サイバー攻撃の手法は年々巧妙化が進み、中小企業が標的になるケースも増えていると言われています。しかし、「セキュリティ対策といってもどこから手をつけて良いかわからない、お金もかかりそうだし」とお悩みの方も多いのではないでしょうか。今回は、セキュリティ対策に使える補助金である「IT導入補助金」と「サイバーセキュリティ対策促進助成金」をご紹介します。
| 目次 |
| 1.なぜサイバーセキュリティ対策が必要なのか 2.どんなサイバーセキュリティ対策をすべきか 3.IT導入補助金 (セキュリティ対策推進枠) とは 4.セキュリティ対策に使える助成金 5.まとめ |
近年、サイバー攻撃はますます巧妙化しています。例えば、「標的型攻撃メール」という手法では、業務連絡を装ったメールを送り、情報を盗み出すウイルスに感染させ、機密情報を盗みます。送られてくる内容も実際に取引のある企業名を掲載したり、日本語も自然に使われている為、注意深くチェックしないと見抜けないケースが多いです。
最近では、悪意のあるソフトウェアの一種であるEmotet(エモテット)(※)に関するニュースがご記憶にある方もおられるのではないでしょうか。 ※Emotet:不正な攻撃メールから感染が拡大しているマルウェアです。
取引先を通じて大企業に不正に侵入する「サプライチェーン攻撃」も増えており、セキュリティ対策が遅れがちな中小企業が標的になる事例も多くなっています。万が一、サイバー攻撃による被害が出た場合、金銭的損失だけでなく取引先からの信用失墜にもつながる等、ビジネスに重大な影響が出るおそれがあります。
以上を踏まえると、中小企業においてもサイバーセキュリティ対策への取り組みは必須であると言えるでしょう。
対策が必要であることはわかっているとしても、「何から始めたら良いかわからない」「ITに詳しい社員もいないし」とお困りの方も多いのではないでしょうか。
そんな方にお勧めなのが、独立行政法人 情報処理推進機構 (IPA)が提供する「サイバーセキュリティお助け隊サービス」です。「見守り」「駆けつけ」「保険」という、サイバー攻撃への対策に使えるサービスをIPAが紹介しています。
※IPAが紹介している民間サービスの利用に当たっては、サービスを提供している各事業者に問い合わせいただくことになります。紹介されているサービスの一覧は、以下サイトをご参照ください。
https://www.ipa.go.jp/security/otasuketai-pr/#service_area
紹介されている民間サービスは、審査機関による所定の審査を経て、IPAが登録・公表しているサービスなので、安心して利用できます。日々の対策(見守り)、万が一のことが起こったときの対応(駆けつけ)、被害への金銭的補償(保険) と、セキュリティ対策に必要なサービスが一通りそろっています。さらに、「サイバーセキュリティお助け隊サービス」に登録されているサービスは、「IT導入補助金」を活用して、利用料の支援を受けることも可能です。
「サイバーセキュリティお助け隊サービスリスト」に掲載されているサービスを利用する際の費用について補助を受けることができます。
IT導入補助金 (セキュリティ対策推進枠)の概要
| セキュリティ対策推進枠 | 参考 通常枠 (A・B類型) | |
| 補助対象経費区分 | セキュリティ対策のサービス利用料 (最大2年分) #1 | 業務効率化・売上アップをめざすソフトウェアの利用料(クラウド利用料最大2年分) |
| 補助率 | 1/2以内 | 1/2以内 |
| 補助金額 | 5万円~100万円 | A類型 5万円~150万円 B類型 150万円~450万円 |
#1 対象となるサービスは、以下ページに掲載されています。
https://www.ipa.go.jp/security/otasuketai-pr/index.html#service_area
なお、セキュリティ対策推進枠に申請するための要件は以下の通りです。申請を検討する前にご確認ください。
・IPAが実施する「SECURITY ACTION」の「一つ星」または「二つ星」の宣言を行うこと (#2)
・労働生産性について、3年後の伸び率が3%以上になるよう事業計画を作成すること
#2 SECURITY ACTION とは
中小企業が自ら情報セキュリティ対策に取り組むことを自己宣言する制度です。手続き方法等の詳細は以下サイトをご覧ください。
https://www.ipa.go.jp/security/security-action/it-hojo.html
IT導入補助金の6次締切以降のスケジュールは随時公開される予定のため、最新情報は事務局の以下ホームページでご確認ください。
https://it-shien.smrj.go.jp/schedule/
東京都内の企業限定にはなってしまいますが、「サイバーセキュリティ対策促進助成金」もおすすめです。
| 助成対象事業者 | SECURITY ACTIONの二つ星を宣言している都内の中小企業者・中小企業団体 |
| 助成対象経費 | サイバーセキュリティ対策を実施するために必要となる下記の機器等の導入およびクラウド利用に係る経費
(1)統合型アプライアンス(UTM等)※ |
| 助成率 | 助成対象経費の1/2以内 |
| 助成額 | 1,500万円(下限額 10万円) |
※用語に関する補足
統合型アプライアンス(UTM):ウイルスや不正アクセス、有害サイトへのアクセス制御等、様々なセキュリティ対策を一括で管理できる機器(アプライアンス)のこと
FW:Fire Wall(ファイアウォール)の略。不正なアクセス・攻撃からシステムを保護するための防火壁の役割を果たす製品のこと
VPN:Virtual Private Network (仮想専用線)の略。リモートで社内ネットワークへ安全にアクセスする等の目的で利用される製品のこと
次回のエントリー受付期間は10月10日~12日となっており、電子申請受付期間は、10月11日~16日となっております。最新情報は以下ページからご確認ください。
https://www.tokyo-kosha.or.jp/support/josei/setsubijosei/cyber.html#boshu
助成金額が大きいため、より本格的な対策を検討されている企業にお勧めです。但し、申請に際してはIT導入補助金と比べて、詳細な事業計画の作成が求められます。
今回はサイバーセキュリティ対策に使える補助金・助成金をご紹介しました。まだ対策していない企業においては、できるところから始めること、既に取り組んでいる場合でも、サイバー攻撃の手口は年々巧妙化しているため、継続的な対策をとることが必要です。
CB研では、サイバーセキュリティ対策の方向性に関するご相談から各種補助金の申請支援、補助金採択後のサポートまで対応しております。サイバーセキュリティに関するご相談から、お気軽にご相談ください。
コンサルティング・ビジネス研究会 中島 彰文(中小企業診断士)
—–
