▼12月28日更新
これまでサイバーセキュリティ対策促進助成金の1月募集については(予定)と記されていましたが、12月20日に募集要項が更新されましたのでお知らせします。
コロナ禍を機に「場所を問わないビジネス」として企業のオンライン活用が進み、緊急事態宣言の発出時には、出勤者数の7割削減を目指すためにテレワークの実施が推奨されてきました。
ウィズコロナの社会でサイバーセキュリティ対策がますます重要になってきていますが、警察庁の発表によりますと、令和3年上半期(1月から6月)において、ランサムウェアによる被害が大幅に増加していることが分かりました。サイバー空間における脅威は極めて深刻な情勢が続いているとのことです。
今回は、企業のサイバーセキュリティ対策に対し最大で1,500万円支援する、東京都サイバーセキュリティ対策促進助成金をご紹介します。まずは手始めに、警察庁が公開した「サイバー空間をめぐる脅威の情勢等」について確認しましょう。
03-6822-5976
補助金ポータル電話相談受付時間/平日
10:00~12:00
13:00~17:00
警察庁「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」
令和3年上半期(1月から6月)に企業・団体等におけるランサムウェア被害として警察庁に報告された件数は61件で、令和2年の下半期の21件と比べると、約3倍の増加となっています。
ランサムウェアとは、金銭を脅し取ることを目的とした不正プログラムで、感染すると「パソコン内のファイルが暗号化されて開けなくなる」「画面がロックされて使用不能になる」「暗号化の復号や画面ロックの解除と引き換えに身代金を要求される」などの特徴があり、身代金ウイルスとも呼ばれています。(※身代金を支払ったとしても、データが復旧される保証はありません)
感染した端末だけではなく、その端末に接続しているハードディスクやUSBメモリ等に保存しているファイルなども暗号化されてしまい、そのうえ社内LANなどネットワーク上で共有しているファイル等も暗号化されるおそれがあるという、悪質なウイルスです。
警察庁の調査による被害企業・団体等へのアンケート結果は以下のとおりです。
〇被害企業・団体等の規模
被害企業・団体等の規模別にみると、大企業は17件、中小企業は40件であり、企業の規模を問わず、被害が発生している。
〇復旧に要した期間について(有効回答44件)
- 1週間以内に復旧・・・43%
- 復旧に1週間~1か月・・・27%
- 復旧に2か月以上・・・5%
〇ランサムウェア被害に関連して要した調査・復旧費用の総額について(有効回答39件)
- 1,000万円以上・・・38%
- 100万以上~1,000万未満・・・41%
- 100万円未満・・・ 21%
(※出典をもとに再集計)
〇ランサムウェアの感染経路について(有効回答31件)
- VPN機器からの侵入・・・55%
- リモートデスクトップからの侵入・・・23%
(抜粋:セキュリティの部屋【警察庁】令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について)
この結果をご覧になって、被害に関連して必要となった費用総額が1,000万円以上にのぼる企業があること、復旧に数週間も要するケースもあることなど、感染時の被害の大きさに驚かれた方もいらっしゃるのではないでしょうか。
ランサムウェアの感染経路については、テレワーク等の普及を利用して侵入したと考えられるものが全体の8割近くを占めている、という結果になっています。
この記事の目次
テレワーク継続にはセキュリティ対策の再点検を
コロナ禍では多くの企業で急速にテレワークの導入や活用が進みましたが、総務省の調査によると、緊急事態宣言が解除されると、テレワークの実施率が下がる傾向にあるとのことです。また、ワクチン接種が進むことで徐々に出社が増えていくことも考えられますので、テレワークの定着は簡単なことではありません。
前述のランサムウェア被害に関して主な感染経路がテレワーク等の普及を利用したものということでしたが、きちんとした準備や移行期間なしでテレワークを導入したことや、テレワーク実施率の高まりに伴って、テレワーク関連のサイバー攻撃などが高度化・複雑化していることなどが原因の一端としてあげられるでしょう。継続的なテレワークのためには、テレワークを取り巻く環境やセキュリティ動向の変化に対応していくことが求められます。
緊急事態宣言の有無にかかわらず、今後もテレワークを継続していくと決定している企業にとっては、より良いテレワーク定着のためにも、テレワーク特有のセキュリティ上のリスクを理解して必要な対策をとることが重要になってきます。
サイバーセキュリティ対策促進助成金
ここからは、東京都のサイバーセキュリティ対策促進助成金をご紹介します。
出典:令和3年度 サイバーセキュリティ対策促進助成金 申請案内
テレワークだけに限らず、ITの利活用においてデータ消失や情報漏えいなどが起きると、損失は大きく、社会的な信用も失墜してしまうため、年々高度化しているサイバー攻撃に備えて情報セキュリティの強化に取り組む姿勢が重要になります。
サイバーセキュリティ対策促進助成金は、IPA(独立行政法人 情報処理推進機構)が実施する「SECURITY ACTION」の2段階目(★★二つ星)を宣言している都内中小事業者を対象に、自ら策定した「情報セキュリティ基本方針」に基づいて暗号化製品やアクセス管理製品、最新のサーバー等を導入する場合に、最大で1,500万円、助成率1/2の支援を行うというものです。※申請要件である二つ星の宣言には「情報セキュリティ基本方針」を策定し、公開している状態になった上でIPAへ申請するため、手続きに一定の期間を要します。ご注意ください。
【SECURITY ACTIONとは?】
IPA(独立行政法人 情報処理推進機構)が実施している、中小企業自らが情報セキュリティ対策に取り組むことを自己宣言する制度で、安全・安心なIT社会を実現するために創設されました。SECURITY ACTIONについて詳しくは、下記サイトをご覧ください。
▼SECURITY ACTION よくある質問
https://www.ipa.go.jp/security/security-action/faq/index.html
助成対象経費
策定した基本方針に基づくサイバーセキュリティ対策実施のために必要な下記の機器等の導入、およびクラウド利用に係る経費が対象になります。
(1)統合型アプライアンス(UTM等)
(2)ネットワーク脅威対策製品(FW、VPN、不正侵入検知システム等)
(3)コンテンツセキュリティ対策製品(ウィルス対策、スパム対策等)
(4)アクセス管理製品(シングル・サイン・オン、本人認証等)
(5)システムセキュリティ管理製品(アクセスログ管理等)
(6)暗号化製品(ファイルの暗号化等)
(7)サーバー(最新のOS塔載かつセキュリティ対策が施されたものに限る)
(8)標的型メール訓練
助成率・助成金限度額
【助成率】
1/2以内
【助成金限度額】
1,500万円(下限額30万円)
(標的型メール訓練のみの場合は上限 50万円、下限 10万円)
申請スケジュール
下記の日程で予約を行い、予約した申請受付日に書類を持参して申請を行います。
【1月募集】
※助成金予算の執行状況により、新規受付を早期終了する場合があります。
予約受付
令和4年1月11日(火)~14日(金)
申請受付期間
令和4年1月18日(火)~21日(金)
交付決定日
令和4年3月1日(火)
助成対象期間
交付決定日~令和4年6月30日(木)
【事業全体の流れ】
出典:サイバーセキュリティ対策促進助成金【募集要項】
紫色の部分は、申請者自身が行う手続となります。
【問い合わせ先】
(公財)東京都中小企業振興公社 企画管理部 設備支援課
〒101-0025 東京都千代田区神田佐久間町1-9 東京都産業労働局秋葉原庁舎
TEL:03-3251-7889
まとめ
感染症対応を契機として、テレワークは一部の人を対象とした特別な働き方から、標準的な勤務形態の一つになりつつあります。
こういった新たなオペレーションシステムやITツールの登場によって、必要なサイバーセキュリティ対策も日々変化しています。対策を怠ることで企業が被る不利益には、「金銭の損失」「顧客の喪失」「業務の停滞」「従業員への影響」などがあります。損害を未然に防ぐためにも、社内のセキュリティ対策の見直しをしてみてください。セキュリティ対策にかかる費用が大きくなるような場合は、助成金の活用もご検討ください。
03-6822-5976
補助金ポータル電話相談受付時間/平日
10:00~12:00
13:00~17:00
