サイバー攻撃からビジネスを守るための補助金・助成金活用

CyberAttackProtection 補助金・助成金
サイバー攻撃からビジネスを守るための補助金・助成金活用
この記事は約6分で読めます。

サイバー攻撃の手法は年々巧妙化が進み、中小企業が標的になるケースも増えていると言われています。

しかし、「セキュリティ対策といってもどこから手をつけて良いかわからない、お金もかかりそうだし」とお悩みの方も多いのではないでしょうか。

今回は、セキュリティ対策に使える補助金である「IT導入補助金」と「サイバーセキュリティ対策促進助成金」をご紹介します。

なぜサイバーセキュリティ対策が必要なのか

近年、サイバー攻撃はますます巧妙化しています。

例えば、「標的型攻撃メール」という手法では、業務連絡を装ったメールを送り、情報を盗み出すウイルスに感染させ、機密情報を盗みます。

送られてくる内容も実際に取引のある企業名を掲載したり、日本語も自然に使われている為、注意深くチェックしないと見抜けないケースが多いです。

最近では、悪意のあるソフトウェアの一種であるEmotet(エモテット:不正な攻撃メールから感染が拡大しているマルウェア)に関するニュースがご記憶にある方もおられるのではないでしょうか。

取引先を通じて大企業に不正に侵入する「サプライチェーン攻撃」も増えており、セキュリティ対策が遅れがちな中小企業が標的になる事例も多くなっています。

万が一、サイバー攻撃による被害が出た場合、金銭的損失だけでなく取引先からの信用失墜にもつながる等、ビジネスに重大な影響が出るおそれがあります。

以上を踏まえると、中小企業においてもサイバーセキュリティ対策への取り組みは必須であると言えるでしょう。

どんなサイバーセキュリティ対策をすべきか

対策が必要であることはわかっているとしても、「何から始めたら良いかわからない」「ITに詳しい社員もいないし」とお困りの方も多いのではないでしょうか。

そんな方にお勧めなのが、独立行政法人 情報処理推進機構(IPA)が提供する「サイバーセキュリティお助け隊サービス」です。「見守り」「駆けつけ」「保険」という、サイバー攻撃への対策に使えるサービスをIPAが紹介しています。

※IPAが紹介している民間サービスの利用に当たっては、サービスを提供している各事業者に問い合わせいただくことになります。

紹介されているサービスの一覧は、以下サイトをご参照ください。

サイバーセキュリティお助け隊サービス ユーザー向けサイト | IPA
あなたの会社は大丈夫?身近な業務に潜む落とし穴を、46枚のかるたにしてお届けします。サイバーセキュリティ対策かるたで楽しくチェック! サイバーセキュリティお助け隊の活用を!
www.ipa.go.jp

紹介されている民間サービスは、審査機関による所定の審査を経て、IPAが登録・公表しているサービスなので、安心して利用できます。

日々の対策(見守り)、万が一のことが起こったときの対応(駆けつけ)、被害への金銭的補償(保険)と、セキュリティ対策に必要なサービスが一通りそろっています。

さらに、「サイバーセキュリティお助け隊サービス」に登録されているサービスは、「IT導入補助金」を活用して、利用料の支援を受けることも可能です。

IT導入補助金(セキュリティ対策推進枠)

「サイバーセキュリティお助け隊サービスリスト」に掲載されているサービスを利用する際の費用について補助を受けることができます。

<IT導入補助金(セキュリティ対策推進枠)の概要>

 セキュリティ対策推進枠参考 通常枠 (A・B類型)
補助対象経費区分セキュリティ対策のサービス利用料 (最大2年分) *1業務効率化・売上アップをめざすソフトウェアの利用料
(クラウド利用料最大2年分)
補助率1/2以内1/2以内
補助金額5万円~100万円A類型 5万円~150万円B類型 150万円~450万円

*1 対象となるサービスは、以下ページに掲載されています。

サイバーセキュリティお助け隊サービス ユーザー向けサイト | IPA
あなたの会社は大丈夫?身近な業務に潜む落とし穴を、46枚のかるたにしてお届けします。サイバーセキュリティ対策かるたで楽しくチェック! サイバーセキュリティお助け隊の活用を!
www.ipa.go.jp

なお、セキュリティ対策推進枠に申請するための要件は以下の通りですので、申請を検討する前にご確認ください。

・IPAが実施する「SECURITY ACTION」の「一つ星」または「二つ星」の宣言を行うこと
・労働生産性について、3年後の伸び率が3%以上になるよう事業計画を作成すること

SECURITY ACTION とは

中小企業が自ら情報セキュリティ対策に取り組むことを自己宣言する制度です。手続き方法等の詳細は以下サイトをご覧ください。

SECURITY ACTION セキュリティ対策自己宣言
www.ipa.go.jp

IT導入補助金のスケジュール

IT導入補助金の6次締切以降のスケジュールは随時公開される予定のため、最新情報は事務局の以下ホームページでご確認ください。

事業スケジュール | IT導入補助金2023(後期事務局)
it-shien.smrj.go.jp

セキュリティ対策に使える「サイバーセキュリティ対策促進助成金」

東京都内の企業限定にはなってしまいますが、「サイバーセキュリティ対策促進助成金」もおすすめです。

助成対象事業者SECURITY ACTIONの二つ星を宣言している都内の中小企業者・中小企業団体
助成対象経費サイバーセキュリティ対策を実施するために必要となる下記の機器等の導入およびクラウド利用に係る経費
(1)統合型アプライアンス(UTM等)
(2)ネットワーク脅威対策製品(FW、VPN、不正侵入検知システム等)
(3)コンテンツセキュリティ対策製品(ウィルス対策、スパム対策等)
(4)アクセス管理製品(シングル・サイン・オン、本人認証等)
(5)システムセキュリティ管理製品(アクセスログ管理等)
(6)暗号化製品(ファイルの暗号化等)
(7)サーバー(最新のOS搭載かつセキュリティ対策が施されたものに限る)
(8)標的型メールを防ぐ訓練
助成率助成対象経費の1/2以内
助成額1,500万円(下限額 10万円)

次回のエントリー受付期間は10月10日~12日となっており、電子申請受付期間は10月11日~16日となっております。

最新情報は以下ページからご確認ください。

サイバーセキュリティ対策促進助成金 申請案内 | 設備助成 | 東京都中小企業振興公社
サイバーセキュリティ対策促進助成金 申請案内
www.tokyo-kosha.or.jp

助成金額が大きいため、より本格的な対策を検討されている企業にお勧めです。但し、申請に際してはIT導入補助金と比べて、詳細な事業計画の作成が求められます。

まとめ

今回はサイバーセキュリティ対策に使える補助金・助成金をご紹介しました。

まだ対策していない企業においては、できるところから始めること、既に取り組んでいる場合でも、サイバー攻撃の手口は年々巧妙化しているため、継続的な対策をとることが必要です。

サイバーセキュリティ対策の方向性に関するご相談から各種補助金の申請支援、補助金採択後のサポートまでお気軽にお問い合わせください。

お問い合わせフォーム

    タイトルとURLをコピーしました