中小企業
サイバーセキュリティ
対策強化
緊急サポート事業
お知らせ・セキュリティに関する最新情報
お知らせ
-
- 2022.12.28
- 募集社数に達しましたので、事業申込み受付を終了しました。お問い合わせは、事務局までお願いします。
-
- 2022.11.29
- 事業説明会の全開催日程を終了いたしました。個別の説明をご希望の場合は、事務局までお問い合わせください。
-
- 2022.8.26
- 新型コロナウイルス感染症の情勢を鑑み、8月29日開催説明会の開催形式をオンライン開催のみに変更させていただきました。
-
- 2022.8.12
- 「中小企業サイバーセキュリティ対策強化緊急サポート事業」ホームページ開設しました。本日より参加者の募集を開始いたします!
セキュリティ情報
-
- 2022.10.12
- 10月14日、IPA(独立行政法人情報処理推進機構)主催で、広く中小企業の皆さまを対象としたセキュリティ対策をご紹介するウェビナが開催されます。ウェビナーでは、中小企業向けセキュリティパッケージサービス「サイバーセキュリティお助け隊サービス」を取り上げ、その利用にあたってのIT導入補助金の活用といった、すぐにお役立ていただける情報も紹介されます。詳細は、次のURLを参照ください。https://japansecuritysummit.org/event/20221014ipa/。
-
- 2022.8.12
- 参考にしていただける最新セキュリティ情報を、適宜公開してまいります。
1 本事業について
参加することのメリット!
- サイバーセキュリティ対策(EDR)を3か月間無料で体験できる
- 攻撃検知時にはアラート通知、端末隔離サービスを受けることができる
- 事前診断により、自社のセキュリティ環境の実態を把握することができる
- セキュリティ環境改善のアドバイスを受けることができる
サイバーセキュリティ対策強化緊急サポート事業とは
近年、ITやAIの技術の進展により、サイバー攻撃の手法も進化し、巧妙になっており、その脅威は自社にとどまらず、サプライチェーンを共有する企業に広く及ぶことになります。
また、国際情勢に大きな変動が生じた際に、世界規模でサイバー攻撃が増加する傾向があり、都内中小企業においても、早急な対応を進めていく必要があります。さらに、テレワークの増加に伴い、社外からのアクセスに使用される端末(エンドポイント)を保護することが重要となっています。
そこで、本事業では、中小企業の皆様にEDR(Endpoint Detection and Response:侵入を防げなかった脅威を検知・対処するセキュリティ対策)環境を導入し、サイバー攻撃の実態把握やインシデントへの対応支援を行います。本事業を通じ、都内中小企業の皆様がサイバーセキュリティ対策強化の取り組みを加速し、IPAのSECURITY ACTION 二つ星宣言の足掛かりとなるようサポートするものです。
EDRとは
EDR(Endpoint Detection and Response)とは、侵入を防げなかった脅威を検知・対処するセキュリティ対策のことです。企業の皆様のPCやサーバなどの端末にインストールすることで、不正アクセスを素早く検知し、対策をとることが可能です。今回ご提供するEDRではリモートによる不正侵入疑いの端末の隔離措置を行うことが可能です。
本事業のEDRはクラウドの技術を使い、ファイアウォールやUTMなどに守られていないテレワーク環境の端末でも検知・対策が可能となっています。
サイバーセキュリティ対策が必要とされる背景
IPA(独立行政法人情報処理推進機構)が2006年から毎年発行している「情報セキュリティ10大脅威 2022」で発表しているランキングでは上位4項目を含む6項目がサイバー攻撃関連となっており、日本でも急速に被害が拡大しています。
情報セキュリティ10大脅威 2022 脅威ランキング
| 順位 | 「個人」向け脅威 | 「組織」向け脅威 |
|---|---|---|
| 1位 | フィッシングによる個人情報等の詐取 | ランサムウェアによる被害 |
| 2位 | ネット上の誹謗・中傷・デマ | 標的型攻撃による機密情報の窃取 |
| 3位 | メールやSMS等を使った脅迫・詐欺の手口による金銭要求 | サプライチェーンの弱点を悪用した攻撃 |
| 4位 | クレジットカード情報の不正利用 | テレワーク等のニューノーマルな働き方を狙った攻撃 |
| 5位 | スマホ決済の不正利用 | 内部不正による情報漏えい |
| 6位 | 偽警告によるインターネット詐欺 | 脆弱性対策情報の公開に伴う悪用増加 |
| 7位 | 不正アプリによるスマートフォン利用者への被害 | 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃) |
| 8位 | インターネット上のサービスからの個人情報の窃取 | ビジネスメール詐欺による金銭被害 |
| 9位 | インターネットバンキングの不正利用 | 予期せぬIT基盤の障害に伴う業務停止 |
| 10位 | インターネット上のサービスへの不正ログイン | 不注意による情報漏えい等の被害 |
出典:IPA 「情報セキュリティ10大脅威 2022」
サイバー攻撃に関するよくあるギモン
-
ウチの会社はファイアウォールやUTMを入れて外から防御しているし、アンチウイルスソフトも入れているから大丈夫でしょ?
-
今はサイバー攻撃で狙われてしまうと、アンチウイルスソフトやファイアウォールなど一般的な対策だけでは防ぐことが難しいです。
既存の手法だけでは、かなり対策している企業でも被害にあってしまう状況です!
-
でも、ウチはコンピューター関連のお仕事もしていないし、企業の規模も大きく無いからサイバー攻撃の対象にはならないでしょ?
-
業種は関係ありません。地方病院、製造業、食品メーカーなどコンピューター関連の業務が無くても被害にあっています。
インターネットに繋がったパソコンやサーバーを仕事で使っている全ての会社は攻撃の可能性があります。また、企業の規模も関係なくサイバー攻撃の被害が発生しています。
-
でも、大手企業が対策をしていてもサイバー攻撃にあってしまうのでは私たち中小企業では防げないのでは?セキュリティ専門家もいないし…
-
今回の事業で導入するEDRというのは、サイバー攻撃自体を防ぐのではなく、サイバー攻撃の発生を素早く検知して被害拡大を防ぎます。また、本サービスはクラウドを通じて攻撃アラートを検知し、被害を受けた端末の隔離まで実施しますので専門家は不要です!
2 本事業の内容
事業内容のポイント
本事業にご参加いただくことで、サイバー攻撃による被害を受けた際も影響の拡大を防ぎ、ダメージを最小限に抑えることができます。
昨今の国際情勢下では、サイバーセキュリティに対する脅威も日々増大し、既存の対策のみでは備えが困難になっています。被害に遭う前に、まずはご参加を!
-
-
POINT.1
- 事前診断により、
自社のセキュリティ環境の
実態を把握する!
-
-
-
POINT.2
- 無料でサイバー攻撃対策
(EDR)を
3か月間
体験可能!!
-
-
-
POINT.3
- 迅速な検出と
初期対応のサポートで
日々の運用監視は不要!
-
事業内容
セキュリティ環境の事前診断と
サイバー攻撃対策(EDR)の体験機会の提供
-
- 事業詳細 Ⅰ
- セキュリティ環境の事前診断
EDRの導入前にヒアリングシートにてセキュリティ実態の把握を現地またはWeb会議で行い、それに基づいた相談サポートを行います。ヒアリングシートは、導入後のヒアリングでも活用し、セキュリティ環境や意識の変化の把握にも活用します。
横にスクロールできます →▲ タップすると拡大表示します ▲ -
- 事業詳細 Ⅱ
- EDRの導入とサイバー攻撃状況の把握・分析
社内の端末に不正侵入検知ソフト(EDR)をインストールし、不正アクセスを検知します。EDRソフトがサイバー攻撃を検知した場合は、セキュリティ監視センターからリモートで隔離対応を行い、被害の拡大を防ぎます。
また、定期的なレポートを発行します。このレポートにより自社のサイバー攻撃状況を把握することも可能です。
横にスクロールできます →▲ タップすると拡大表示します ▲ -
- 事業詳細 Ⅲ
- サポート窓口・インシデント対応窓口の開設
EDRの体験期間中、サポート窓口にてサイバーセキュリティに関する各種お困りごとへの相談をお受けします。(平日:9:00~17:00)
インシデント対応窓口ではEDRの検知内容を確認し、インシデント判断を行い、遠隔での対象端末の隔離を実施します。(3か月の無料体験の期間中、24時間対応(休日も含む))
インシデントの発生等により、現地での対応が必要な場合は、現地でのサポートを合わせて実施します。
横にスクロールできます →▲ タップすると拡大表示します ▲ -
- 事業詳細 Ⅳ
- 情報セキュリティ対策・支援の実施
情報セキュリティ対策に関する基本方針や対策の相談受付・支援を行います。
アンケート形式でセキュリティ状況の把握・見直しのサポート、アドバイスを行います。
情報セキュリティ対策に取組むことを自己宣言する制度であるSECURITY ACTION 二つ星の宣言※1を目指していただくためのサポートを行います。※1 SECURITY ACTION 二つ星宣言について
経済産業省の政策実施機関であるIPA(独立行政法人情報処理推進機構)が定めるSECURITY ACTION 二つ星宣言は、中小企業自らが情報セキュリティ対策に取組むことを宣言する制度です。社内で事前にセキュリティ基本方針や規程を準備し、それに沿った行動方針について予め定めておくことで、本当に攻撃を受けた際に適切な対応を取ることができます。
二つ星宣言をしておくことで、情報セキュリティへの自社の取組みを取引先等へアピールすることができ、IT機器の導入補助を受けることが可能になります。
3 募集概要
| 申込受付開始 | 2022年8月12日 ~ ※事業申込み受付は終了しました。 |
|---|---|
| 参加対象企業 | 東京都内に主な事業所を有する、自社サイバーセキュリティ対策の取り組みに意欲を持つ中小企業 |
| 募集社数 | 100社程度(1社あたり300台まで) ※先着順 (定員に達し次第、締め切らせていただきます。) |
| EDR導入期間 | 3ヵ月程度 |
| 参加費用 | 無料 |
募集要項
詳細はこちらをご確認ください。
令和4年度中小企業サイバーセキュリティ対策強化緊急サポート事業
4 事業説明会
事業説明会参加お申込みについて
本事業の特徴や支援内容の概要について詳しくご案内するほか、サイバーセキュリティ対策強化の意識向上につながるセミナーを併せた説明会を開催します。ぜひご参加ください。
| 日程 |
|
|---|---|
| 開催方式 |
|
| 参加費 | 無料 |
| 説明会 プログラム |
|
| 定員 |
|
| 申込み方法 | 以下より、必要事項をご入力のうえお申し込みください。 【申込受付期間】2022年8月12日(金)~各説明会開催日前日まで |
5 参加の流れ
| 1 |
|
募集要項の内容をご覧いただきまして、以下の申込フォームよりお申し込みください。 応募申し込みはこちら |
|---|---|---|
| 2 |
セキュリティ環境の 事前診断 
|
お申込みを確認後、折り返し3営業日以内に事務局よりご連絡いたします。 その後、支援員が訪問し、現在のセキュリティ環境の確認とEDRサービスを適用するPC等の状況について現地またはWeb会議にて調査を実施いたします。 |
| 3 |
|
EDRサービスを3か月間無料で体験いただきます。 サイバー攻撃などのインシデント発生時には、対象端末の隔離や監視センターからのご連絡・サポートを行います。 皆さまには常時監視いただくような運用負担はありません。 |
| 4 |
ヒアリング(アンケート) 
|
本事業実施後のアンケートや事業の際のQAなどを通じ、セキュリティ環境の見直しのサポートを実施します。 本事業が皆さまのSECURITY ACTION 二つ星の宣言の一助となれるよういたします。 |
※サポート期間終了後、EDRサービス継続をご希望の場合は、運営事務局へご相談ください。また、継続を希望されない場合はEDRサービスを適用したPC等へのアンインストールを行いますので、ご協力ください。