「サイバーセキュリティ対策促進助成金」の審査基準と申請手順まとめ

2019.09.02

セキュリティ対策

Cyber​-security-measures-promotion grants

2020年東京オリンピック・パラリンピックが開催されることから、今よりもさらにサイバー攻撃の増加が予想されています。オリンピックは「サイバー攻撃の祭典」ともいわれ、2012年にイギリスで開催されたロンドンオリンピックでは、開催期間中に2億件のサイバー攻撃が観測されたといわれています。
このような背景から、2020年のオリンピック開催を控え機密情報を扱う企業や団体においてセキュリティ強化が不可欠となっています。
セキュリティ強化が不可欠とは言え、セキュリティ強化を行うためには費用が必要です。大企業なら余力があるとしても、中小企業にとっては、費用をどうやって捻出するかが大きな課題となっており、セキュリティ対策が二の次になっている企業も多数あります。セキュリティ強化を行いたいが費用を捻出できない企業に対して、様々なセキュリティ対策を促進するための助成金制度が立ちあがっています。今回は東京都の中小企業向けに実施されている「サイバーセキュリティ対策促進助成金」についてご紹介します。

目次

サイバーセキュリティ対策促進助成金とは

2017年7月31日東京都と東京都中小企業振興公社は中小企業などに対してサイバー攻撃対策を実施するために必要な設備などの一部を助成する施策を発表しました。

セキュリティ対策に関しては「費用対効果がわからない」「費用が高額」という理由からセキュリティ対策が後回しとなっている企業も少なくありませんが、助成金を利用することで企業のセキュリティ費用の負担を減らすことが可能です。

助成金を受ける条件は、「サイバーセキュリティ経営ガイドライン」「中小企業の情報セキュリティ対策ガイドライン」に基づくセキュリティ対策を実施すること、と記載されています。

サイバーセキュリティ経営ガイドラインとは

サイバーセキュリ経営ガイドラインの策定の背景は以前のブログでご紹介しました
サイバーセキュリティ経営ガイドラインは経営者のリーダーシップの下、サイバーセキュリティ対策を推進するためのもので、ガイドライン内の「3原則」では以下の内容がリーダーに求められています。

(1)投資リターンが算出できないサイバーセキュリティ対策は、経営者がリーダーシップをとり対策を進める必要がある。
(2)取引先からも情報漏えいが起きるため、自社だけではなく、系列企業やサプライチェーンのビジネスパートナーなどを含めたセキュリティ対策が必要である。
(3)顧客や株主から信頼感を高め、常時サイバーセキュリティリスクや対策等の情報開示をしておく必要がある。

参考:経済産業省 サイバーセキュリティ経営ガイドライン

中小企業の情報セキュリティ対策ガイドラインとは

中小企業の情報セキュリティ対策ガイドラインは、中小企業にとって重要な情報を漏えいや改ざんなどの被害から防ぐためにセキュリティ対策をすることが大切であるとし、セキュリティ対策の考え方や実践方法について解説しています。

中小企業の情報セキュリティガイドラインは大きく経営者と情報セキュリティ担当者に向けに作られています。
経営者に向けては、サイバーセキュリティ経営ガイドラインに記載があった「3原則」が記載されています。
情報セキュリティ担当者に向けては、経営者により決められたセキュリティ対策を細分化し実施していくのがセキュリティ担当者の役割であるとし、情報収集・情報セキュリティポリシーの決定・組織に適したセキュリティ対策を検討する必要があるとしています。

また、ガイドラインでは実行するべき対策を以下のように紹介しています。

<情報セキュリティ5か条>

①OSやソフトウェアは常に最新の状態にする
②ウイルス対策ソフトを導入する
③「長く」「複雑な」「使いまわさない」パスワードを設定する
④クラウドサービスや機器が無関係な人に共有されていないか確認する
⑤脅威やサイバー攻撃の手口を知る

参考:IPA 独立行政法人 情報処理推進機構 中小企業の情報セキュリティ対策ガイドライン

助成金の申請基準はどのようなものなのか?

助成金を受けることができる対象は、紹介した2つのガイドラインに基づくセキュリティ対策を実施することが条件となっていますが、具体的な助成金の申請基準をみていきましょう。

◆助成対象事業者
都内において事業を営んでいる中小企業及び中小企業グループ

◆助成金の対象
・サイバーセキュリティ経営ガイドライン
・中小企業の情報セキュリティ対策ガイドライン
2つのどちらかのガイドラインに基づいてサイバーセキュリティ対策を実施するために必要な対策

◆期間
平成29年9月1日~平成29年9月29日
※申請期間中は常時受付可能です。
※申請は、事前に公社まで連絡し、来所日時の予約が必要です。また、申請者本人が公社窓口にて申請書類を提出する必要があります。

◆支援内容
助成限度額1,500万円(下限30万円) 助成率2分の1以内

◆助成対象となる製品
以下の製品・サービスの導入又は更新。

・UTM
・ファイアウォール
・VPN
・ウイルス対策ソフト
・アクセス管理製品
・システムセキュリティ管理製品
・各種セキュリティサービス
・クラウドサービス
・パソコン・サーバ(最新OS搭載のものへの更新を伴い、他のセキュリティ対策を併せて実施するものに限る)
・その他ハードウェア・ソフトウェア

申請から助成金支払までの流れ

WAF導入は助成金の対象になるのか?

Webセキュリティ対策の一つであるWAFは、助成金の申請基準として紹介されている製品とサービスの中には入っていませんが、WAFが助成金の対象になるかというと、対象になります。
Webサイトへの不正アクセスによる情報漏洩被害は深刻化しており、WAFを導入することで不正アクセスを防ぐことが可能です。その他にもWeb改ざんやDDoS攻撃といったWebサービスの停止に繋がるサイバー攻撃を防ぐことが可能です。
個人情報を扱っている企業はだけでなく、Webサイトを運用している企業や組織であれば、もはやWAFは必須セキュリティ対策です。

クラウド型WAF「攻撃遮断くん」

クラウド型WAF「攻撃遮断くん」は、最低10000円~導入でき技術者不要で運用可能なため、企業規模問わず導入しやすいWebセキュリティサービスです。
すでに、多数の企業で採用されている「攻撃遮断くん」ですが、選ばれる6つの理由があります。
●最短1営業日後から利用可能
今すぐ対策したい!に応え、最短で翌営業日から利用可能です。
●高セキュリティ
防御パターンを自動でアップデートしてくれるので担当者がいなくても新たな脅威に瞬時に対応できるため、運用リソースも不要です。
●継続率98%以上
高品質なサービスとお客様対応が評価され、98%以上のユーザーが継続で利用していることからもわかるように高い顧客満足度を実現しています。
●純国産WAF
開発、運用、保守、サポートまで国内にある自社で一貫提供します。純国産メーカーです。
●24時間365日のサポート
万が一のトラブル時も即時に専任エンジニアがサポートします。
●1000万円補償
業界で唯一、最大1000間円を保証するサイバー保険を付帯しています。
これらの特徴が評価を得て、2017年9月時点で累計4000サイト以上での導入実績をほこります。

まとめ

いかがでしたでしょうか。
助成金の申請期間は9月末までと締切が迫っています。申請基準を満たしている企業はぜひご活用ください。
また、これを機に自社のセキュリティ対策を見直し、まだWAFが未導入であればぜひ「攻撃遮断くん」をご検討ください。

クラウド型WAF「攻撃遮断くん」の詳細資料は、こちらからダウンロード頂けます。

 

(2017/9/11 執筆、2019/9/02修正・加筆)