令和7年度中小企業サイバーセキュリティ
基本対策事業
自社のセキュリティ環境の実態を把握
基本方針の策定から機器導入まで、
セキュリティの専門家がサポート
サイト
訪問者数23,000人突破!
集計期間:令和7年5月23日~現在
サイト
訪問者数23,000人突破!
集計期間:令和7年5月23日~現在
ABOUT当事業について
中小企業サイバーセキュリティ
基本対策事業
中小企業サイバーセキュリティ基本対策事業では、ウイルス対策ソフトやファイアウォールなどでは対応しきれない、不正アクセス・侵入に対する防御に有効なセキュリティ機器(UTM)やセキュリティソフトウェア(EDR)の導入に向けて、その機能を無償で3か月間程度体験できる機会を提供します。
また企業のセキュリティの現状を確認し、サイバーセキュリティに関する基本方針や社内規定策定のサポートやSECURITY ACTION二つ星宣言実施の支援を行う情報セキュリティマネジメント指導も提供します。
お知らせ
-
令和7年度中小企業サイバーセキュリティ基本対策事業の参加企業の事例を掲載いたしました。
-
【年末年始休業のお知らせ】誠に勝手ながら、下記の期間は運営事務局の年末年始休業とさせていただきます。
■年末年始休業期間 2025年12月29日(月)~2026年1月3日(土) -
【支援①UTM機器設置】が定員に達しましたので、申込受付を終了いたしました。
これをもちまして、全ての支援の申込受付を終了いたしました。 -
【支援①UTM機器設置】がキャンセル待ちでのお申し込みとなりました。
【支援②EDR導入】【支援③情報セキュリティマネジメント指導】は定員に達しましたので、申込受付を終了いたしました。
これをもちまして、個別相談会も終了いたしました。 -
【個別相談会 延長のお知らせ】
中小企業サイバーセキュリティ基本対策事業の申込をご検討中の企業様へ
ご好評につき、個別相談会を10月28日(火)まで延長いたします。
「申込を迷っている」「自社に必要なセキュリティ対策は何か判断できない」「具体的な相談をしたい」といったお悩みに、専門家が丁寧にお応えします。
なお、個別相談会の実施日によっては、ご希望の支援コースが既に定員に達している可能性がございます。
※定員到達後は、「キャンセル待ち」として受付いたします。
右のフォームよりご希望日をお知らせください。 【申込はこちら】 -
支援②EDR導入、支援③情報セキュリティマネジメント指導は現在、キャンセル待ちでのお申込みとなっております。
-
【個別相談会 延長のお知らせ】
ご好評につき、個別相談会を10月3日(金)まで延長いたします。
※予約締切 9月25日(木)17:00
「申込を迷っている」「自社に必要なセキュリティ対策は何か判断できない」「具体的な相談をしたい」といったお悩みに、専門家が丁寧にお応えします。
右のフォームよりご希望日をお知らせください。 【申込はこちら】 - 令和7年度中小企業サイバーセキュリティ基本対策事業の事業説明動画を掲載しました。
-
【個別相談会実施のお知らせ】9月1日(月)~9月12日(金)※予約締切9月11日(木)17:00
中小企業サイバーセキュリティ基本対策事業の申込をご検討中の企業様へ
「申込を迷っている」「自社に必要なセキュリティ対策は何か判断できない」「具体的な相談をしたい」といったお悩みに、専門家が丁寧にお応えします。
右のフォームよりご希望日をお知らせください。 【申込はこちら】 -
【夏季休暇のお知らせ】誠に勝手ながら、下記の期間は運営事務局の夏季休業とさせていただきます。
■夏季休業期間 2025年8月15日(金) -
第4回事業説明会 2025年8月6日(水)セミナー講師変更のお知らせ
講師 中山 義康氏のやむを得ぬ事情により、高橋 弘之氏へ講師を変更することになりました。なお、講師変更によるプログラムの変更はございません。 - 令和7年度中小企業サイバーセキュリテイ社内体制整備事業 実践力強化プログラムのサイトを公開しました。
- 令和7年度中小企業サイバーセキュリテイ社内体制整備事業 インシデント対応強化のサイトを公開しました。
- 令和7年度中小企業サイバーセキュリティ社内体制整備事業 フォローアップのサイトを公開しました。
- 令和7年度サイバーセキュリティ啓発事業のサイトを公開しました。
-
令和7年度サイバーセキュリティ基本対策事業のサイトを公開しました。
CASE本事業参加企業の事例
事例① 1年目に支援①と③、2年目に支援②EDR導入
- 企業情報
- 業種:
- 情報通信業
- 従業員数:
- 1~5名
- 支援コース:
- 支援②EDR導入
- 他企業へ向けた
メッセージ - 何を誰に頼ればよいか迷う企業こそ東京都の無料支援を活用すべきだと思います。専門家の伴走で停滞していた対策が前に進みます。中小企業も狙われるため規模問わず早期の対策が重要で、一歩踏み出すことで課題が明確になります。
- きっかけと背景
- セキュリティの重要性を強く感じながらも進められずにいましたが、昨年度に本事業を知り参加を決めました。昨年度はUTM導入や規程整備を進めて基盤を整え、今年度は端末防御を強化するため、EDRに取り組む必要性を感じて参加しました。
- 支援内容の概要と
実施状況 - 前年度はUTM導入や規程整備、二つ星宣言まで進めました。今年度はEDRの役割やUTMとの違いを学びながら、専門家の支援を受けてトライアルを実施しました。本来外部で依頼すると高額になる内容も丁寧にサポートしてもらえ、端末防御への理解を深め実践的に取り組むことができました。
- 成果と変化
- 従来のウイルス対策だけでは不十分であることを理解し、EDRの必要性を実感しました。トライアルにより見えにくい内容を把握でき、導入判断の材料が揃いました。顧客への説明もしやすくなり、社内インフラの見直しも進んだことで、端末防御とネットワーク防御の両面を意識できるようになりました。
- 継続的な取組
- 今後は基本方針の策定や情報資産台帳の整備、社内教育の強化を進めます。規程を作って終わらせず継続的に改善する体制を目指します。中小企業を狙う攻撃も増えており、小規模企業ほど継続的な対策が重要と認識し段階的に取り組みます。
事例② 情報資産の棚卸で自社の弱点を把握
- 企業情報
-
- 業種:
- ウェブ制作、システム開発
- 従業員数:
- 101~300名
- 支援コース:
- 支援③情報セキュリティマネジメント指導
- 他企業へ向けた
メッセージ - まずは情報資産の棚卸しを強くおすすめします。整理するだけで必要な対策が明確になり、非常に大きな価値があります。また、IPAが提示する規程類に目を通すだけでも、自社の取り組みとの差に気付き、社内の意識が大きく変わると感じました。今回の支援は有用で、迷う企業こそ専門家の支援を活用し、一歩踏み出すことが重要です。
- きっかけと背景
- ランサムウェア被害の増加で備えの必要性を感じつつ、費用や適切な対策が分からず踏み出せませんでした。個人情報を扱う業務があるため、在宅勤務や常駐先で使用するPCの管理に不安があり、仕組みづくりから学びたいと思い参加しました。
- 支援内容の概要と
実施状況 - 資産管理台帳の作成方法や規程整備の進め方を体系的に学び、重要情報の分類や責任体制など必要な仕組みを整理できました。業務特性に基づく課題を洗い出し、Pマークで求められる規定と重なる点や取引先要件との共通部分も理解し、自社の弱点を明確に把握することにつながりました。
- 成果と変化
- 資産の棚卸しを通じて管理状況を具体的に把握でき、自社の課題を明確に認識できたことが大きな成果です。規定や体制づくりの下地が整い、取引先が求める水準も理解できました。脅威が表面化しない状態こそ安全に運用できている証であり、その見えにくい効果を社内で共有する必要性も実感しました。
- 継続的な取組
- 今後は基本方針や資産台帳の整備を進めつつ、四つ星取得を見据えた体制づくりを行う予定です。社内教育を強化し、他部署とも連携します。UTM導入やバックアップ強化などシステム面の整備も進め、運用と管理の両面で継続的に取り組みます。
事例③ セキュリティ対策“ほぼゼロ”からのスタート
- 企業情報
-
- 業種:
- 製造業
- 従業員数:
- 21~50名
- 支援コース:
- 支援①UTM機器設置
支援③情報セキュリティマネジメント指導
- 他企業へ向けた
メッセージ - お金や時間のかかるセキュリティ対策は不要と思う企業こそ、この事業に参加してほしいと感じています。自社のセキュリティ対策を取引先へ説明できることは大きな信頼につながります。対応する人や時間の負担はありますが、得られる価値は大きいです。まずは専門家の伴走を受け自社に必要な対策を知る一歩として、この事業への参加をおすすめします。
- きっかけと背景
- もともとPCに標準装備されているもの以外セキュリティ対策を行っておらず、大規模攻撃の報道をきっかけに危機感を持ちました。この事業では「どんなセキュリティがあるのか」から説明してもらえると聞き参加しました。同時期に新規取引先からNDA締結を求められ、情報管理の重要性を再認識したことも理由です。
- 支援内容の概要と
実施状況 - UTM試用では月次レポートによりセキュリティ状況が確認できました。不審な挙動の検知時の即時連絡では手厚いサポートを実感しました。不審メールの送信元解析もしていただけ安心感が高まりました。セキュリティマネジメント指導ではNDA運用など未整備点が明確になり、自社に必要な体制の全体像も理解できました。
- 成果と変化
- UTMの自社内への設置とそのサポートで、これまでとは全く異なる“守られ方”を体験し、対応速度や質から大きな安心感を得ました。取引先へ自社のセキュリティ対策を説明できるようになり信頼向上につながりました。NDAを含む体制整備の必要性も再認識し、自社に合ったルールを段階的に整える方針が固まりました。
- 継続的な取組
- システム面が整ってきたため、今後は従業員教育の強化を最優先に進めます。二つ星宣言に向けた社内ルール整備も行います。専門家の助言を活用し、自社に合う運用体制を無理なく構築し、継続可能な仕組みとして定着させることを目指しています。
事例④ 見えていなかったリスクを数値化 ~経営層が動き出したセキュリティ改善の第一歩~
- 企業情報
-
- 業種:
- 卸売業
- 従業員数:
- 51~100名
- 支援コース:
- 支援②EDR導入
支援③情報セキュリティマネジメント指導
- 他企業へ向けた
メッセージ - セキュリティは利益に直結しにくく後回しになりがちですが、被害を受けた際の損失を考えると早期着手が重要です。トップが理解することで進み方が大きく変わります。自己採点の数値化は判断を促し、次の行動につながります。まず一歩取り組むことで課題が明確になります。
- きっかけと背景
- 社内ではパスワードの共有や退職者アカウントの放置など、基礎的なセキュリティ管理が徹底されておらず、対応が進まない状況でした。不審メールも増えリスクを実感する中、社長から改善指示があり、本事業を知って専門家の助言を得たいと思い参加を決めました。
- 支援内容の概要と
実施状況 - 情報資産の棚卸しと自己採点を専門家と進め、課題が数値で可視化されました。結果が一枚に整理されたことで社長への報告がしやすくなり、セキュリティ対策に関する判断が進みました。EDR支援では端末防御の仕組みを理解し、脆弱な端末を把握する重要性を認識し、必要な対策に取り組むための基礎が整いました。
- 成果と変化
- 自己採点の結果が上層部に強いインパクトを与え危機感の共有が進みました。機器管理の曖昧さや古い端末の存在など見えていなかった課題が明確になり、経営層を交えた議論が始まりました。必要な対策と優先度が整理され、改善に向けた前向きな動きが生まれました。
- 継続的な取組
- 今後は規程整備を進めつつ、二つ星の取得を目指して体制づくりを本格化します。まずは全社共通ルールの確立を優先し、パスワード管理の強化や自動更新設定など運用改善にも取り組みます。また注意喚起メールの配信などルール浸透の仕組みも整えて、意識向上を図ります。
事例⑤ 企業規模の拡大に合わせてセキュリティ強化
- 企業情報
-
- 業種:
- 小売業
- 従業員数:
- 6~20名
- 支援コース:
- 支援①UTM機器設置、
支援②EDR導入、
支援③情報セキュリティマネジメント指導
- 他企業へ向けた
メッセージ - 多くの中小企業が同じ不安を抱える中、まずできることから、一歩踏み出すことが重要だと感じました。専門家の支援で自社に合う対策を検討できる点が大きな魅力です。EDRやUTMを体験することで資料では分からない効果を理解でき、信頼性向上につながります。
- きっかけと背景
- 社員増加で端末管理が複雑化し、購入元やスペックが統一されていないことに不安がありました。専門人材もおらず判断が難しい中で事業を知り、専門家の指導やサポートを受けながら、EDR・UTMの試用を通じて自社に最適な対策を見極めたいと考え、参加を決めました。
- 支援内容の概要と
実施状況 - Microsoft 365を活かしてEDRを試験導入しスムーズに運用を開始できました。UTMではレポートの見方を専門家に丁寧に説明してもらい理解が深まりました。在宅勤務と出社の働き方が混在する中で、UTMとEDRの役割を整理でき、自社が取り組むべき対策や規程づくりの方向性を明確にすることができました。
- 成果と変化
- EDRとUTMを操作することでインターネットで調べても分からない実効性を理解できました。管理画面で安全性を確認できるようになり、端末防御とネットワーク防御の両面を意識できました。弊社のセキュリティ対策を顧客へ説明できるようになり信頼向上を実感し、代表取締役の理解も深まり社内意識が前向きに変化しました。
- 継続的な取組
- EDRは、まず社内で試験導入した端末から有償契約に切り替え、在宅勤務のメンバーなどにも順次展開していく方針です。現在は従業員向けのPC利用指針を作成しており、社内教育の実施や二つ星宣言への取り組みも進めています。今後は各部署と調整しながら資産管理台帳や規程整備を進め、無理なく継続できる仕組みづくりを目指しています。
SERVICE支援内容
支援①UTM機器設置
※定員となりました。
UTM(統合脅威管理)とは、複数の異なるセキュリティ機能をひとつのハードウェアに統合した機器のことです。
企業の皆様の社内ネットワークの出入口に設置することで、包括的に社内ネットワークを保護する機能を持ち、出入口対策として、不正な通信を検知・ブロックすることが可能です。
ポイント
UTM機器を最大3か月間無料体験でき、期間中はサポートデスクによる支援を実施
支援②EDR導入
※定員となりました。
EDRは社内ネットワークを保護するためのファイアウォールやUTM、アンチウイルスソフトで検知・ブロック出来なかった悪意のある外部からの攻撃やマルウェアといった不正プログラムの動きを検知・対策します。
本事業のEDRはクラウドの技術を使い、ファイアウォールやUTMなどに守られていないテレワーク環境の端末でも検知・対策が可能となっています。
ポイント
EDRを最大3か月間無料体験でき、期間中はサポートデスクによる支援を実施
支援①+支援② UTM機器とEDR導入のイメージ
専門家による事前診断で現状のセキュリティ環境をチェックし、UTM、EDRを無料で最大3ヵ月導入
UTMとEDRによるインシデント対応(3か月程度)
支援期間中はUTM、EDRサービス利用者向けのサポートデスクの機能も無料で体験可能!
サイバー攻撃を受けた際、インシデント診断・遠隔除去を実施
[対応期間:無料体験の期間中、24時間対応(休日も含む)]
UTM機器設置/EDR導入の流れ
STEP 01
お申し込み
STEP 02
現在の
セキュリティ
状況の確認
STEP 03
支援①:UTM機器設置(50社)
- UTM機器設置工事
- UTM機器によるインシデント対応
(最大3か月)
支援②:EDR導入(50社)
- EDRクラウドシステムのインストール
- EDR導入によるインシデント対応
(最大3か月)
STEP 04
事後サポート本事業実施後のアンケートによる振り返りや、事業時のQ&Aなどを通じて、セキュリティ環境の見直しやセキュリティ対策のサポートを実施
支援③情報セキュリティマネジメント指導
※定員となりました。
知識レベル・応対品質・事務作業の品質に優れた専門家を派遣して、最大4回の支援を実施。
セキュリティに関する基本方針や規定等の策定を通じて「SECURITY ACTION二つ星宣言」を目指します。
STEP 01
お申し込み
STEP 02
現在の
セキュリティ
状況の確認
STEP 03
支援③:情報セキュリティマネジメント指導(100社)
- 専門家とともにセキュリティ診断・ポリシー作成など、個社ごとに実施(最大4回)
- SECURITY ACTION二つ星宣言を目指せるようサポート
STEP 04
事後サポート本事業実施後のアンケートによる振り返りや、事業時のQ&Aなどを通じて、セキュリティ環境の見直しやセキュリティ対策のサポートを実施
情報資産管理状況の確認
リスク洗い出し
専門家によるセキュリティリスクの分析・コンサルティングを通じて、社内セキュリティ対策の構築をサポート
対策の決定
基本方針の策定見直し
整理された情報をもとに具体的な対策と運用に向けた情報セキュリティ基本方針の策定・見直しができる状態にする
関連規定の策定
見直しに向けた検討
新たな情報セキュリティ基本方針案が決まり、
SECURITY ACTION二つ星宣言が実施できる状態にする
関連規定
実施計画書のレビュー
情報セキュリティ基本方針ならびに実施計画書を作成し、本支援後に実施すべきセキュリティ対策を明らかにする
SECURITY ACTION 二つ星宣言について
経済産業省のIT政策実施機関であるIPA(独立行政法人情報処理推進機構)が定めるSECURITY ACTION 二つ星宣言は、中小企業自らが情報セキュリティ対策に取り組むことを宣言する制度です。
社内で事前にセキュリティ基本方針や規程を準備し、それに沿った行動方針について予め定めておくことで、実際に攻撃を受けた際に適切な対応を取ることができます。
二つ星宣言をしておくことで、情報セキュリティへの自社の取組を取引先等にアピールすることもでき、信頼の獲得にもつながります。
機密資料以外にも技術情報を含む加工データの保護対策に繋がる
自社の「セキュリティ対策の取り組み」をアピールできる
IT関連の補助金を受けられるようになる
RECRUITMENT募集概要
- 申込受付期間
-
- 【支援①UTM機器設置コース】
令和7年5月23日(金)~
※定員となりました。 - 【支援②EDR導入コース】
令和7年5月23日(金)~
※定員となりました。 -
【支援③セキュリティマネジメント指導コース】
令和7年5月23日(金)~
※定員となりました。
- 【支援①UTM機器設置コース】
- 参加対象企業
-
- 東京都内に主たる事業所を有し、サイバーセキュリティ対策への意欲を持つ中小企業
- 受講対象
-
- ①UTM機器設置(50社)
- ②EDR導入(50社)
- ③情報セキュリティマネジメント指導(100社)
- 事業申込企業のセキュリティ状況に応じて支援①または支援②、支援③を実施します。
- 定員になり次第、締め切らせていただきます。
- 1つの支援でも、①~③全ての支援でも受けることが可能です。
- 支援期間
- 3か月程度
- 参加費
- 無料
事業説明会について
- 1回目
-
2025年6月26日(木) 13:30-15:30
終了しました。
- 2回目
-
2025年7月8日(火) 13:30-15:00
終了しました。
- 3回目
-
2025年7月24日(木) 13:30-15:00
終了しました。
- 4回目
-
2025年8月6日(水) 13:30-15:00
終了しました。
サイバーセキュリティ対策事業の一覧
レベル1
普及・啓発
中小企業サイバーセキュリティ 啓発事業
社内全体でセキュリティ対策の必要性を認知する支援
- サイバー攻撃対応演習セミナー
- 標的型攻撃メール訓練
- ネットワーク調査・構成図作成
レベル2
機器・規程整備
中小企業サイバーセキュリティ 基本対策事業
セキュリティ機器の導入や規程策定などの一歩目を踏み出す支援
- UTMの試行導入
- EDRの試行導入
- 専門家による規定策定支援
(二つ星宣言までサポート)
レベル3
社内体制整備 (人材育成)
中小企業サイバーセキュリティ 実践力強化プログラム
継続的なセキュリティ対策ができる人材の育成を支援
- セミナー・ワークショップ
(全10回) - 専門家による課題解決支援
レベル3
社内体制整備
(インシデント対応)
中小企業サイバーセキュリティ インシデント対応強化
インシデント対応に特化した体制整備等を支援
- 専門家による体制整備支援(全6回)CSIRT構築、IT-BCP策定
情報発信・セキュリティ対策点検
中小企業サイバーセキュリティ 社内体制整備(フォローアップ)
過去支援企業を中心にセキュリティ対策の継続や見直しを支援
- レベル別に合わせたコンテンツの提供やセミナーの開催
- セキュリティ対策点検
Q&Aよくある質問
- 支援①UTM機器設置コースと支援②EDR導入コース、支援③情報セキュリティマネジメント指導コースの選定基準はありますか?
-
UTM機器の設置、EDRの導入状況が選定基準となります。
未設置、未導入の企業様は支援①、もしくは②を、既に設置、導入している企業様は支援③をご案内いたします。
※セキュリティ環境や機器設置箇所の状況により、必ずしも上記のとおりになるとは限りません。
お申し込み後に送付する質問票や、ヒアリングにより最終的には支援コースを決定いたします。
- 支援① UTM機器設置コースで、UTM機器の設置は工事が必要ですか?
-
大規模な工事は不要ですが、UTM機器はルーター等に設置するため、配線の入れ替えや接続等の簡単な作業を行います。
作業については、専門員が訪問しご説明の上、実施します。
- SECURITY ACTION二つ星宣言に向けたサポートはありますか?
-
支援③の情報セキュリティマネジメント指導の中でサポートいたします。
SECURITY ACTION二つ星宣言は、自社の情報セキュリティの状況を把握したうえで、情報セキュリティポリシー(基本方針・社内規定)を定め、外部に公開することで、宣言できます。
支援③では情報セキュリティポリシー(基本方針・社内規定)のサンプルの提供や、二つ星宣言に向けた流れをアドバイスするなどSECURITY ACTION二つ星宣言に向けて可能な限りサポートいたします。
- 情報セキュリティマネジメントコース(支援③)のみでの参加は可能でしょうか?
-
はい、支援③のみのご参加も可能でございます。
支援①②③を組み合わせてのご参加でも、いずれかひとつの支援コースのご参加でもお申込みいただけます。
- 小規模(4〜5名)ほどで業務を行っています。
業務はサブスクリプションのアプリケーションを使用し、データはMicrosoft365で共有しています。
このような小規模でもUTM機器などの導入を検討した方がいいのでしょうか? - 事業規模に関係なく、インターネットをご利用いただいているのであれば、UTMやEDRを入れていただくことでセキュリティのレベルを上げることが可能です。この事業をご利用いただき、ご検討ください。
- 支援③のみでも参加OKとのことですか、UTM、EDRを導入していなくても問題ないでしょうか?
-
UTM、EDR未導入でも支援③は参加可能です。
例えば、セキュリティマネジメント1回目を受けてみたうえで、UTMやEDRを試してみたいとのことであれば、追加でご参加も可能でございます。
- 事前相談の上、参加するか決めてもよいのでしょうか?
- 事業にお申込みいただいてから3営業日以内に事務局よりお申込内容等の確認のお電話をさせていただきます。先ずはその際に参加内容にについてご相談ください。
※本年度の受付はすべて終了いたしました。
多くのお申込みをいただき、誠にありがとうございました。
