最大500万円！東京都サイバーセキュリティ対策促進助成金【令和8年度】対象者・申請方法を解説

「サイバー攻撃なんて、うちの会社には関係ない」——そう思っていませんか？警察庁の統計によると、2024年における中小企業のランサムウェア被害件数は前年比37%増加しており、被害は長期化・高額化の一途をたどっています。また、経済産業省の調査では、サイバー攻撃を受けた中小企業のうち約7割が取引先にも影響が及ぶ「サイバードミノ」が発生していることが明らかになっています。もはや、企業規模を問わずサイバーセキュリティ対策は経営の根幹をなす課題です。

こうした状況に対応するため、東京都と公益財団法人東京都中小企業振興公社は、都内中小企業のサイバーセキュリティ対策を強力に後押しする「サイバーセキュリティ対策促進助成金」の令和8年度募集を開始しました。セキュリティ機器の導入やクラウドサービスの利用にかかる費用を最大500万円まで助成する制度で、SECURITY ACTION二つ星を宣言している事業者が対象です。

この記事では、令和8年度の申請要件・助成内容・申請スケジュールを最新情報に基づいて詳しく解説します。

無料で相談する

▼▼▼日々配信中！無料メルマガ登録はこちら▼▼▼
メルマガ会員登録する

なぜ今、中小企業にサイバーセキュリティ対策が求められるのか

DX推進の波に乗り、多くの中小企業がクラウドサービスの活用やリモートワークの導入を進めています。一方で、デジタル化が進むほど、攻撃者に狙われる「入り口」も増えていきます。

IPAの調査によると、2023年度に何らかのサイバーインシデントを経験した中小企業は調査対象の約23.3%にのぼります。攻撃の種類としてはランサムウェアやマルウェアが最多で、被害が発生した場合の復旧には平均5.8日を要し、場合によっては数か月規模の事業停止に至るケースも報告されています。

問題は、被害が自社だけにとどまらない点です。サイバー攻撃を受けた中小企業のうち約7割でサプライチェーン上の取引先にも影響が波及するという調査結果があります。「うちが被害に遭うと、お客様や取引先にも迷惑をかけてしまう」——そうした事態を防ぐためにも、サイバーセキュリティへの投資は今や社会的な責務ともいえます。

しかし、「何から手をつければいいか分からない」「専門知識がなく、費用対効果も見えにくい」と感じている経営者も少なくないのではないでしょうか。そこで活用していただきたいのが、今回ご紹介する東京都のサイバーセキュリティ対策促進助成金です。

サイバーセキュリティ対策促進助成金（令和8年度）とは

サイバーセキュリティ対策促進助成金は、東京都と公益財団法人東京都中小企業振興公社が共同で実施する設備等導入支援制度です。都内の中小企業者等が自社の企業秘密や個人情報を守るためのサイバーセキュリティ対策に係る機器・サービスの導入または更新に要する経費を助成することで、都内中小企業の振興と安全なビジネス環境の実現を目的としています。

令和8年度版の主な概要は以下のとおりです。

SECURITY ACTIONとは

助成金申請の前提条件となるのが「SECURITY ACTION（セキュリティアクション）」の二つ星宣言です。これは、独立行政法人情報処理推進機構（IPA）が中小企業向けに整備した、情報セキュリティ対策への取組を自ら宣言する制度です。

「一つ星」と「二つ星」の違いは以下のとおりです。

SECURITY ACTIONの段階
★一つ星	「情報セキュリティ5か条」に取り組んでいることを宣言する。すでに同等の取組ができている事業者は二つ星から始めることも可能。
★★二つ星	「5分でできる！情報セキュリティ自社診断」で現状把握を行い、「情報セキュリティ基本方針（サンプル）」を定めて外部に公開していることを宣言する。本助成金の申請には二つ星の取得が必須。

宣言はIPA公式サイトから無料で行えます。東京都中小企業振興公社では、二つ星宣言のための情報セキュリティ基本方針の策定を支援する専門家派遣（1社あたり3回・無料）も実施していますので、未取得の方はまず活用を検討してみてください。

令和8年度の主な申請要件

助成金を申請するには、以下の要件をすべて満たす必要があります。

対象となる事業者

次のいずれかに該当する事業者が対象です。

• 中小企業者
• 中小企業団体
• 個人事業主
• 中小企業グループ

加えて、以下の要件もすべて満たしていることが必要です。

審査のポイント

審査は書類に基づき、主に以下の5項目から総合的に判断されます。

審査項目
申請資格	本助成金の資格要件に合致しているか
経営面	財務内容・企業概要等から助成対象先として妥当性があるか
計画の妥当性	自社のサイバーセキュリティの課題を適切に把握し、対策が適切であるか
設備導入の妥当性	導入する設備等の数量・スペック・購入価格に妥当性があるか
設備導入の効果	課題・対策に対して導入効果が認められるか

情報通信業など、業態からみて当然備えるべきセキュリティ対策と判断された場合は不採択となることがあります。「自社の課題に対してなぜこの機器・サービスが必要なのか」を具体的に説明できるよう、事前に整理しておきましょう。

助成対象となる経費・機器・サービス

令和8年度における助成対象は、以下の機器・サービスの導入または更新に係る経費です。

助成対象の機器・サービス
1）	UTM等（複数のセキュリティ機能を統合したアプライアンス製品）
2）	ネットワーク脅威対策製品（ファイアウォール、VPN、不正侵入検知システム等）
3）	コンテンツセキュリティ対策製品（ウイルス対策、スパム対策等）
4）	アクセス管理製品（シングル・サイン・オン、本人認証等）
5）	システムセキュリティ管理製品（アクセスログ管理等）
6）	暗号化製品（ファイルの暗号化等）

助成対象経費の区分は以下のとおりです。

• 物品購入費
• 設置費等
• クラウドサービス利用料等

なお、主たる目的がサイバーセキュリティの向上であることが必要です。また、セキュリティ診断に係る費用は対象外となりますのでご注意ください。

助成率・助成限度額

助成率	助成限度額	申請下限額
2分の1以内	500万円	10万円

たとえば、600万円のセキュリティ機器を導入した場合、助成額は上限の500万円となり、自己負担は100万円です。400万円の機器であれば、2分の1の200万円が助成されます。
なお、令和7年度以前は助成限度額が1,500万円でしたが、令和8年度より500万円に変更されています。申請前に必ず最新の募集要項をご確認ください。

令和8年度 申請スケジュール

令和8年度は年3回の募集が予定されています。各回の詳細なスケジュールは以下のとおりです。

	電子申請受付期間	交付決定日	助成対象期間
第1回	令和8年5月13日（水）〜5月19日（火）	令和8年7月下旬	令和8年8月1日〜11月30日
第2回	令和8年9月9日（火）〜9月15日（月）	令和8年11月下旬	令和8年12月1日〜令和9年3月31日
第3回	令和9年1月8日（木）〜1月15日（木）	令和9年3月下旬	令和9年4月1日〜7月31日

※スケジュールは予定であり、変更となる場合があります。変更の際は東京都中小企業振興公社ホームページにてお知らせされます。

申請方法・手続きの流れ

令和8年度は、国が提供する電子申請システム「Jグランツ」にて申請を受け付けます。申請の流れは以下のとおりです。

サイバーセキュリティ対策促進助成金に関するよくある質問

SECURITY ACTIONの二つ星は申請前に取得しなければなりませんか？

はい、申請日までにSECURITY ACTION二つ星を宣言済みであることが必要です。申請と同時に宣言することはできません。二つ星の宣言にはIPA公式サイトからの手続きが必要で、情報セキュリティ基本方針の外部公開が求められます。策定が未了の方は、東京都中小企業振興公社の無料専門家派遣支援（1社3回）を活用することをお勧めします。

令和7年度と令和8年度で制度内容はどう変わりましたか？

最大の変更点は助成限度額です。令和7年度は最大1,500万円でしたが、令和8年度は最大500万円に変更されています。また、令和7年度では標的型メール訓練や サーバーOSが対象経費に含まれていましたが、令和8年度の公式発表ではこれらの記載がありません。最新の募集要項で対象経費を必ずご確認ください。

個人事業主でも申請できますか？

はい、申請できます。対象者は中小企業者・中小企業団体・個人事業主・中小企業グループです。ただし、東京都内に主たる事業所があり1年以上事業を行っていること、SECURITY ACTION二つ星を取得していることなど、共通の要件を満たす必要があります。

クラウドサービスの利用料は対象になりますか？

はい、クラウドサービス利用料等は助成対象経費に含まれます。ただし、主たる目的がサイバーセキュリティの向上であることが前提です。サービスの選定にあたっては、自社のセキュリティ課題に対する具体的な対策効果を申請書類に明確に記載できるよう整理してください。

申請は年に何回でもできますか？

本助成金は1事業者につき1回のみの交付となります。過去に本助成金の交付を受けたことがある事業者は申請できません。令和8年度は第1回・第2回・第3回の3回の募集がありますが、いずれか1回のみ申請可能です。

GビズIDプライムとは何ですか？どこで取得できますか？

GビズIDプライムは、国が提供する法人・個人事業主向けの認証システム「GビズID」の最上位アカウントです。Jグランツを利用した電子申請に必要です。GビズID公式サイト（https://gbiz-id.go.jp/）から申請できますが、印鑑証明書等の書類提出が必要で、発行まで約2週間かかります。申請受付期間の2〜3週間前には手続きを開始することをお勧めします。

情報通信業でも申請できますか？

申請自体は可能ですが、注意が必要です。申請内容が「事業の業態から当然備えるべきセキュリティ対策」と判断された場合は不採択となります。情報通信業は特にこの点について厳しく審査される傾向がありますので、自社の規模や実態に照らして「なぜこの対策が必要か」を具体的に説明できるよう準備してください。

審査で採択されやすくするポイントはありますか？

審査は申請資格・経営面・計画の妥当性・設備導入の妥当性・設備導入の効果の5項目から総合的に判断されます。特に重要なのは「計画の妥当性」と「設備導入の効果」です。自社のセキュリティ課題を具体的に把握し、課題に対応した機器・サービスを選択し、導入によって何がどう改善されるかを明確に記載することがポイントです。また、導入する設備の数量・スペックが過剰でないか、購入価格に妥当性があるかも確認されます。

金融業・保険業・農林水産業でも申請できますか？

いいえ、金融業・保険業・農林水産業を営んでいる事業者は本助成金の対象外です。ただし、これらの業種を兼業している場合の取扱いについては、公社に直接お問い合わせください。

申請エントリーと電子申請は別々に行う必要がありますか？

はい、申請エントリーと電子申請（Jグランツ）は別々に手続きが必要です。まずネットクラブ会員登録を済ませたうえで、「企業MYポータル」から申請エントリーを行い、その後Jグランツにて電子申請を行います。申請エントリーの反映には時間がかかり、3営業日経っても確認できない場合は公社に問い合わせてください。いずれも各回の受付期間内に完了させる必要があります。

まとめ

サイバーセキュリティ対策促進助成金（令和8年度）の主なポイントをおさらいします。

• 助成率は対象経費の2分の1以内、助成限度額は最大500万円（申請下限額10万円）
• 申請にはSECURITY ACTION二つ星の宣言が必要（申請前に取得）
• 第1回受付は令和8年5月13日（水）〜5月19日（火）
• Jグランツによる電子申請にはGビズIDプライムアカウントが必要（取得に約2週間）
• 令和8年度は年3回の募集あり（各回1事業者1回限り）

中小企業を狙ったサイバー攻撃は増加の一途をたどっており、被害は自社だけでなく取引先にまで及ぶケースが後を絶ちません。東京都のサイバーセキュリティ対策促進助成金を活用することで、費用負担を抑えながら実効性の高いセキュリティ環境を整備できます。

特に第1回申請を目指す場合、GビズIDプライムの取得には約2週間かかるため、今すぐ動き出すことが肝心です。ぜひ、この機会に自社のサイバーセキュリティ体制を見直し、助成金の積極的な活用を検討してみてください。

公式ページを確認する

無料で相談する

▼▼▼日々配信中！無料メルマガ登録はこちら▼▼▼
メルマガ会員登録する