-
【内閣サイバーセキュリティセンター主催 経営層向けセミナー】
「経営者のためのサイバーセキュリティ戦略~リスクを軽減し、サプライチェーンを守る」
最新の事例を元に、サイバーリスク対策のポイントをご紹介します。
日時:2024年3月14日(木)15:00~17:00
会場:東京コンファレンスセンター品川
参加費:無料
参加方法:会場参加/オンライン生配信のハイブリット開催
セミナーの詳細と参加申込はこちらから(3/7締切) -
【年末年始休業のお知らせ】
運営事務局は下記の期間を年末年始休業とさせていただきます。
休業期間: 2023年12月28日(木)~2024年1月3日(水)
本サイト・電話・メール等でのお問い合わせは、2024年1月4日(木)以降の対応となります。
ご了承の程よろしくお願い申し上げます。 - 「令和4年度中小企業サイバーセキュリティ向上支援事業」はこちら
- 『中小企業向けサイバーセキュリティ対策の極意』ポータルサイト
- 参考にしていただけるセキュリティ情報を適宜公開してまいります。
セキュリティ対策向上支援事業
About 当事業について
中小企業サイバーセキュリティ
向上支援事業とは
中小企業サイバーセキュリティ向上支援事業では、ウィルス対策ソフトやファイアウォールなどでは対応しきれない不正アクセス・侵入に対する防御に有効なセキュリティ機器(UTM)の導入に向けて、その機能を無償で最大3ヵ月間体験できる機会を提供するとともに、SECURITY ACTION二つ星宣言を目指し、サイバーセキュリティに関する基本方針や社内規定の策定等のサポートを実施します。
また、企業のセキュリティ環境を調査し、今後の対策に向けて指導・助言するリスクアセスメント支援も提供します。
これらの支援を通じて、中小企業の皆様が自主的にサイバーセキュリティ対策を実施できるように後押しいたします。
UTMとは
UTM(統合脅威管理)とは、複数の異なるセキュリティ機能をひとつのハードウェアに統合した機器のことです。
企業の皆様の社内ネットワークの出入口に設置することで、集中的にネットワーク管理ができる機能を持ち、出入口対策として、不正な通信を検知・ブロックすることが可能です。
SECURITY ACTION 二つ星宣言について
経済産業省の政策実施機関であるIPA(独立行政法人情報処理推進機構)が定めるSECURITY ACTION 二つ星宣言は、中小企業自らが情報セキュリティ対策に取り組むことを宣言する制度です。
社内で事前にセキュリティ基本方針や規程を準備し、それに沿った行動方針について予め定めておくことで、実際に攻撃を受けた際に適切な対応を取ることができます。
二つ星宣言をしておくことで、情報セキュリティへの自社の取組を取引先等にアピールすることもでき、信頼の獲得にもつながります。
FLOW 実施までの流れ
SERVICE 支援内容
支援①UTM機器設置コース
セキュリティ環境の事前診断とセキュリティ対策機器の体験機会の提供
セキュリティに関する基本方針や規定等の策定を通じて「SECURITY ACTION二つ星の宣言」を目指す
POINT
Point 1
UTM機器を最大3ヵ月間無料体験でき、
期間中はサポートデスクによる支援を実施
Point 2
情報セキュリティの専門家による
最大4回の指導を実施して、
社内のセキュリティ基本方針や
セキュリティ対策の運用を目的とした
実施計画書を策定
Point 3
SECURITY ACTION二つ星の宣言に向けた
サポートを実施
UTM機器設置
現状のセキュリティ環境を専門家がチェック!
無料で最大3ヵ月間、UTMを設置して各種サイバー攻撃の状況を確認、出入り口対策の効果を実感
UTM機器によるインシデント対応(最大3ヵ月)
支援期間中はUTMサービス利用者向けのサポートデスクの機能も無料で体験可能!
サイバー攻撃を受けた際、インシデント診断・遠隔除去を実施
[受付期間:無料体験の期間中、24時間対応(休日も含む)]
サポートデスクの機能
情報セキュリティマネジメント指導
知識レベル・応対品質・事務作業の品質に優れた専門家を派遣して、最大4回の支援を実施します。
専門家派遣のイメージ
1回目
情報資産管理状況の確認
リスク洗い出し
事前質問と専門家のヒアリングにより、現状のセキュリティ情報を整理し、考えられるリスクを洗い出す
2回目
対策の決定
基本方針の策定見直し
整理された情報をもとに具体的な対策と運用に向けた情報セキュリティ基本方針の策定・見直しができる状態にする
3回目
関連規定の策定
見直しに向けた検討
新たな情報セキュリティ基本方針案が決まり、SECURITY ACTION二つ星宣言が実施できる状態にする
4回目
関連規定
実施計画書のレビュー
情報セキュリティ基本方針ならびに実施計画書を作成し、本支援後に実施すべきセキュリティ対策を明らかにする
支援②セキュリティリスク
アセスメントコース
専門家によるセキュリティリスクの分析・コンサルティングを通じて、社内セキュリティ対策の構築をサポート
POINT
Point 1
セキュリティリスクアセスメント調査により、自社のセキュリティ実態を把握
Point 2
調査結果を踏まえ、専門家から今後のセキュリティ対策に向けてフィードバックを実施
セキュリティリスクアセスメント
中小企業の脅威を分析し、「中小企業が自社で取り組める」的確なコンサルティングを実施する
調査
想定される脅威(紛失・盗難、ウィルス感染、不正ログインなど)に対して発生する可能性及び現状の対策状況を調査票による調査
調査項目 : 保有資産
顧客情報
従業員情報
企業秘密
調査項目 : 各種脅威に対する対策状況
ウィルス感染
紛失
盗難
不正ログイン
分析
発生確率や対策状況を基にセキュリティ上のリスクを明確にし、対策の優先順位を設定
コンサルティング
優先度が高い対策内容に対して、中小企業の課題、希望、意見をヒアリングの上、より的確な対策内容を提示し、自社で取り組める内容や、東京都・国のサイバーセキュリティ対策支援の案内等を行う
OUTLINE 募集概要
- 申込締切 支援①UTM機器設置コース 令和6年2月9日(金) まで 支援②リスクアセスメントコース 令和6年2月29日(木) まで
- 参加対象企業 東京都内に主たる事業所を有し、サイバーセキュリティ対策への意欲を持つ中小企業
- 募集数 支援①UTM機器設置コース 150社 支援②リスクアセスメントコース 100社 ※事業申込企業のセキュリティ状況に応じて支援①または支援②を実施します。※定員になり次第、締め切らせていただきます。
- 支援期間 3ヵ月程度
- 参加費用 無料
募集要項
募集要項[PDF 1.68MB]説明会について
本事業の概要、支援内容の詳細についての説明会を実施しました。
説明会の動画を掲載しておりますので、参加できなかった方はぜひご覧ください。
※第2部(事業説明会)のみの内容となります
Q&A よくある質問
支援① UTM機器設置コースと、支援②セキュリティ リスクアセスメントコースの選定基準はありますか?
UTM機器の設置状況が選定基準となります。
未設置の企業様は支援①を、既に設置している企業様は支援②をご案内いたします。
※セキュリティ環境や機器設置箇所の状況により、必ずしも上記のとおりになるとは限りません。
お申し込み後に送付する質問票や、ヒアリングにより最終的には支援コースを決定いたします。
支援① UTM機器設置コースで、UTM機器の無償期間後はどうなりますか?
「継続設置」または「撤去」から選択いただきます。
継続設置の場合には、別途有償契約についてご案内します。
撤去の場合には、無償で撤去いたします。
無償期間終了前に、ヒアリングを実施しますので、その際に希望をお伝えください
※有償契約の詳細についてはお問い合わせください
支援① UTM機器設置コースで、UTM機器の設置は工事が必要ですか?
工事は不要ですが、UTM機器はルーター等に設置するため、配線の入れ替えや接続等の簡単な作業を行います。
作業については、専門員が訪問しご説明の上、実施します。
どうすればSECURITY ACTION二つ星宣言ができますか?
自社の情報セキュリティの状況を把握したうえで、情報セキュリティポリシー(基本方針・社内規定)を定め、外部に公開することで、宣言できます。
SECURITY ACTION二つ星宣言に向けたサポートはありますか?
支援①の情報セキュリティマネジメント指導の中でサポートいたします。
なお、支援②でも希望がありましたら情報セキュリティポリシー(基本方針・社内規定)のサンプルの提供や、二つ星宣言に向けた流れをアドバイスする事など、可能な限り対応いたします。