-
【内閣サイバーセキュリティセンター主催 経営層向けセミナー】
「経営者のためのサイバーセキュリティ戦略~リスクを軽減し、サプライチェーンを守る」
最新の事例を元に、サイバーリスク対策のポイントをご紹介します。
日時:2024年3月14日(木)15:00~17:00
会場:東京コンファレンスセンター品川
参加費:無料
参加方法:会場参加/オンライン生配信のハイブリット開催
セミナーの詳細と参加申込はこちらから(3/7締切) -
【年末年始休業のお知らせ】
運営事務局は下記の期間を年末年始休業とさせていただきます。
休業期間: 2023年12月28日(木)~2024年1月3日(水)
本サイト・電話・メール等でのお問い合わせは、2024年1月4日(木)以降の対応となります。
ご了承の程よろしくお願い申し上げます。 - 「令和4年度中小企業サイバーセキュリティ向上支援事業」はこちら
- 『中小企業向けサイバーセキュリティ対策の極意』ポータルサイト
- 参考にしていただけるセキュリティ情報を適宜公開してまいります。
セキュリティ対策向上支援事業
About 当事業について
中小企業サイバーセキュリティ
向上支援事業とは
中小企業サイバーセキュリティ向上支援事業では、ウィルス対策ソフトやファイアウォールなどでは対応しきれない不正アクセス・侵入に対する防御に有効なセキュリティ機器(UTM)の導入に向けて、その機能を無償で最大3ヵ月間体験できる機会を提供するとともに、SECURITY ACTION二つ星宣言を目指し、サイバーセキュリティに関する基本方針や社内規定の策定等のサポートを実施します。
また、企業のセキュリティ環境を調査し、今後の対策に向けて指導・助言するリスクアセスメント支援も提供します。
これらの支援を通じて、中小企業の皆様が自主的にサイバーセキュリティ対策を実施できるように後押しいたします。
UTMとは
UTM(統合脅威管理)とは、複数の異なるセキュリティ機能をひとつのハードウェアに統合した機器のことです。
企業の皆様の社内ネットワークの出入口に設置することで、集中的にネットワーク管理ができる機能を持ち、出入口対策として、不正な通信を検知・ブロックすることが可能です。
SECURITY ACTION 二つ星宣言について
経済産業省の政策実施機関であるIPA(独立行政法人情報処理推進機構)が定めるSECURITY ACTION 二つ星宣言は、中小企業自らが情報セキュリティ対策に取り組むことを宣言する制度です。
社内で事前にセキュリティ基本方針や規程を準備し、それに沿った行動方針について予め定めておくことで、実際に攻撃を受けた際に適切な対応を取ることができます。
二つ星宣言をしておくことで、情報セキュリティへの自社の取組を取引先等にアピールすることもでき、信頼の獲得にもつながります。
FLOW 実施までの流れ
SERVICE 支援内容
支援①UTM機器設置コース
セキュリティ環境の事前診断とセキュリティ対策機器の体験機会の提供
セキュリティに関する基本方針や規定等の策定を通じて「SECURITY ACTION二つ星の宣言」を目指す
POINT
Point 1
UTM機器を最大3ヵ月間無料体験でき、
期間中はサポートデスクによる支援を実施
Point 2
情報セキュリティの専門家による
最大4回の指導を実施して、
社内のセキュリティ基本方針や
セキュリティ対策の運用を目的とした
実施計画書を策定
Point 3
SECURITY ACTION二つ星の宣言に向けた
サポートを実施
UTM機器設置
現状のセキュリティ環境を専門家がチェック!
無料で最大3ヵ月間、UTMを設置して各種サイバー攻撃の状況を確認、出入り口対策の効果を実感
UTM機器によるインシデント対応(最大3ヵ月)
支援期間中はUTMサービス利用者向けのサポートデスクの機能も無料で体験可能!
サイバー攻撃を受けた際、インシデント診断・遠隔除去を実施
[受付期間:無料体験の期間中、24時間対応(休日も含む)]
サポートデスクの機能
情報セキュリティマネジメント指導
知識レベル・応対品質・事務作業の品質に優れた専門家を派遣して、最大4回の支援を実施します。
専門家派遣のイメージ
1回目
情報資産管理状況の確認
リスク洗い出し
事前質問と専門家のヒアリングにより、現状のセキュリティ情報を整理し、考えられるリスクを洗い出す
2回目
対策の決定
基本方針の策定見直し
整理された情報をもとに具体的な対策と運用に向けた情報セキュリティ基本方針の策定・見直しができる状態にする
3回目
関連規定の策定
見直しに向けた検討
新たな情報セキュリティ基本方針案が決まり、SECURITY ACTION二つ星宣言が実施できる状態にする
4回目
関連規定
実施計画書のレビュー
情報セキュリティ基本方針ならびに実施計画書を作成し、本支援後に実施すべきセキュリティ対策を明らかにする
支援②セキュリティリスク
アセスメントコース
専門家によるセキュリティリスクの分析・コンサルティングを通じて、社内セキュリティ対策の構築をサポート
POINT
Point 1
セキュリティリスクアセスメント調査により、自社のセキュリティ実態を把握
Point 2
調査結果を踏まえ、専門家から今後のセキュリティ対策に向けてフィードバックを実施
セキュリティリスクアセスメント
中小企業の脅威を分析し、「中小企業が自社で取り組める」的確なコンサルティングを実施する
調査
想定される脅威(紛失・盗難、ウィルス感染、不正ログインなど)に対して発生する可能性及び現状の対策状況を調査票による調査
調査項目 : 保有資産
顧客情報
従業員情報
企業秘密
調査項目 : 各種脅威に対する対策状況
ウィルス感染
紛失
盗難
不正ログイン
分析
発生確率や対策状況を基にセキュリティ上のリスクを明確にし、対策の優先順位を設定
コンサルティング
優先度が高い対策内容に対して、中小企業の課題、希望、意見をヒアリングの上、より的確な対策内容を提示し、自社で取り組める内容や、東京都・国のサイバーセキュリティ対策支援の案内等を行う
OUTLINE 募集概要
- 申込締切 支援①UTM機器設置コース 令和6年2月9日(金) まで 支援②リスクアセスメントコース 令和6年2月29日(木) まで
- 参加対象企業 東京都内に主たる事業所を有し、サイバーセキュリティ対策への意欲を持つ中小企業
- 募集数 支援①UTM機器設置コース 150社 支援②リスクアセスメントコース 100社 ※事業申込企業のセキュリティ状況に応じて支援①または支援②を実施します。※定員になり次第、締め切らせていただきます。
- 支援期間 3ヵ月程度
- 参加費用 無料
募集要項
募集要項[PDF 1.68MB]説明会について
本事業の概要、支援内容の詳細についての説明会を実施しました。
説明会の動画を掲載しておりますので、参加できなかった方はぜひご覧ください。
※第2部(事業説明会)のみの内容となります
Q&A よくある質問
支援① UTM機器設置コースと、支援②セキュリティ リスクアセスメントコースの選定基準はありますか?
UTM機器の設置状況が選定基準となります。
未設置の企業様は支援①を、既に設置している企業様は支援②をご案内いたします。
※セキュリティ環境や機器設置箇所の状況により、必ずしも上記のとおりになるとは限りません。
お申し込み後に送付する質問票や、ヒアリングにより最終的には支援コースを決定いたします。
支援① UTM機器設置コースで、UTM機器の無償期間後はどうなりますか?
「継続設置」または「撤去」から選択いただきます。
継続設置の場合には、別途有償契約についてご案内します。
撤去の場合には、無償で撤去いたします。
無償期間終了前に、ヒアリングを実施しますので、その際に希望をお伝えください
※有償契約の詳細についてはお問い合わせください
支援① UTM機器設置コースで、UTM機器の設置は工事が必要ですか?
工事は不要ですが、UTM機器はルーター等に設置するため、配線の入れ替えや接続等の簡単な作業を行います。
作業については、専門員が訪問しご説明の上、実施します。
どうすればSECURITY ACTION二つ星宣言ができますか?
自社の情報セキュリティの状況を把握したうえで、情報セキュリティポリシー(基本方針・社内規定)を定め、外部に公開することで、宣言できます。
SECURITY ACTION二つ星宣言に向けたサポートはありますか?
支援①の情報セキュリティマネジメント指導の中でサポートいたします。
なお、支援②でも希望がありましたら情報セキュリティポリシー(基本方針・社内規定)のサンプルの提供や、二つ星宣言に向けた流れをアドバイスする事など、可能な限り対応いたします。
VOICES 参加企業の声
支援① 参加企業
業種
学術研究・専門・技術サービス
従業員規模
1~5名
本事業に参加するにあたり、サイバーセキュリティ対策について
どのような点に課題を感じていましたか。
セキュリティ機器未設置の現状で、自らノウハウを調査し、友人からアドバイスを得ながら対処していましたが、体制構築や機器保守に不足を感じており、安全な無線環境やバックアップの移行などの取り組みを検討中でした。今後は、セキュリティポリシーの策定にも取り組みたい考え、本事業に参加しました。
UTM機器の無料導入体験について、良かった点やメリットを感じた点はありましたか。
また、現在継続してUTMを設置していますか。
セキュリティ機器が未設置であったため、UTMの設置支援に満足しています。特に、アラート内容に関する迅速な回答で安心感を得ることができました。UTMは必要経費であり危険には代えられないので、支援後も継続設置をしています。
情報セキュリティマネジメント指導を受けて、貴社内での取組み(社員への周知等)や効果はありましたか。また、「SECURITY ACTION二つ星宣言」はされましたか。
取り組むべき課題と具体的内容を指導してもらったセキュリティマネジメント指導に満足しています。自らが中心でセキュリティ業務を行い、関係者には都度周知していますが、その基礎知識を得たと感じています。SECURITY ACTION二つ星宣言については、補助金の申請にも必要ときいているので、早めに行うべきだと考え宣言しました。
業種
建設
従業員規模
6~20名
本事業に参加するにあたり、サイバーセキュリティ対策について
どのような点に課題を感じていましたか。
関係者がUSBメモリを紛失し、それが他人の手に渡った経験から、セキュリティ対策の必要性を感じNASサーバやウイルスバスターなどの導入を始めましたが、社内のセキュリティ意識が低く、付き合っている業者も能動的でなかったため、セキュリティに関する知識が十分に得られていませんでした。社内では詳しい者はいないので、今回のように相談できる機会があると安心できるため参加しました。
UTM機器の無料導入体験について、良かった点やメリットを感じた点はありましたか。
また、現在継続してUTMを設置していますか。
UTMやセキュリティに関して無知でしたが、多くの知識を得られて良かったと感じています。提供されたサポートにより、役所からのセキュリティに関する問い合わせにも適切に対応できるようになりました。UTMの継続利用を決定し、費用はコストと考えながらもセキュリティ対策に取り組んだ方が良いと考えています。
情報セキュリティマネジメント指導を受けて、貴社内での取組み(社員への周知等)や効果はありましたか。また、「SECURITY ACTION二つ星宣言」はされましたか。
具体的なやり方や資料を提供されたことで理解が深まり、改めて社内規定の重要性を再認識しました。セキュリティ対策の考え方についての機会も得られ、社員間で危機意識の共有が進んだと感じています。もともとSECURITY ACTION一つ星を宣言していましたが、補助金利用も考えているため、二つ星を宣言しました。
業種
ウェブ制作・システム開発
従業員規模
1~5名
本事業に参加するにあたり、サイバーセキュリティ対策について
どのような点に課題を感じていましたか。
バックアップにはクラウドサービスを導入しており、業務は基本的に自分で行っていますが、セキュリティに対する危機感は規定がないために感じており、相談先もない状況でした。自社だけではセキュリティインシデントの対応実習が行えないので、本事業の参加を決めました。
UTM機器の無料導入体験について、良かった点やメリットを感じた点はありましたか。
また、現在継続してUTMを設置していますか。
定期的に配信のあるセキュリティレポートを通して、外部からの攻撃状況が可視化され、自社のネットワークの実態を把握することができました。UTMについては、費用面や必要性を考え設置を終了しましたが、別途、事務所に人感センサーの設置やUSB型のウイルス対策ソフトの導入を検討しています。
情報セキュリティマネジメント指導を受けて、貴社内での取組み(社員への周知等)や効果はありましたか。また、「SECURITY ACTION二つ星宣言」はされましたか。
関連規定や二つ星宣言手順、実施計画書を通じて具体的な対策を立てることができ、情報セキュリティマネジメント指導を受けたことに満足しています。二つ星宣言は、基本方針のWebサイト公開がまだできていませんが、基本方針は既に作成済みなので、今後宣言を予定しています。
支援② 参加企業
業種
マスコミ
従業員規模
101~300名
本事業に参加するにあたり、サイバーセキュリティ対策について
どのような点に課題を感じていましたか。
セキュリティ対策として、ウイルス対策ソフトやUTMの導入を行っており、従来の製品をバージョンアップする方針を採用しています。また、社員教育やセキュアな無線環境、拠点間通信の確保、重要なファイルのバックアップ、サイバーリスク保険、セキュリティポリシーの策定などにも取り組みんでいますが、これまで客観的なセキュリティ評価を受ける機会がなかったため、現状を確認したいと考え参加しました。
セキュリティリスクアセスメント支援を通じて、良かった点やメリットを感じた点、
サイバーセキュリティ対策への意識の変化はありましたか。
セキュリティリスクアセスメント支援を受けて、新たな知識を得ることができ、客観的な視点から足りない部分に気づくことができました。第三者の意見を通じてセキュリティ意識が高まり、指摘された項目に重点を置いて改善に取り組みたいと考えています。
今後、サイバーセキュリティ対策を実施するにあたり、必要だと感じている、
または導入を検討したい取り組みについて教えてください。
指摘された項目だけでなく、高齢の社員にもセキュリティ意識を高め、社内全体でセキュリティ意識の向上に向けて意欲的に取り組みたいと考えています。具体的には、セキュリティ機器の導入、セキュリティ管理者の育成・確保、情報セキュリティポリシーの見直し、特に、社員や経営層へのセキュリティ教育に力を入れ、入退室管理にも取り組みたいです。
業種
情報通信
従業員規模
6~20名
本事業に参加するにあたり、サイバーセキュリティ対策について
どのような点に課題を感じていましたか。
ウイルス対策ソフトや社員教育、ファイルバックアップに取り組んでいます。新しいセキュリティ製品の導入については、セキュリティに詳しい友人と相談しながら情報収集して判断したり、セキュリティの専門家との会話を通じてセキュリティ対策を実施したりしているが、攻撃の手法などの情報収集をする環境が社内にないことが課題でした。
セキュリティリスクアセスメント支援を通じて、良かった点やメリットを感じた点、
サイバーセキュリティ対策への意識の変化はありましたか。
専門家と気軽に話しながらセキュリティリスクアセスメントを行えたことが良かったと感じています。他社の事例を聞くことができ、第三者の意見を聞くことでセキュリティ意識が高まりました。既にセキュリティ対策を行っていましたが、改めて意識を高め、対策に取り組む意欲が高まったと感じています。
今後、サイバーセキュリティ対策を実施するにあたり、必要だと感じている、
または導入を検討したい取り組みについて教えてください。
今後も継続してサイバーセキュリティ対策を意欲的に取り組み、自分だけでなく社員も含めてセキュリティ意識を高めたいです。予算を割いてセキュリティ対策を継続し、社員向けのセキュリティ教育を重視しながら、社員のセキュリティ意識向上とインシデントの予防に焦点を当て、対策に取り組んでいきたいと考えています。
業種
運輸・郵便
従業員規模
51~100名
本事業に参加するにあたり、サイバーセキュリティ対策について
どのような点に課題を感じていましたか。
セキュアな無線環境、重要なファイルのバックアップなど、ISMSの取得の際にセキュリティポリシーの策定やセキュリティ管理者の設置などを実施しているが、現場と顧客対応部門でのセキュリティへの取り組みに温度差を感じていました。セキュリティに関するスキルが不足していることや、インシデント発生時の体制は構築しているものの機能していない点があるため、参加を決めました。
セキュリティリスクアセスメント支援を通じて、良かった点やメリットを感じた点、
サイバーセキュリティ対策への意識の変化はありましたか。
外部の専門家にセキュリティ対策を見てもらうことで参考になり、支援を受けたことに満足しています。自身の意識が変わったとしても、現場の社員まで意識を変えるのは難しいですが、意識がやや高くなったと感じています。
今後、サイバーセキュリティ対策を実施するにあたり、必要だと感じている、
または導入を検討したい取り組みについて教えてください。
すでにセキュリティ教育を実施していますが、継続して行い現場の社員の意識改革を含めて取り組みたいです。また、予備のサーバの設置やセキュリティ管理者の確保など、予算を確保してセキュリティ対策を実施したいと考えています。