの機器に統合したものです。これにより、総合的なネットワークセキュリティを効率的に実現できます。


b) ネットワーク脅威対策製品

  • ファイアウォール(FW):不正なネットワークアクセスを遮断

  • VPN(仮想プライベートネットワーク):暗号化された安全な通信経路を提供

  • 不正侵入検知システム:ネットワークへの不正アクセスを検出


c) コンテンツセキュリティ対策製品

  • ウイルス対策ソフトウェア:マルウェアの検出と除去

  • スパム対策ソリューション:不要な迷惑メールをフィルタリング


d) アクセス管理製品

  • シングル・サイン・オン(SSO):複数のシステムに対する認証を一元管理

  • 多要素認証システム:パスワードに加え、生体認証や物理トークンなどを使用


e) システムセキュリティ管理製品

  • アクセスログ管理システム:ユーザーの行動履歴を記録・分析


f) 暗号化製品

  • ファイル暗号化ソフトウェア:重要データの不正アクセスを防止


g) サーバーOS及びインストール作業費用

  • 最新のセキュリティパッチが適用されたOSの導入


h) 標的型メール訓練サービス

  • 従業員のセキュリティ意識向上を目的とした模擬フィッシングメール訓練


これらの対策は、多層防御(Defense in Depth)の考え方に基づいており、複数の防御層を組み合わせることで、より強固なセキュリティ態勢を構築することができます。



3.2 助成対象経費の詳細


助成対象となる経費は、主に以下の4つのカテゴリーに分類されます。


  1. 物品購入費 上記の対象設備や製品の購入に係る費用が含まれます。UTMについては、最も短い期間のライセンス料も助成の対象となります。


  2. 設置費等 導入予定の設備機器の搬入、設置に関わる費用が対象となります。


  3. 委託費 標的型メール訓練に係る委託費のみが対象となります。ただし、セキュリティ診断に係る費用は対象外です。


  4. クラウドサービス利用料等 対象となるサイバーセキュリティサービスの利用に伴う初期費用および利用料が対象になります。ただし、助成対象期間内に契約を締結し、使用し、支払いを完了した分に限られます。


重要な点として、サイバーセキュリティ以外を目的としたサービス(例:一般的なストレージサービス)や、セキュリティが向上しない単なる更新(従来契約していたクラウドサービスの更新等)は対象外となります。



3.3 対象外となる経費


助成対象とならない主な経費は以下の通りです。


  • 建物の補修工事に係る経費(LANに関する配線工事等)

  • 保険料

  • 人件費(例:工事立ち合いに係る申請企業の社員の休日手当等)

  • 維持管理費、機器等の保守費、サポート費

  • 運営、業務等委託費、通信費

  • ドキュメントの作成費、操作等の教育費用

  • 導入に係るコンサルティング費用、申請書類等の資料の作成及び提出に要する経費

  • 消費税その他の租税公課

  • 既存設備等の撤去・処分のための工事に要した費用

  • 消耗品、汎用性の高い備品、機器等(パソコン・スマートフォン・タブレット等)

  • 中古品の購入に係る経費

  • リースによる設置や割賦販売で購入する設備に係る経費

これらの対象外経費を正確に把握し、申請時に適切に除外することが重要です。







4.申請から交付までのプロセス

 

4.1 申請の準備とSECURITY ACTIONの宣言


申請の準備段階で最も重要なのは、SECURITY ACTIONの二つ星宣言を完了することです。

以下の手順で進めます。


  1. 情報セキュリティ基本方針の策定

  2. 策定した基本方針の外部公開(自社ウェブサイト等)

  3. IPAのSECURITY ACTIONウェブサイトでの宣言手続き

なお、情報セキュリティ基本方針の策定が難しい場合、東京都中小企業振興公社による無料の専門家派遣サービスを利用することができます。



4.2 申請書類と電子申請の方法


申請は電子申請システム「Jグランツ」を通じて行います。主な申請書類は以下の通りです。


  1. 助成金交付申請書(公社指定様式)

  2. 直近1期分の確定申告書

  3. 履歴事項全部証明書(法人)または開業届(個人事業主)

  4. 納税証明書

  5. 積算根拠書類(見積書)

  6. 助成対象・クラウドサービスの仕様がわかる書類

  7. 会社案内

  8. SECURITY ACTIONの宣言に関する書面

  9. 情報セキュリティ基本方針


申請の流れは以下の通りです。


  1. Gビズ IDプライムアカウントの取得

  2. 公社ウェブサイトでの申請エントリー

  3. Jグランツでの電子申請



4.3 審査のポイントと交付決定


審査は以下の5つの観点から総合的に判断されます。


  1. 申請資格:要件への適合性

  2. 経営面:財務内容、企業概要の妥当性

  3. 計画の妥当性:セキュリティ課題の把握と対策の適切性

  4. 設備導入の妥当性:導入設備の数量・スペック・価格の適切性

  5. 設備導入の効果:導入による期待される効果


審査結果は申請者に通知され、採択された場合は交付決定通知書が発行されます。ただし、交付決定は助成金支払いを保証するものではなく、事業完了後の完了検査を経て最終的な助成金額が確定します。





5.助成金活用のベストプラクティス

 

5.1 効果的なセキュリティ対策の選定


助成金を最大限に活用し、効果的なサイバーセキュリティ対策を実施するためには、以下のポイントに注意して計画を立てることが重要です。


a) リスクアセスメントの実施 自社の事業内容、取り扱うデータの重要度、現在のセキュリティ状況を客観的に分析し、最も脆弱な部分を特定します。NIST(米国国立標準技術研究所)のサイバーセキュリティフレームワークなどを参考に、体系的なアプローチを取ることをおすすめします。


b) 多層防御の原則の適用 単一の対策に依存するのではなく、複数の防御層を組み合わせることで、より強固なセキュリティ態勢を構築します。


例えば、以下のような組み合わせが考えられます。


  1. ネットワーク層:UTMとファイアウォール

  2. エンドポイント層:ウイルス対策ソフトと暗号化製品

  3. アクセス制御層:多要素認証とシングルサインオン

  4. 人的セキュリティ層:標的型メール訓練


c) スケーラビリティの考慮 将来の事業拡大や技術の進化に対応できるよう、拡張性のある製品やサービスを選択します。クラウドベースのソリューションは、この点で優れた選択肢となる場合があります。


d) コンプライアンス要件の確認 業界固有の規制や、GDPR(EU一般データ保護規則)などの国際的な法令に対応する必要がある場合、それらの要件を満たす製品やサービスを選択します。


e) ベンダーの信頼性と実績の評価 選定する製品やサービスのベンダーについて、市場での評価、サポート体制、アップデートの頻度などを十分に調査します。Gartner社のマジッククアドラントなどの第三者評価も参考にしてください。



5.2 申請時の注意点と成功のコツ


助成金の申請を成功させ、スムーズに交付を受けるためのポイントは以下の通りです。


a) 申請書類の徹底的な準備

  • すべての必要書類を漏れなく準備し、記入ミスや不足がないよう複数回チェックします。

  • 特に、見積書の内容が助成対象経費の要件を満たしているか精査します。


b) 具体的かつ明確な事業計画の策定

  • 導入する製品やサービスの具体的な仕様、期待される効果を明確に記述します。

  • 可能な限り定量的な目標(例:インシデント対応時間の○○%短縮)を設定します。


c) SECURITY ACTIONの早期宣言

  • 二つ星宣言の手続きには時間がかかるため、余裕をもって着手します。

  • 情報セキュリティ基本方針の策定に困難を感じる場合は、公社の専門家派遣サービスを積極的に活用します。


d) 適切な助成対象期間の選択

  • 機器の納期や設置工事の期間を考慮し、無理のないスケジュールを立てます。

  • 特に年度末近くの申請の場合、支払いまで完了できるか十分に確認します。


e) 申請後のフォローアップ

  • 公社からの問い合わせや追加資料の要請に迅速に対応します。

  • 事業計画に変更が生じた場合は、速やかに公社に相談し、必要な手続きを行います。


f) 完了報告書の適切な作成

  • 導入した製品やサービスの効果を具体的に記述し、当初の計画との整合性を示します。

  • 支払いの証明書類など、すべての必要書類を漏れなく準備します。


これらの点に注意を払うことで、助成金の申請から交付までのプロセスをよりスムーズに進めることができます。







6.結論: 中小企業のサイバーセキュリティ強化に向けて

 

サイバーセキュリティ対策促進助成金は、中小企業がサイバー脅威に対する防御力を強化する絶好の機会を提供しています。この制度を効果的に活用するためには、以下の点を念頭に置く必要があります。


  1. 包括的なアプローチ 単に製品やサービスを導入するだけでなく、組織全体のセキュリティ文化を醸成することが重要です。経営層のコミットメント、従業員教育、セキュリティポリシーの策定と遵守など、総合的な取り組みが必要です。


  2. 継続的な改善 サイバー脅威は常に進化しているため、一度の対策で終わりではありません。導入した製品やサービスの効果を定期的に評価し、必要に応じて更新や追加の対策を行う継続的なプロセスが重要です。


  3. 専門家との連携 サイバーセキュリティは複雑で専門的な分野です。必要に応じて外部の専門家やマネージドセキュリティサービス(MSS)プロバイダーと連携し、最新の脅威情報や対策技術を取り入れることを検討してください。


  4. インシデント対応計画の策定 セキュリティ対策を強化しても、インシデントの可能性をゼロにすることはできません。万が一の場合に備え、インシデント対応計画を策定し、定期的に訓練を行うことが重要です。


  5. ビジネス戦略との整合性 セキュリティ対策は、単なるコストではなく、ビジネスを守り、競争力を高めるための投資として捉えるべきです。デジタルトランスフォーメーション(DX)などの事業戦略と整合性を取りながら、セキュリティ強化を進めることが理想的です。


サイバーセキュリティ対策促進助成金は、これらの取り組みを財政的に支援する重要なツールです。この機会を最大限に活用し、自社のサイバーセキュリティ態勢を強化することで、デジタル時代における事業の継続性と成長を確保してください。


サイバーセキュリティは、もはや「あれば良い」というオプションではなく、ビジネスを行う上で不可欠な要素となっています。この助成金制度を通じて、東京都内の中小企業全体のサイバーレジリエンスが向上し、安全で活力ある事業環境が実現することを期待しています。






7.問い合わせ先

 

2人の男性



無料相談はこちらから

当社では補助金申請できるかどうかのご相談から受け付けております。

事業投資を検討されている事業者様はぜひお問い合わせください!

また、企業向けAI活用、DX支援も主要事業ですので気になるという場合、

お気軽にお問い合わせください!


【補助金のご相談、無料で対応しています】

お問い合わせは、下記「フォーム」か「右下のチャット」から

LINE 問い合わせ」も対応しています!













リハック ReHacQ 田端信太郎 対談 YouTube
bottom of page