令和7年度中小企業サイバーセキュリティ
基本対策事業
自社のセキュリティ環境の実態を把握
基本方針の策定から機器導入まで、
セキュリティの専門家がサポート
サイト
訪問者数20,000人突破!
集計期間:令和7年5月23日~現在
サイト
訪問者数20,000人突破!
集計期間:令和7年5月23日~現在
ABOUT当事業について
中小企業サイバーセキュリティ
基本対策事業
中小企業サイバーセキュリティ基本対策事業では、ウイルス対策ソフトやファイアウォールなどでは対応しきれない、不正アクセス・侵入に対する防御に有効なセキュリティ機器(UTM)やセキュリティソフトウェア(EDR)の導入に向けて、その機能を無償で3か月間程度体験できる機会を提供します。
また企業のセキュリティの現状を確認し、サイバーセキュリティに関する基本方針や社内規定策定のサポートやSECURITY ACTION二つ星宣言実施の支援を行う情報セキュリティマネジメント指導も提供します。
お知らせ
- 令和7年度中小企業サイバーセキュリティ基本対策事業の事業説明動画を掲載しました。
-
【個別相談会実施のお知らせ】9月1日(月)~9月12日(金)※予約締切9月11日(木)17:00
中小企業サイバーセキュリティ基本対策事業の申込をご検討中の企業様へ
「申込を迷っている」「自社に必要なセキュリティ対策は何か判断できない」「具体的な相談をしたい」といったお悩みに、専門家が丁寧にお応えします。
右のフォームよりご希望日をお知らせください。 【申込はこちら】 -
【夏季休暇のお知らせ】誠に勝手ながら、下記の期間は運営事務局の夏季休業とさせていただきます。
■夏季休業期間 2025年8月15日(金) -
第4回事業説明会 2025年8月6日(水)セミナー講師変更のお知らせ
講師 中山 義康氏のやむを得ぬ事情により、高橋 弘之氏へ講師を変更することになりました。なお、講師変更によるプログラムの変更はございません。 - 令和7年度中小企業サイバーセキュリテイ社内体制整備事業 実践力強化プログラムのサイトを公開しました。
- 令和7年度中小企業サイバーセキュリテイ社内体制整備事業 インシデント対応強化のサイトを公開しました。
- 令和7年度中小企業サイバーセキュリティ社内体制整備事業 フォローアップのサイトを公開しました。
- 令和7年度サイバーセキュリティ啓発事業のサイトを公開しました。
-
令和7年度サイバーセキュリティ基本対策事業のサイトを公開しました。
SERVICE支援内容
支援①UTM機器設置
UTM(統合脅威管理)とは、複数の異なるセキュリティ機能をひとつのハードウェアに統合した機器のことです。
企業の皆様の社内ネットワークの出入口に設置することで、包括的に社内ネットワークを保護する機能を持ち、出入口対策として、不正な通信を検知・ブロックすることが可能です。
ポイント
UTM機器を最大3か月間無料体験でき、期間中はサポートデスクによる支援を実施
支援②EDR導入
EDRは社内ネットワークを保護するためのファイアウォールやUTM、アンチウイルスソフトで検知・ブロック出来なかった悪意のある外部からの攻撃やマルウェアといった不正プログラムの動きを検知・対策します。
本事業のEDRはクラウドの技術を使い、ファイアウォールやUTMなどに守られていないテレワーク環境の端末でも検知・対策が可能となっています。
ポイント
EDRを最大3か月間無料体験でき、期間中はサポートデスクによる支援を実施
支援①+支援② UTM機器とEDR導入のイメージ
専門家による事前診断で現状のセキュリティ環境をチェックし、UTM、EDRを無料で最大3ヵ月導入
UTMとEDRによるインシデント対応(3か月程度)
支援期間中はUTM、EDRサービス利用者向けのサポートデスクの機能も無料で体験可能!
サイバー攻撃を受けた際、インシデント診断・遠隔除去を実施
[対応期間:無料体験の期間中、24時間対応(休日も含む)]
UTM機器設置/EDR導入の流れ
STEP 01
お申し込み
STEP 02
現在の
セキュリティ
状況の確認
STEP 03
支援①:UTM機器設置(50社)
- UTM機器設置工事
- UTM機器によるインシデント対応
(最大3か月)
支援②:EDR導入(50社)
- EDRクラウドシステムのインストール
- EDR導入によるインシデント対応
(最大3か月)
STEP 04
事後サポート本事業実施後のアンケートによる振り返りや、事業時のQ&Aなどを通じて、セキュリティ環境の見直しやセキュリティ対策のサポートを実施
支援③情報セキュリティマネジメント指導
知識レベル・応対品質・事務作業の品質に優れた専門家を派遣して、最大4回の支援を実施。
セキュリティに関する基本方針や規定等の策定を通じて「SECURITY ACTION二つ星宣言」を目指します。
STEP 01
お申し込み
STEP 02
現在の
セキュリティ
状況の確認
STEP 03
支援③:情報セキュリティマネジメント指導(100社)
- 専門家とともにセキュリティ診断・ポリシー作成など、個社ごとに実施(最大4回)
- SECURITY ACTION二つ星宣言を目指せるようサポート
STEP 04
事後サポート本事業実施後のアンケートによる振り返りや、事業時のQ&Aなどを通じて、セキュリティ環境の見直しやセキュリティ対策のサポートを実施
情報資産管理状況の確認
リスク洗い出し
専門家によるセキュリティリスクの分析・コンサルティングを通じて、社内セキュリティ対策の構築をサポート
対策の決定
基本方針の策定見直し
整理された情報をもとに具体的な対策と運用に向けた情報セキュリティ基本方針の策定・見直しができる状態にする
関連規定の策定
見直しに向けた検討
新たな情報セキュリティ基本方針案が決まり、
SECURITY ACTION二つ星宣言が実施できる状態にする
関連規定
実施計画書のレビュー
情報セキュリティ基本方針ならびに実施計画書を作成し、本支援後に実施すべきセキュリティ対策を明らかにする
SECURITY ACTION 二つ星宣言について
経済産業省のIT政策実施機関であるIPA(独立行政法人情報処理推進機構)が定めるSECURITY ACTION 二つ星宣言は、中小企業自らが情報セキュリティ対策に取り組むことを宣言する制度です。
社内で事前にセキュリティ基本方針や規程を準備し、それに沿った行動方針について予め定めておくことで、実際に攻撃を受けた際に適切な対応を取ることができます。
二つ星宣言をしておくことで、情報セキュリティへの自社の取組を取引先等にアピールすることもでき、信頼の獲得にもつながります。
機密資料以外にも技術情報を含む加工データの保護対策に繋がる
自社の「セキュリティ対策の取り組み」をアピールできる
IT関連の補助金を受けられるようになる
RECRUITMENT募集概要
- 申込受付期間
-
- 【支援①UTM機器設置コース】
令和7年5月23日(金)~
※支援定員に達し次第、募集を締め切らせていただきます。 - 【支援②EDR導入コース】
令和7年5月23日(金)~
※支援定員に達し次第、募集を締め切らせていただきます。 -
【支援③セキュリティマネジメント指導コース】
令和7年5月23日(金)~
※支援定員に達し次第、募集を締め切らせていただきます。
- 【支援①UTM機器設置コース】
- 参加対象企業
-
- 東京都内に主たる事業所を有し、サイバーセキュリティ対策への意欲を持つ中小企業
- 受講対象
-
- ①UTM機器設置(50社)
- ②EDR導入(50社)
- ③情報セキュリティマネジメント指導(100社)
- 事業申込企業のセキュリティ状況に応じて支援①または支援②、支援③を実施します。
- 定員になり次第、締め切らせていただきます。
- 1つの支援でも、①~③全ての支援でも受けることが可能です。
- 支援期間
- 3か月程度
- 参加費
- 無料
事業説明会について
- 1回目
-
2025年6月26日(木) 13:30-15:30
終了しました。
- 2回目
-
2025年7月8日(火) 13:30-15:00
終了しました。
- 3回目
-
2025年7月24日(木) 13:30-15:00
終了しました。
- 4回目
-
2025年8月6日(水) 13:30-15:00
終了しました。
サイバーセキュリティ対策事業の一覧
レベル1
普及・啓発
中小企業サイバーセキュリティ 啓発事業
社内全体でセキュリティ対策の必要性を認知する支援
- サイバー攻撃対応演習セミナー
- 標的型攻撃メール訓練
- ネットワーク調査・構成図作成
レベル2
機器・規程整備
中小企業サイバーセキュリティ 基本対策事業
セキュリティ機器の導入や規程策定などの一歩目を踏み出す支援
- UTMの試行導入
- EDRの試行導入
- 専門家による規定策定支援
(二つ星宣言までサポート)
レベル3
社内体制整備 (人材育成)
中小企業サイバーセキュリティ 実践力強化プログラム
継続的なセキュリティ対策ができる人材の育成を支援
- セミナー・ワークショップ
(全10回) - 専門家による課題解決支援
レベル3
社内体制整備
(インシデント対応)
中小企業サイバーセキュリティ インシデント対応強化
インシデント対応に特化した体制整備等を支援
- 専門家による体制整備支援(全6回)CSIRT構築、IT-BCP策定
情報発信・セキュリティ対策点検
中小企業サイバーセキュリティ 社内体制整備(フォローアップ)
過去支援企業を中心にセキュリティ対策の継続や見直しを支援
- レベル別に合わせたコンテンツの提供やセミナーの開催
- セキュリティ対策点検
Q&Aよくある質問
- 支援①UTM機器設置コースと支援②EDR導入コース、支援③情報セキュリティマネジメント指導コースの選定基準はありますか?
-
UTM機器の設置、EDRの導入状況が選定基準となります。
未設置、未導入の企業様は支援①、もしくは②を、既に設置、導入している企業様は支援③をご案内いたします。
※セキュリティ環境や機器設置箇所の状況により、必ずしも上記のとおりになるとは限りません。
お申し込み後に送付する質問票や、ヒアリングにより最終的には支援コースを決定いたします。
- 支援① UTM機器設置コースで、UTM機器の設置は工事が必要ですか?
-
大規模な工事は不要ですが、UTM機器はルーター等に設置するため、配線の入れ替えや接続等の簡単な作業を行います。
作業については、専門員が訪問しご説明の上、実施します。
- SECURITY ACTION二つ星宣言に向けたサポートはありますか?
-
支援③の情報セキュリティマネジメント指導の中でサポートいたします。
SECURITY ACTION二つ星宣言は、自社の情報セキュリティの状況を把握したうえで、情報セキュリティポリシー(基本方針・社内規定)を定め、外部に公開することで、宣言できます。
支援③では情報セキュリティポリシー(基本方針・社内規定)のサンプルの提供や、二つ星宣言に向けた流れをアドバイスするなどSECURITY ACTION二つ星宣言に向けて可能な限りサポートいたします。
- 情報セキュリティマネジメントコース(支援③)のみでの参加は可能でしょうか?
-
はい、支援③のみのご参加も可能でございます。
支援①②③を組み合わせてのご参加でも、いずれかひとつの支援コースのご参加でもお申込みいただけます。
- 小規模(4〜5名)ほどで業務を行っています。
業務はサブスクリプションのアプリケーションを使用し、データはMicrosoft365で共有しています。
このような小規模でもUTM機器などの導入を検討した方がいいのでしょうか? - 事業規模に関係なく、インターネットをご利用いただいているのであれば、UTMやEDRを入れていただくことでセキュリティのレベルを上げることが可能です。この事業をご利用いただき、ご検討ください。
- 支援③のみでも参加OKとのことですか、UTM、EDRを導入していなくても問題ないでしょうか?
-
UTM、EDR未導入でも支援③は参加可能です。
例えば、セキュリティマネジメント1回目を受けてみたうえで、UTMやEDRを試してみたいとのことであれば、追加でご参加も可能でございます。
- 事前相談の上、参加するか決めてもよいのでしょうか?
- 事業にお申込みいただいてから3営業日以内に事務局よりお申込内容等の確認のお電話をさせていただきます。先ずはその際に参加内容にについてご相談ください。
