国内では都内を中心に新型コロナの第3波とも呼べる感染の拡大が確認され、まもなく訪れる2021年においても企業にとって業務の非接触化を進めることは感染防止に向けた重要な取組となることは間違いありません。
しかし、こうしたなか大慌てで大規模なリモートワークを導入した結果、情報資源の消失や機密情報が流出し、より困難な状況に陥ってしまったという企業も少なからず存在するため、事業者の方には新たな分散ネットワークやクラウド導入環境のセキュリティ強化を進めるなど、アプリケーションやデータの保護に向けた十分な情報セキュリティ対策も求められています。
そこで、今回は東京都が実施している「サイバーセキュリティ対策促進助成金」を紹介します。
03-6822-5976
補助金ポータル電話相談受付時間/平日
10:00~12:00
13:00~17:00
この記事の目次
2020年の情報セキュリティ
コロナによる外出自粛の影響を受け、国内で一気に導入が進んだテレワーク(在宅勤務)ですが、実際にテレワークを導入した企業の多くが現在も社内のサイバースキルの不足には頭を抱えているようです。
今年はインターネット上で「Emotet」と呼ばれるマルウェアが流行しており、この機能により自動で送り付けられたランサムウェアやデータ漏えいを目的としたエクスプロイトによって、様々な企業で多種多様な被害が発生しています。
今後も企業のテレワークや大学などのeラーニングの拡大を背景に、こうしたサイバー犯罪による被害の拡大が懸念されているため、多くの従業員や顧客の個人情報を預かる企業には、これまで以上に情報セキュリティの強化に積極的に取り組んでいく姿勢が必要です。
マルウェアとは?
コンピューターウイルスや、ワームなどの総称で、他人のコンピューターを不正かつ有害に動作させる意図で作成されたもの全般を指します。
エクスプロイト
サイバー犯罪者たちが好んで悪用するITツールのことです。
ランサムウェア
コンピューターを不正にロックしたり、ファイルを暗号化するなどした上で、その解除を条件に「身代金」を要求するマルウェアを指します。
東京都令和二年度サイバーセキュリティ対策促進助成金
この制度は、IPA(独立行政法人 情報処理推進機構)が実施する『SECURITY ACTION』の二段階目「★★二つ星」を宣言している都内中小事業者を対象に、自ら策定した「情報セキュリティ基本方針」に基づいたセキュリティ対策を実行する場合に、最大で1500万円(助成率1/2)の支援を行うというものです。
多くの企業にとって今後の生命線となるテレワークの導入等に活用することが出来る助成金ですので、対象となる都内中小事業者の方は是非活用をご検討ください。
申請に必要な「SECURITY ACTION(セキュリティ・アクション)」とは?
日本におけるIT国家戦略の実現に向けて設立された経済産業省所管の政策実施機関「IPA(独立行政法人 情報処理推進機構)」が創設した情報セキュリティに関する行動指針のことです、中小企業自らが情報セキュリティ対策に取り組み、その段階を「★(一つ星)」「★★(二つ星)」として自己宣言する制度です。
★一つ星とは?
中小企業の情報セキュリティ対策ガイドラインの「情報セキュリティ5か条」に取り組むこと。※これからでもOK
★★二つ星とは?
中小企業の情報セキュリティ対策ガイドラインの「5分でできる!情報セキュリティ自社診断」に従い自社の状況を把握したうえで、『情報セキュリティ基本方針』を定め、外部に公開すること
情報セキュリティ対策ガイドラインはこちら ※IPAウェブサイト
https://www.ipa.go.jp/security/keihatsu/sme/guideline/
東京都令和二年度サイバーセキュリティ対策促進助成金
助成対象事業者
IPA(独立行政法人 情報処理推進機構)が実施するSECURITY ACTIONの「★★2つ星」の宣言を行った中小企業・中小企業団体
助成対象経費
策定した基本方針に基づくセキュリティ対策の実施に必要な下記の器機等の導入、クラウド利用が対象
①統合型アプライアンス(UTM※統合脅威管理):おすすめのUTMはこちら
②ネットワーク脅威対策製品(ファイアウォール、VPN、不正侵入検知システム等)
③コンテンツセキュリティ対策製品(ウィルス対策、スパム対策等)
④アクセス管理製品(本人認証、シングルサインオン等)
⑤システムsecurity管理製品(アクセスログ管理等)
⑥暗号化製品(ファイルの暗号化等)
⑦サーバー(最新のOSかつセキュリティ対策が施されたものに限る)
⑧標的型メール訓練
※模擬の攻撃メールを利用する社員向けの情報セキュリティ訓練のこと
助成率
助成対象経費の1/2以内
助成額
1500万円(下限額30万円)
(標的型メール訓練のみの場合は上限 50万円、下限 10万円)
申請受付期間
下記の日程で予約を行い、書類を持参して申請を行います。
受付期間
第5期:11月24日~27日
第6期1月22日~29日
※予定件数に達した時点で受付を終了する場合があります。
審査のポイントは?
審査は下記5つの項目によって総合的に判断されます。
1.申請資格
・本助成の資格要件に合致しているかどうか
2.経営面
・財務内容、企業概要等から助成対象先として妥当性があるかどうか
3.計画の妥当性
・自社のサイバーセキュリティの状況、課題を適切に把握しているか
・課題に対する対策が適切であるかどうか
4.設備導入の妥当性
・導入する設備の数量やスペック等が過剰でないかどうか
・購入価格に妥当性があるかどうか
・導入する設備、物品が公的資金を財源とする助成金の交付先として妥当性があるかどうか
- 設備導入の効果
・課題、対策についての導入効果が認められるかどうか
特に導入設備の必要性、妥当性については重要な視点となります。
申請窓口
東京都中小企業振興公社
企画管理部 設備支援課
東京都千代田区神田佐久間町1-9
電話:(03)3251-7889 受付時間:9:00-17:00(土日除く)
まとめ
今回は東京都の「令和2年度サイバーセキュリティ対策促進助成金」について紹介しました。
5Gの実現による企業のDX(デジタルトランスフォーメーション)が加速するなか、インターネットでは標的型攻撃やランサムウェア、DDoS攻撃など、企業を標的にしたサイバー攻撃が猛威を振るっています。
事業者の方は最新サイバー攻撃の手法や対策法などをいち早く把握し、その被害拡大の防止に向けて是非サイバーセキュリティ対策促進助成金をご活用ください。
03-6822-5976
補助金ポータル電話相談受付時間/平日
10:00~12:00
13:00~17:00