自社のセキュリティ環境の実態を把握基本方針の策定から機器導入まで、
セキュリティの専門家が
フルサポート

サイト
訪問者数
16,000人突破!

集計期間:令和6年5月30日~現在

参加費無料

ABOUT

中小企業サイバーセキュリティ
基本対策事業

中小企業サイバーセキュリティ基本対策事業では、ウイルス対策ソフトやファイアウォールなどでは対応しきれない、不正アクセス・侵入に対する防御に有効なセキュリティ機器(UTM)やセキュリティソフトウェア(EDR)の導入に向けて、その機能を無償で3か月間程度体験できる機会を提供します。SECURITY ACTION二つ星宣言を目指し、サイバーセキュリティに関する基本方針や社内規定の策定のサポートを実施します。

また、企業のセキュリティ環境を調査し、今後の対策に向けて指導・助言する情報セキュリティマネジメント指導支援も提供します。

お知らせ

SERVICE

支援①UTM機器設置

UTM(統合脅威管理)とは、複数の異なるセキュリティ機能をひとつのハードウェアに統合した機器のことです。
企業の皆様の社内ネットワークの出入口に設置することで、包括的に社内ネットワークを保護する機能を持ち、出入口対策として、不正な通信を検知・ブロックすることが可能です。

ポイント

UTM機器を最大3か月間無料体験でき、期間中はサポートデスクによる支援を実施

支援②EDR導入

EDRは社内ネットワークを保護するためのファイアウォールやUTM、アンチウイルスソフトで検知・ブロック出来なかった悪意のある外部からの攻撃やマルウェアといった不正プログラムの動きを検知・対策します。
本事業のEDRはクラウドの技術を使い、ファイアウォールやUTMなどに守られていないテレワーク環境の端末でも検知・対策が可能となっています。

ポイント

EDRを最大3か月間無料体験でき、期間中はサポートデスクによる支援を実施

支援①+支援② UTM機器とEDR導入のイメージ

専門家による事前診断で、現状のセキュリティ環境をチェック!

UTM機器

無料で最大3か月間、UTMを設置して各種サイバー攻撃の状況を確認、出入口対策の効果を実感

EDR

無料で最大3か月間、EDRを導入し、エンドポイントに侵入したサイバー攻撃を検知し、迅速な対応を図る

UTM機器とDER導入のイメージ

UTMとEDRによるインシデント対応(3か月程度)

支援期間中はUTM、EDRサービス利用者向けのサポートデスクの機能も無料で体験可能!
サイバー攻撃を受けた際、インシデント診断・遠隔除去を実施
[対応期間:無料体験の期間中、24時間対応(休日も含む)]

UTMとEDRによるインシデント対応(最大3ヵ月)

UTM機器設置/EDR導入の流れ

STEP 01

お申し込み

STEP 02

現在の
セキュリティ
状況の確認

STEP 03

支援①:UTM機器設置(50社)

  • UTM機器設置工事
  • UTM機器によるインシデント対応
    (最大3か月)

支援②:EDR導入(50社)

  • EDRクラウドシステムのインストール
  • EDR導入によるインシデント対応
    (最大3か月)

STEP 04

事後サポート本事業実施後のアンケートによる振り返りや、事業時のQ&Aなどを通じて、セキュリティ環境の見直しやセキュリティ対策のサポートを実施

支援③情報セキュリティマネジメント指導

知識レベル・応対品質・事務作業の品質に優れた専門家を派遣して、最大4回の支援を実施。
セキュリティに関する基本方針や規定等の策定を通じて「SECURITY ACTION二つ星宣言」を目指します。

STEP 01

お申し込み

STEP 02

現在の
セキュリティ
状況の確認

STEP 03

支援③:情報セキュリティマネジメント指導(100社)

  • 専門家とともにセキュリティ診断・ポリシー作成など、個社ごとに実施(最大4回)
  • SECURITY ACTION二つ星宣言を目指せるようサポート

STEP 04

事後サポート本事業実施後のアンケートによる振り返りや、事業時のQ&Aなどを通じて、セキュリティ環境の見直しやセキュリティ対策のサポートを実施

専門家派遣のイメージ
1回目

情報資産管理状況の確認
リスク洗い出し

専門家によるセキュリティリスクの分析・コンサルティングを通じて、社内セキュリティ対策の構築をサポート

2回目

対策の決定
基本方針の策定見直し

整理された情報をもとに具体的な対策と運用に向けた情報セキュリティ基本方針の策定・見直しができる状態にする

3回目

関連規定の策定
見直しに向けた検討

新たな情報セキュリティ基本方針案が決まり、
SECURITY ACTION二つ星宣言が実施できる状態にする

4回目

関連規定
実施計画書のレビュー

情報セキュリティ基本方針ならびに実施計画書を作成し、本支援後に実施すべきセキュリティ対策を明らかにする

SECURITY ACTION 二つ星宣言について

経済産業省のIT政策実施機関であるIPA(独立行政法人情報処理推進機構)が定めるSECURITY ACTION 二つ星宣言は、中小企業自らが情報セキュリティ対策に取り組むことを宣言する制度です。
社内で事前にセキュリティ基本方針や規程を準備し、それに沿った行動方針について予め定めておくことで、実際に攻撃を受けた際に適切な対応を取ることができます。
二つ星宣言をしておくことで、情報セキュリティへの自社の取組を取引先等にアピールすることもでき、信頼の獲得にもつながります。

機密資料以外にも技術情報を含む加工データの保護対策に繋がる

自社の「セキュリティ対策の取り組み」をアピールできる

IT関連の補助金を受けられるようになる

申込受付期間
  • 【支援①UTM機器設置コース】
    令和6年5月30日(木)から
    令和6年11月29日(金)まで
  • 【支援②EDR導入コース】
    ※支援②EDR導入は募集定員に達しましたが、キャンセル待ちでのご支援を希望の場合はお申込みください。
    令和6年5月30日(木)から
    令和6年11月29日(金)まで
  • 【支援③セキュリティマネジメント指導コース】
    ※支援③セキュリティマネジメント指導は募集定員に達しましたが、キャンセル待ちでのご支援を希望の場合はお申込みください。
    令和6年5月30日(木)から
    令和6年11月29日(金)まで
参加対象企業
  • 東京都内に主たる事業所を有し、サイバーセキュリティ対策への意欲を持つ中小企業
受講対象
  • ①UTM機器設置(50社)
  • ②EDR導入(50社)
    ※支援②EDR導入は募集定員に達しましたが、キャンセル待ちでのご支援を希望の場合はお申込みください。
  • ③情報セキュリティマネジメント指導(100社)
    ※支援③セキュリティマネジメント指導は募集定員に達しましたが、キャンセル待ちでのご支援を希望の場合はお申込みください。
  • 事業申込企業のセキュリティ状況に応じて支援①または支援②、支援③を実施します。
  • 定員になり次第、締め切らせていただきます。
  • 1つの支援でも、①~③全ての支援でも受けることが可能です。
支援期間
3か月
参加費用
無料

本事業の特徴や支援内容の概要を伝える説明会を実施しました。
当日の様子を動画にてご覧ください
※「第2部 東京都中小企業サイバーセキュリティ基本対策事業について」の内容となります。

開催方法
会場とオンライン(Zoom)によるハイブリッド型
定員
各回 会場30名 オンライン100名
参加費
無料
申し込み
受付期間
お申し込みは終了しました
第1回

日時

令和6年6月27日(木) 13:30~15:00(90分)

場所

東京都新宿区西新宿1-10-1
ヨドバシ新宿西口駅前ビル TKP新宿西口カンファレンスセンター カンファレンスルーム9階
※オンライン(Zoom)でもご参加いただけます。

プログラム

【第1部】 
中小企業のための効果的なセキュリティ対策とリスク管理セミナー
【第2部】 
中小企業サイバーセキュリティ基本対策事業説明

講師

株式会社ワールドスカイ取締役 星野樹昭 氏
株式会社ワールドスカイ
取締役 星野樹昭 氏
中小企業が直面する最新の脅威とセキュリティの重要性についてお話いただきます。効果的なセキュリティ対策とリスク管理を実施するための具体的な手法を解説するとともに、進化する脅威に対応するための情報を提供します。

第一回、第二回目、第三回目の説明会の募集は終了しました。

第2回

日時

令和6年7月10日(水) 13:30~15:00 (90分)

場所

東京都中央区八重洲1-8-16
新槇町ビル TKP東京駅カンファレンスセンター
※オンライン(Zoom)でもご参加いただけます。

プログラム

【第1部】 
新たな攻撃の予防とセキュリティガバナンス
【第2部】 
中小企業サイバーセキュリティ基本対策事業説明

講師

日本マイクロソフト株式会社 パートナー事業本部 AI & Security/BizApps アーキテクト本部シニア パートナー ソリューション アーキテクト 田住 一茂 氏
日本マイクロソフト株式会社 パートナー事業本部 
AI & Security/BizApps アーキテクト本部
シニア パートナー ソリューション アーキテクト 田住 一茂 氏
サイバーセキュリティ事故を正しく恐れることができるようになるためには、事故が発生する仕組みを正しく理解することが重要です。 セキュリティ対策の基本から、これからの攻撃への対策までを解説いたします。

第一回、第二回目、第三回目の説明会の募集は終了しました。

第3回

日時

令和6年7月25日(木) 13:30~15:00 (90分)

場所

東京都立川市曙町2-10-1 ふどうやビル 10階
※オンライン(Zoom)でもご参加いただけます。

プログラム

【第1部】 
ホワイトハッカーが語る、巧妙化するサイバー攻撃の脅威と企業が行うべきセキュリティ対策セミナー
【第2部】 
中小企業サイバーセキュリティ基本対策事業説明

講師

レオンテクノロジー北川愼人 氏
株式会社レオンテクノロジー セキュリティサービス本部
調査・監視部 部長 北川愼人 氏
ホワイトハッカーの視点から、巧妙化するサイバー攻撃の脅威と企業が行うべきセキュリティ対策についてお話しいただきます。
最新のサイバー攻撃の動向について、具体的な事例を通じて、その手法や被害の実態を明らかにします。

第一回、第二回目、第三回目の説明会の募集は終了しました。

レベル1
普及・啓発

中小企業サイバーセキュリティ
啓発事業

セキュリティ対策をこれから検討する中小企業へサイバー攻撃対応演習セミナー、標的型攻撃メール訓練、ネットワーク調査を通して必要性を認知する支援を行います。

レベル2
機器・規程整備

中小企業サイバーセキュリティ
基本対策事業

セキュリティ対策をこれから始める中小企業に対し、機器の導入や規定策定など一歩目を踏み出す支援を行います。

レベル3
社内体制整備

中小企業サイバーセキュリティ
社内体制整備事業

セキュリティ対策の自走を目指す中小企業を対象に、継続的なセキュリティ対策ができる人材を育成します。

レベル3以降
インシデント対応力強化

中小企業サイバーセキュリティ
特別支援事業

サイバー攻撃を受けたときの的確な対応方法や事業の復旧までを考慮した、セキュリティ対策を支援します。

情報発信

中小企業サイバーセキュリティ
フォローアップ事業

中小企業のセキュリティ対策を個社の状況に合わせてフルサポート。
段階的なさまざまな取組で中小企業全体のセキュリティ対策強化を目指します。

Q&A

支援①UTM機器設置コースと支援②EDR導入コース、支援③情報セキュリティマネジメント指導コースの選定基準はありますか?
UTM機器の設置、EDRの導入状況が選定基準となります。
未設置、未導入の企業様は支援①、もしくは②を、既に設置、導入している企業様は支援③をご案内いたします。
※セキュリティ環境や機器設置箇所の状況により、必ずしも上記のとおりになるとは限りません。
お申し込み後に送付する質問票や、ヒアリングにより最終的には支援コースを決定いたします。
支援① UTM機器設置コースで、UTM機器の設置は工事が必要ですか?
大規模な工事は不要ですが、UTM機器はルーター等に設置するため、配線の入れ替えや接続等の簡単な作業を行います。
作業については、専門員が訪問しご説明の上、実施します。
SECURITY ACTION二つ星宣言に向けたサポートはありますか?
支援③の情報セキュリティマネジメント指導の中でサポートいたします。
SECURITY ACTION二つ星宣言は、自社の情報セキュリティの状況を把握したうえで、情報セキュリティポリシー(基本方針・社内規定)を定め、外部に公開することで、宣言できます。
支援③では情報セキュリティポリシー(基本方針・社内規定)のサンプルの提供や、二つ星宣言に向けた流れをアドバイスするなどSECURITY ACTION二つ星宣言に向けて可能な限りサポートいたします。
情報セキュリティマネジメントコース(支援③)のみでの参加は可能でしょうか?
はい、支援③のみのご参加も可能でございます。
支援①②③を組み合わせてのご参加でも、いずれかひとつの支援コースのご参加でもお申込みいただけます。
小規模(4〜5名)ほどで業務を行っています。
業務はサブスクリプションのアプリケーションを使用し、データはMicrosoft365で共有しています。
このような小規模でもUTM機器などの導入を検討した方がいいのでしょうか?
事業規模に関係なく、インターネットをご利用いただいているのであれば、UTMやEDRを入れていただくことでセキュリティのレベルを上げることが可能です。この事業をご利用いただき、ご検討ください。
支援③のみでも参加OKとのことですか、UTM、EDRを導入していなくても問題ないでしょうか?
UTM、EDR未導入でも支援③は参加可能です。
例えば、セキュリティマネジメント1回目を受けてみたうえで、UTMやEDRを試してみたいとのことであれば、追加でご参加も可能でございます。
事前相談の上、参加するか決めてもよいのでしょうか?
支援①と②につきましては、事前診断がございますので、その際にご相談ください。また、支援③のセキュリティマネジメントにつきましては、事前診断はございません。
事業
申し込みはこちら
説明会
申し込みはこちら
中小企業向けサイバーセキュリティ対策の極意
ページトップへ戻る