令和4年度中小企業サイバーセキュリティ向上支援事業

本事業についてABOUT US

中小企業サイバーセキュリティ向上支援事業とは

中小企業サイバーセキュリティ向上支援事業は、ウィルス対策ソフトやファイアウォールなどでは対応しきれない不正アクセス・侵入に対する防御に有効なセキュリティ機器(UTM)の導入に向け、その機能を無償で3ヵ月間体験できる機会の提供や、サイバーセキュリティに関する基本方針や社内規程の策定等のサポートを行い、中小企業の皆様が自主的にサイバーセキュリティ対策を実施できるように後押しする東京都の事業です。

UTMとは

UTM(統合脅威管理)とは、複数の異なるセキュリティ機能をひとつのハードウェアに統合した機器のことです。
企業の皆様の社内ネットワークの出入口に設置することで、集中的にネットワーク管理ができる機能を持ち、出入口対策として、不正な通信を検知・ブロックすることが可能です。

SECURITY ACTION 二つ星宣言について

経済産業省の政策実施機関であるIPA(独立行政法人情報処理推進機構)が定めるSECURITY ACTION 二つ星宣言は、中小企業自らが情報セキュリティ対策に取り組むことを宣言する制度です。

社内で事前にセキュリティ基本方針や規程を準備し、それに沿った行動方針について予め定めておくことで、実際に攻撃を受けた際に適切な対応を取ることができます。

二つ星宣言をしておくことで、情報セキュリティへの自社の取組を取引先等にアピールすることもでき、信頼の獲得にもつながります。

事業内容SERVICE

事業内容1のPoint

1

無料で3ヵ月間UTMを体験できます!

2

何から対策するか不明でも自社の現状把握から専門家におまかせ!

3

セキュリティ脅威を見える化(件数)することで視覚的に危険を把握!

事業内容
1
セキュリティ環境の事前診断とセキュリティ対策機器の体験機会の提供
事業詳細Ⅰ
現状のセキュリティ環境を専門家がチェック!
無料で3ヵ月、UTMを設置して各種サイバー攻撃の状況を確認、出入り口対策の効果を実感
UTMが各種サイバー攻撃を防ぐイラスト。 スパムメールを防ぐUTM。 ウイルス侵入を防ぐUTM。 異常アプリの侵入を防ぐUTM。 不正アクセスを防ぐUTM
事業詳細Ⅱ
支援期間中はUTMサービス利用者向けのサポートデスクの機能も無料で体験可能!
サイバー攻撃を受けた際、インシデント診断・遠隔除去を実施
[受付期間:3ヵ月の無料体験の期間中、24時間対応(休日も含む)]

サポートデスクの機能

相談窓口による
支援・常時監視

異常検知

異常検知後の
アラート通知連絡

アラート通知・現状確認

サイバーインシデント
発生時の支援①

リモート駆除・
復旧支援等

サイバーインシデント
発生時の支援②

駆けつけによる駆除
復旧支援等

事業詳細Ⅲ
メール訓練/SMS訓練・Web脆弱性診断・サイバー攻撃演習・クラウドセキュリティ対策などの必要な対策も無料で実施
本事業で実施する各種セキュリティ対策のイラスト。 web脆弱性診断。 サイバー攻撃を防ぐUTM。 テレワーク時に使用するクラウドのセキュリティ診断。 メール訓練。 SMS訓練

事業内容2のPoint

1

基本方針を設定しておけば、実際に攻撃を受けた場合でも慌てず対応可能に!

2

SECURITY ACTION 二つ星宣言をすることで、他社との取引においてもアピールに!

事業内容
2
セキュリティに関する基本方針や社内規程等の策定を通じて SECURITY ACTION 二つ星宣言を目指す
事業詳細Ⅰ
情報セキュリティの専門家による1社につき4回の指導を実施して、社内のセキュリティ基本方針等を策定、対策運用の実施計画書を作成
専門家によるセキュリティ対策支援イラスト
事業詳細Ⅱ
基本方針並びに実施計画書を専門家の指導により、SECURITY ACTION 二つ星宣言に向けたサポートを実施
専門家によるSECURITY ACTION 二つ星宣言へ向けた支援イラスト

募集概要ABOUT US

申込み期間
2022年4月12日〜2022年9月頃(募集期間は終了いたしました)
参加対象企業
東京都内に事業所を有する、自社サイバーセキュリティ対策の取り組みに意欲を持つ中小企業
募集数
250社程度 ※先着順(定員に達し次第、締め切らせていただきます。)
支援期間
3ヵ月程度
参加費用
無料
 

説明会開催のおしらせ

開催日時
8月31日(水) 14:00~
9月15日(木) 14:00~
9月26日(月) 15:00~
開催場所
東京都渋谷区渋谷2-12-4 ネクストサイト渋谷ビル2F
※新型コロナウイルス感染症の感染拡大状況により、現地参加数や開催方法を変更する場合がございます。
募集人数
オンライン参加:100名(先着)
現地参加:15名(抽選)
参加費
無料
プログラム

【第一部】
「最新!サイバーセキュリティのいま ~世界情勢から身近な脅威まで~」
トレンドマイクロ株式会社

【第二部】
「サイバー攻撃の脅威と中小企業のセキュリティ対策のポイント」
独立行政法人情報処理推進機構

【第三部】
「東京都中小企業サイバーセキュリティ向上支援事業について」
東日本電信電話株式会社

申込方法
事務局ML(cs-tokyo-ml@east.ntt.co.jp)宛に送付例をコピーして、必要内容を記載し送付してください。
(送付例)
○○会社の□□です。
セミナーへの参加を希望します。
企業名:○○会社
申込者名:□□□□(ふりがな)
セミナー参加希望日: △/△
セミナー参加方法:会場 or オンライン
住所:東京都~~~
連絡先(メールアドレス):◆◆@XX.co.jp
連絡先(電話番号):03-XXXX-XXXX
申込期限
8月31日(水)開催
オンライン参加:8月30日(火)、現地参加:8月25日(木)
9月15日(木)開催
オンライン参加:9月14日(水)、現地参加:9月9日(金)
9月26日(月)開催
オンライン参加:9月25日(日)、現地参加:9月16日(金)

実施までの流れFLOW

※支援期間終了後、サービス継続を希望する場合は、運営事務局にご相談ください。また、継続を希望されない場合はUTMの撤去工事にご協力ください。

参加企業の声VOICE

令和4年度中小企業サイバーセキュリティ向上支援事業にご参加の企業様に、3つの質問にご回答いただきました。


サービス業
従業員数1〜5名程度

本事業に参加する以前は、社内のサイバーセキュリティについてどのような課題がありましたか。

パソコンのウイルス対策ソフトは導入していましたが、それ以上の対策は費用がかさむイメージがあり、大それた対策には踏み切れない状況でした。一方で、個人情報を扱う仕事のため対策は必要であるとも感じていましたが、どのようにセキュリティ対策に取り組むべきかわからなかったことが課題でした。

UTMの設置など本支援事業をきっかけにセキュリティ意識に変化はありましたか。また、その他具体的な対策は講じましたか。

設置期間中にUTMの検知状況のレポートが届いたので、情報漏洩してしまう状況になっていないかなど気にかけるようになり、セキュリティに対する意識が向上しました。将来的に従業員が増えた際に、情報セキュリティ対策を社内で根付かせる意識が高まり、そのための対策として今回参加したので非常に勉強になりました。

セキュリティマネジメント指導支援を通じて、情報管理に関する基本方針や関連規定等を策定いただきましたが、その効果(例:社員に周知できた、対外的にセキュリティに取り組んでいることを示せた等)はございましたか。

情報セキュリティ専門家の方とのマンツーマン指導により、自身の情報セキュリティに対する意識が高められました。セキュリティ基本方針を策定し会社ホームページに掲載したことで、自信を持ってセキュリティ対策の取組みをアピールでき、さらに自身のサービス自体にも自信を持てるようになったと感じます。


製造業
従業員数1〜5名程度

本事業に参加する以前は、社内のサイバーセキュリティについてどのような課題がありましたか。

弊社は事務所兼自宅という形態で仕事をしているので、仕事とプライベートとの境が曖昧なところがありました。そのため、情報の取り扱いやセキュリティ対策のレベルが低かったように感じます。また弊社のような規模の小さい会社では、セキュリティにかけられる費用に限界があり今もなお厳しいのが課題です。

UTMの設置など本支援事業をきっかけにセキュリティ意識に変化はありましたか。また、その他具体的な対策は講じましたか。

最近はウイルスや不正プログラムによる被害も、一昔前に比べると一段と身近に迫ってきているように感じていました。本事業で実施した、UTMの設置によりウイルスや、不正プログラム等の検知状況のレポートを見ることを通じて、日々の状況を知ることができセキュリティに関する意識が高まりました。

セキュリティマネジメント指導支援を通じて、情報管理に関する基本方針や関連規定等を策定いただきましたが、その効果(例:社員に周知できた、対外的にセキュリティに取り組んでいることを示せた等)はございましたか。

今回の事業を通して情報の取り扱い方や整理の仕方、セキュリティの知識を多く学べました。特に情報の取り扱いは基本を徹底し多くの費用をかけずとも、工夫することで現状よりセキュリティのレベルが上がりました。また情報セキュリティの基本方針を策定したことにより、会社全体のセキュリティ意識を高めるきっかけになりました。


学術研究、
専門・技術サービス業
従業員数1〜5名程度

本事業に参加する以前は、社内のサイバーセキュリティについてどのような課題がありましたか。

テレワークを通じて新たな価値創造をしたいと考えていたため、テレワークに対応したセキュリティ対策の必要性を認識していました。サイバー保険には加入したものの、事業所としての基本方針を策定し体系的にセキュリティ対策に取り組むために、マネジメント系の運用ルールの検討稼働が十分とれずにいたことが課題でした。

UTMの設置など本支援事業をきっかけにセキュリティ意識に変化はありましたか。また、その他具体的な対策は講じましたか。

設置期間中にUTMが取得した広告で埋め込まれたURLへのアクセス等の検知状況のレポートを見て、テレワーク環境では多様なデバイスを通じて不正アクセスの可能性が存在することを認識することができました。また、メールセキュリティの高度な監視設定の提案なども届き、逐次必要な設定確認を行っています。

セキュリティマネジメント指導支援を通じて、情報管理に関する基本方針や関連規定等を策定いただきましたが、その効果(例:社員に周知できた、対外的にセキュリティに取り組んでいることを示せた等)はございましたか。

専門家の方に業態に合ったセキュリティマネジメントの考え方をご助言いただき、事業所としての基本方針を策定・公開し、SECURITY ACTION 二つ星宣言を実施しました。また、個人情報を取扱う事業所として必要なセキュリティ対策を策定できたことから、個人情報保護事務所の認証を申請できました。


卸売業、小売業
従業員数6〜20名程度

本事業に参加する以前は、社内のサイバーセキュリティについてどのような課題がありましたか。

ウイルス対策ソフトの導入やポートの制限など基本的なことは実施していましたが、外部からの攻撃や迷惑メールの数量がどれくらいなのかの現状把握の手段が乏しかったです。また方針の策定や、その徹底など明確な社内教育についても、実施しようという思いはありましたが、ついついおろそかになりがちでした。

UTMの設置など本支援事業をきっかけにセキュリティ意識に変化はありましたか。また、その他具体的な対策は講じましたか。

設置期間中にUTMが取得したウイルスや、不正プログラム等の検知状況のレポートは現状把握に大変役立ちました。情報セキュリティ基本方針を社内へ周知させる上でも、レポートで現状を開示してから説明できる点は非常にインパクトがあり、社員にも自分ごととして捉えてもらういいきっかけになりました。

セキュリティマネジメント指導支援を通じて、情報管理に関する基本方針や関連規定等を策定いただきましたが、その効果(例:社員に周知できた、対外的にセキュリティに取り組んでいることを示せた等)はございましたか。

専門家の方に支援頂くことで、情報システム部門の担当者不足が故に、後回しにしがちだった事が進められて感謝しています。SECURITY ACTION 二つ星宣言を取得することも内外へのPRになり、セキュリティ対策の基礎となるものができたので、継続的なセキュリティ対策を進めていく意欲となりました。


製造業
従業員数21〜50名程度

本事業に参加する以前は、社内のサイバーセキュリティについてどのような課題がありましたか。

以前よりウイルス対策ソフトは導入していましたが、最近スパムメールなど頻繁に届くようになり、従業員によってはウイルスメールを開いてしまうことで、パソコンがウイルスに感染することがありました。しかしいつか対策を実施しようと思いつつ、根本対策を放置してしまっていました。

UTMの設置など本支援事業をきっかけにセキュリティ意識に変化はありましたか。また、その他具体的な対策は講じましたか。

UTMを設置し、不審なメールに気を付けるようになったことで、社員も安心してパソコンが使えるようになっています。この機会にUTMを本格的に導入し、検知状況も社内で回覧することにより、社内意識を高め、ネットワークと人的対策の両面で、スパム等の迷惑メール対策を行っていきたいと考えています。

セキュリティマネジメント指導支援を通じて、情報管理に関する基本方針や関連規定等を策定いただきましたが、その効果(例:社員に周知できた、対外的にセキュリティに取り組んでいることを示せた等)はございましたか。

情報セキュリティの専門家により、セキュリティ診断をすることにより、問題点のあぶり出し、解決方法など色んなパターンがあることが解りました。情報セキュリティ基本方針を作成し、社内ルールを明確にした事により、今後の運用、社員へのセキュリティ関連の教育がしやすくなりました。

お申し込みはコチラから

cs-tokyo-ml@east.ntt.co.jp

本ホームページから申込用紙をダウンロードし、
ご記入の上、上記メールアドレスまで送信してください。
お申し込みを確認後、折り返し3営業日以内に事務局よりお電話いたします。

申込用紙のダウンロード
申込用紙の
ダウンロード

ページトップ