サイバーセキュリティ対策促進助成金

サイバーセキュリティ対策促進助成金とは

企業においてはパソコンやインターネットは欠かせないものとなっています。しかし、近年サイバー攻撃が増加していることもあり、企業規模に関わらず対策が必要な状況となっています。

万が一サイバー攻撃の被害を受けてしまった場合には、企業は大きな損害を受ける可能性があります。このような被害を防ぐためにも、サイバーセキュリティ対策は非常に重要であるといえます。

そこで注目したいのが、東京都中小企業振興公社が提供する「サイバーセキュリティ対策促進助成金」です。この助成金は、中小企業者や中小企業団体によってサイバーセキュリティ対策を行うことを目的としたサービスや機器を導入する際、費用の一部を支援するといった内容となっています。

助成対象になる事業者とは

サイバーセキュリティ対策促進助成金を受けるためには、要件を満たす必要があります。助成金の対象となる事業者は、「IPA（独立行政法人情報処理機構）が実施しているSECURITY ACTION（セキュリティ・アクション）の2段階目（二つ星）を宣言している、東京都内の中小企業者・中小企業団体」となっています。

SECURITY ACTIONとは

サイバーセキュリティ対策促進助成金を受けるために必要な「SECURITY ACTION（セキュリティ・アクション）」とは一体どのようなものなのか、という点について見ていきましょう。

この「SECURITY ACTION」とは、中小企業や中小企業団体において、情報セキュリティ対策に取り組むことを自己宣言するという制度になっています。昨今サイバー攻撃が巧妙化している状況から、中小企業においても十分に対策を行っていく点が必要であるといった背景から創設されたものです。

SECURITY ACTIONの中では、「中小企業の情報セキュリティ対策ガイドライン」の実践をもとに、「一つ星」と「二つ星」の2段階の取り組み目標が設定されています。まず、1段階目の「一つ星」は、「情報セキュリティ5か条」に取り組む点を宣言すること、また2段階目の「二つ星」は「5分でできる！情報セキュリティ自社診断」を行い自社がどのような状況なのかを把握した上で情報セキュリティポリシーを定め、外部に公開した点を宣言することと定められています。

助成対象になる経費

サイバーセキュリティ対策を実施するために必要となる下記の機器等の導入、およびクラウド利用に係る経費が対象となります。

• 統合型アプライアンス（UTM等）
• ネットワーク脅威対策製品（FW、VPN、不正侵入検知システム等）
• コンテンツセキュリティ対策製品（ウィルス対策、スパム対策等）
• アクセス管理製品（シングル・サイン・オン、本人認証等）
• システムセキュリティ管理製品（アクセスログ管理等）
• 暗号化製品（ファイルの暗号化等）
• サーバー（最新のOS搭載かつセキュリティ対策が施されたものに限る）
• 標的型メール訓練

助成率・助成額

助成率は、助成対象経費の1/2以内で、下限額が10万円、上限額が1,500万円となっています。

ただし、標的型メール訓練については上限が50万円となり、全体の助成額と併せて1,500万円を超えることはできません。

助成金申請スケジュール

【1月募集】
申請エントリー受付期間：令和6年1月10日(水)9：00～12日(金)17：00
電子申請受付期間：令和6年1月11日(木)9：00～16日(火)17：00
交付決定：令和6年3月下旬
助成対象期間：令和6年4月1日(月)～7月31日(水)

助成金の申請の流れ・提出書類

助成金を申請する場合には、どのような流れになるのかという点と提出書類について確認しておく必要があります。ここでは、申請の流れと書類についてまとめていますので、申請時に参考にしてみてください。

申請の流れ

1. 募集当行の確認
2. 二つ星を宣言
3. 申請書の作成、添付書類の準備
4. 申請エントリー
5. Ｊグランツ（電子申請）で申請書類の提出

提出する申請書類

申請時に提出する書類は下記の通りです。

Ｊグランツでの電子申請のみの受付となり、メールや郵送等での対応は行っていないため注意が必要です。

• 助成金交付申請書
• 直近1期分の確定申告書
• 履歴事項全部証明書
• 納税証明書
• 積算根拠書類（見積書）
• 助成対象・クラウドサービスの仕様がわかる書類
• 会社案内
• SECURITY ACTIONの宣言に関する書面
• 情報セキュリティ基本方針・工程表

審査通過のためのポイント

サイバーセキュリティ対策促進助成金の申請を行った後は審査が行われます。この時に実施される審査においては、経営面に加えて計画や設備導入の妥当性、設備導入効果といった面について総合的に判断が行われることになります。

計画の妥当性についてあらかじめチェックしておきたいのが、「自社におけるサイバーセキュリティの状況や課題について把握できているか」という点や、「課題に対して適切な対策が立てられているか」といった点など。また、設備導入の妥当性については、「導入する設備が過剰となっていないか」「購入価格は妥当か」「導入設備や物品が、助成金の交付先として妥当か」といった点を確認しておきましょう。

そのほかにも「課題・対策について導入する効果が見られるか」といった点もポイントとなってきます。審査を通過すると、助成金の交付が決定します。

おすすめセキュリティサービス

データお守り隊

引用元HP：アクト公式サイト
https://ip.act1.co.jp/dataomamoritai-1

EDR＋SOC＋簡易サイバー保険をセットに

自動運用に優れたEDRで
高いセキュリティ水準を維持

月額運用費用は1台1,000円（税別）

インシデント対応時に突発的に発生する
各種コストを補償

データお守り隊の特徴

「SentinelOne」による高いセキュリティ

「SentinelOne」は高い評価を受けている自動運用が可能なEDR（Endpoint Detection and Response）です。これは、ランサムウェアなどによる不審な挙動をAIエンジンで監視し、対応するシステムです。

アクトの専門家チームによるSOC（セキュリティオペレーションセンター）がアラートを調査・分析し、推奨対応を実施します。

初期費用0円、月額1,000円（税別） / 台

「データお守り隊」は初期費用が0円で、運用を含めたサービスの1か月あたりの費用は1台あたり1,000円（消費税別）です。

1台からの申し込みが可能で、導入しやすい料金設定になっています。

簡易サイバー保険

簡易サイバー保険が付帯されており、初動対応やデジタルフォレンジックの費用を含め、インシデント対応時に発生する各種コストを補償します。

アクトの
データお守り隊ページを見る

03-6683-1168

まとめ

こちらの記事では、東京都内の中小企業や中小企業団体が利用できるサイバーセキュリティ対策促進助成金について紹介してきました。助成金を受けるには要件を満たす必要がありますので、自社では要件を満たしているのかを確認することが大切です。

企業において、サイバー攻撃への対策を行うことは非常に重要であるといえますが、実際に対策を行う際にはコストがかかってくるため思うように対策が進められないと悩んでいるケースもあるかもしれません。そのような場合には、こちらの記事で紹介したサイバーセキュリティ対策促進助成金を活用するのもひとつの選択肢といえます。要件を満たす場合にはぜひ助成金の利用を検討してみてください。