中小企業向けサービス
サイバーセキュリティ対策強化サポート事業 サイバーセキュリティ対策強化サポート事業

参加費無料|運用監視不要|サポート窓口 参加費無料|運用監視不要|サポート窓口

News

お知らせ

  1. 2023.05.31
    「中小企業サイバーセキュリティ対策強化サポート事業」ホームページ開設しました。本日より参加者の募集を開始いたします!

セキュリティ情報

  1. 中小企業向けのセキュリティ対策はこちらから
    <サイバーセキュリティ対策の極意 ポータルサイト>
    https://www.cybersecurity.metro.tokyo.lg.jp/
  2. 2023.05.31
    参考にしていただける最新セキュリティ情報を、適宜公開してまいります。

01
About Us

参加することのメリット!

  • 自社セキュリティ環境の
    実態把握
  • サイバーセキュリティ対策(EDR)を
    3か月無償で提供
  • 攻撃検知時は
    自動通知・隔離を提供
  • 全4回のセキュリティマネジメント
    指導の提供

サイバーセキュリティ対策強化
サポート事業とは

近年、ITやAIの技術の進展により、サイバー攻撃の手法も進化し、巧妙になっており、その脅威は自社にとどまらず、サプライチェーンを共有する企業に広く及ぶことになります。
また、国際情勢に大きな変動が生じた際に、世界規模でサイバー攻撃が増加する傾向があり、都内中小企業においても、早急な対応を進めていく必要があります。さらに、テレワークの増加に伴い、社外からのアクセスに使用される端末(エンドポイント)を保護することが重要となっています。

そこで、本事業では、EDR(Endpoint Detection and Response 侵入を防げなかった脅威を検知・対処するセキュリティ対策)環境を導入し、サイバー攻撃の実態把握やインシデントへの対応支援を行います。また、サイバーセキュリティに関する基本方針や規程等の策定・見直し、情報資産の適切な管理等に向けた専門家による指導助言を行う情報セキュリティマネジメント指導などのサポートを行い、中小企業の自立的なサイバーセキュリティ対策の後押しをいたします。本取組を通じ、都内中小企業全体のサイバーセキュリティ対策に対する意識を向上させ、IPAのSECURITY ACTION 二つ星宣言を実行できるようサポートをいたします。

※SECURITY ACTION 二つ星宣言について
経済産業省の政策実施機関であるIPA(独立行政法人情報処理推進機構)が定めるSECURITY ACTION 二つ星宣言は、中小企業自らが情報セキュリティ対策に取組むことを宣言する制度です。

EDRとは

EDR(Endpoint Detection and Response)とは、侵入を防げなかった脅威を検知・対処するセキュリティ対策のことです。企業の皆様のPCやサーバなどの端末にインストールすることで、不正アクセスを素早く検知し、対策をとることが可能です。今回ご提供するEDRではリモートによる不正侵入疑いの端末の隔離措置を行うことが可能です。

EDRの概略図 EDRの概略図

EDRは社内ネットワークを保護するためのファイアウォールやUTM、アンチウイルスソフトで検知・ブロック出来なかった悪意のある外部からの攻撃やマルウェアといった不正プログラムの動きを検知・対策します。
本事業のEDRはクラウドの技術を使い、ファイアウォールやUTMなどに守られていないテレワーク環境の端末でも検知・対策が可能となっています。

サイバーセキュリティ対策が
必要とされる背景

IPA(独立行政法人情報処理推進機構)が2006年から毎年発行している「情報セキュリティ10大脅威 2023」で発表しているランキングでは上位4項目を含む6項目がサイバー攻撃関連となっており、日本でも急速に被害が拡大しています。

情報セキュリティ10大脅威 2023
脅威ランキング

順位 「個人」向け脅威 「組織」向け脅威
1 フィッシングによる個人情報等の詐取 ランサムウェアによる被害
2 ネット上の誹謗・中傷・デマ サプライチェーンの弱点を悪用した攻撃
3 メールやSMS等を使った脅迫・詐欺の
手口による金銭要求		 標的型攻撃による機密情報の窃取
4 クレジットカード情報の不正利用 内部不正による情報漏えい
5 スマホ決済の不正利用用 テレワーク等のニューノーマルな働き方を狙った攻撃
6 不正アプリによるスマートフォン利用者への被害 修正プログラムの公開前を狙う攻撃(ゼロディ攻撃)
7 偽警告によるインターネット詐欺 ビジネスメール詐欺による金銭被害
8 インターネット上のサービスからの個人情報の窃取 脆弱性対策の公開に伴う悪用増加
9 インターネットバンキングの不正利用 不注意による情報漏えい等の被害
10 インターネット上のサービスへの不正ログイン 犯罪のビジネス化(アンダーグラウンドサービス)

赤枠が本事業で対応できる脅威です。

出典: IPA 「情報セキュリティ10大脅威 2023」

サイバー攻撃に関するよくあるギモン

質問者

ウチの会社はファイアウォールやUTMを入れて外から防御しているし、アンチウイルスソフトも入れているから大丈夫でしょ?

回答者

今はサイバー攻撃で狙われてしまうと、アンチウイルスソフトやファイアウォールなど一般的な対策だけでは防ぐことが難しいです。
既存の手法だけでは、かなり対策している企業でも被害にあってしまう状況です!

質問者

でも、ウチはコンピューター関連のお仕事もしていないし、企業の規模も大きく無いからサイバー攻撃の対象にはならないでしょ?

回答者

業種は関係ありません。地方病院、製造業、食品メーカーなどコンピューター関連の業務が無くても被害にあっています。
インターネットに繋がったパソコンやサーバーを仕事で使っている全ての会社は攻撃の可能性があります。また、企業の規模も関係なくサイバー攻撃の被害が発生しています。

質問者

でも、大手企業が対策をしていてもサイバー攻撃にあってしまうのでは私たち中小企業では防げないのでは?セキュリティ専門家もいないし…

回答者

今回の事業で導入するEDRというのは、サイバー攻撃自体を防ぐのではなく、サイバー攻撃の発生を素早く検知して被害拡大を防ぎます。
また、今回の事業では本事業のサポートセンターにて攻撃アラートの監視・検知、被害を受けた端末の遠隔隔離まで実施いたしますので専門家は不要です!

02
Feature

事業内容のポイント

本事業にご参加いただくことで、サイバー攻撃による被害を受けた際も影響の拡大を防ぎ、ダメージを最小限に抑えることができます。昨今の国際情勢下では、サイバーセキュリティに対する脅威も日々増大し、既存の対策のみでは備えが困難になっています。被害に遭う前に、まずはご参加を!

  • POINT01
    セキュリティの実態を事前に診断し、
    補強ポイントを知る!
  • POINT02
    無料でサイバー攻撃対策(EDR)を
    3か月間体験可能!!
  • POINT03
    迅速な検出と初期対応の
    サポートで日々の運用監視は不要!
  • POINT04
    情報セキュリティマネジメント指導を通じ
    基本方針や規定等の策定見直しなど、
    サイバーセキュリティ対策を支援

事業内容

セキュリティ環境の事前診断とEDR環境の体験機会の提供
および情報セキュリティマネジメント指導の実施

事業詳細Ⅰ

セキュリティ環境の事前診断

EDRの導入前にヒアリングシートにてセキュリティ実態の把握を現地またはWeb会議で行い、それに基づいた相談サポートを行います。ヒアリングシートは、導入後のヒアリングでも活用し、セキュリティ環境や意識の変化の把握にも活用します。

ご参加いただく企業様の
事業所へ訪問(またはWeb会議)
ヒアリングシートで
現在のセキュリティ環境を確認
EDRソフトの導入にあたっての
端末状況を確認
事業詳細Ⅱ

EDRの導入とサイバー攻撃状況の
把握・分析

社内の端末に不正侵入検知ソフト(EDR)をインストールし、不正アクセスを検知します。EDRソフトがサイバー攻撃を検知した場合は、セキュリティ監視センターからリモートで隔離対応を行い、被害の拡大を防ぎます。また、定期的なレポートを発行します。このレポートにより自社のサイバー攻撃状況を把握することも可能です。

不正侵入検知ソフト(EDR)の
インストールに関して

  • 本事業に基づき、受託事業者が提供する「CyCraft AIR」(EDR)サービスの体験機会(3か月間・無償)を提供いたします。
  • その他、CyCraft AIR(EDR)の利用条件については、受託事業者が定める「利用規約」に準じます。詳しい内容は運営事務局から個別にご説明いたします。
  • CyCraft AIR(EDR)のインストールに当たって、参加企業の皆様の環境を把握するため現場調査またはWeb会議を実施いたします。現場調査・Web会議の結果によっては、CyCraft AIR(EDR)のインストールができないことがございますので、ご了承ください。
  • インストール台数については1社あたり300台までです。
  • CyCraft AIR(EDR)の体験期間中に、EDRが取得した不正アクセスの検知状況のレポートを定期的に送付いたします。
  • 本事業終了後、セキュリティ対策の継続を希望する場合には、運営事務局にご相談ください。参加企業の皆様において、受託事業者と契約し、CyCraft AIR(EDR)を継続することができます。希望されない場合は、インストールを行ったEDRソフトウェアのアンインストールをリモートから受託事業者にて実施いたします。
  • CyCraft AIR(EDR)が取得した情報については、6.留意事項の「個人情報の取り扱い」に記載のとおり、活用させていただきます。
事業詳細Ⅲ

サポート窓口・インシデント
対応窓口の開設

EDRの体験期間中、サポート窓口にてサイバーセキュリティに関する各種お困りごとへの相談をお受けします。(平日:9:00~17:00)
インシデント対応窓口ではEDRの検知内容を確認し、インシデント判断を行い、遠隔での対象端末の隔離を実施します。(3か月の無料体験の期間中、24時間対応 ※休日も含む)
インシデントの発生等により、現地での対応が必要な場合は、現地でのサポートを合わせて実施します。

  • 異常検知
    AIによるサイバー
    攻撃の自動検知
  • アラート通知・
    現状確認
    攻撃検知後
    アラート通知連絡
  • リモートでの隔離・
    被害抑制
    サイバーインシデント
    発生時の支援①
  • 現地での
    インシデント対応支援
    サイバーインシデント
    発生時の支援②
事業詳細Ⅳ

情報セキュリティマネジメント指導の実施

情報セキュリティの専門家が参加企業の皆様を訪問し、IPAのSECURITY ACTION二つ星宣言を実行できるよう、専門家による伴走型の指導により、各社のセキュリティ対策の実態に応じたリスクの洗い出しから、情報セキュリティ管理に必要なセキュリティ基本方針や関連規程の策定を支援します。
1社あたり4回専門家を派遣します。
指導は1回あたり2時間程度、現地訪問またはオンラインでの実施を予定しています。

<指導内容(全 4 回予定)>
1回目 情報セキュリティ診断等による情報セキュリティリスクの洗い出し
2回目 診断結果から重点的に改善する領域の絞り込み。基本方針・関連規定整備の検討
3回目 情報セキュリティ対策の新たな視点を含む必要な対策の検討と優先順位付け
4回目 情報セキュリティ対策の成果物レビューと訪問指導全体のまとめ

情報セキュリティマネジメント指導に
関して

  • 情報セキュリティマネジメント指導で取得した情報については、6.留意事項の「個人情報の取り扱い」に記載のとおり、活用させていただきます。

03
Entry

申込み期間 2023年5月31日(水)~2023年10月頃
参加対象企業 東京都内に主な事業所を有する、自社サイバーセキュリティ対策の取り組みに意欲を持つ中小企業
募集社数 100社程度(1社あたり300台まで)※先着順
(定員に達し次第、締め切らせていただきます。)
EDR導入期間 3ヵ月程度
参加費用 無料

募集要項

詳細はこちらをご確認ください。
令和5年度中小企業サイバーセキュリティ対策強化サポート事業

04
Guidance

事業説明会参加お申込みについて

本事業の特徴や支援内容の概要について詳しくご案内するほか、サイバーセキュリティ対策強化の意識向上につながるセミナーを併せた説明会を開催します。ぜひご参加ください。

日程
  1. ・2023年6月14日(水)
    14:00~15:30(90分)
  2. ・2023年6月15日(木)
    14:00~15:30(90分)
  3. ・2023年6月21日(水)
    14:00~15:30(90分)
  4. ・2023年6月22日(木)
    14:00~15:30(90分)

以降毎週開催。詳しくは説明会参加申込フォームにてご確認ください。
開催方式 ・オンライン開催(ZOOM):全日程
※ 運営状況や情勢により開催方法が変更になる場合がございます。
  変更になる場合は適宜本HPにてご案内申し上げます。
説明会
プログラム
  • サイバーセキュリティ意識向上セミナー
  • 東京都中小企業サイバーセキュリティ対策強化サポート事業について
  • EDRサービスのご紹介とご利用方法
定員 ・オンライン開催:各回 先着100名
※ 会場での対面方式での開催の場合は各回 先着50名程度での開催を予定しております。
申込み方法 以下より、必要事項をご入力のうえお申し込みください。
【申込受付期間】2023年5月31日(水)~各説明会開催日前日まで
説明会参加お申し込みはこちら

05
Flow

STEP01
参加申し込み
募集要項の内容をご覧いただきまして、以下の申込フォームよりお申し込みください。
応募申し込みはこちら
STEP02
環境ヒアリング
 お申込みを確認後、折り返し5営業日ほどで運営事務局よりご連絡をいたします。
その後、運営事務局のスタッフが訪問またはWeb会議を実施し、現在のセキュリティ環境を確認して不正侵入検知ソフト(EDR)がインストール可能か調査します。
調査内容:ネットワークの接続構成、端末の利用状況等
(EDRは対象の端末へのインストールが必要になります。)
また、情報セキュリティマネジメント指導の実施についてもお打合せをいたします。
STEP03
不正侵入検知ソフト
(EDR)の導入
 侵入を防げなかった脅威を検知・対処するセキュリティ対策を行うEDRを無料で3か月間体験できます。また、サイバー攻撃などのインシデント発生時には、対象端末の隔離や監視センターからのご連絡を行います。参加企業様には常時監視いただくような運用負担はありません。
STEP04
情報セキュリティ
マネジメント指導
 情報セキュリティの専門家が参加企業の皆様を訪問して伴走型の支援・指導を実施します。セキュリティリスクの診断、情報セキュリティマネジメントに必要な基本方針・規程の策定支援などを行います。中小企業の情報セキュリティ対策水準の向上を図り、最終的にSECURITY ACTION二つ星宣言の達成を目指せるよう指導します。
STEP05
事後サポート
 本事業実施後のアンケートや事業の際のQAなどを通じ、セキュリティ環境の見直し、SECURITY ACTION 二つ星宣言のサポートを実施します。

※サポート期間終了後、EDRサービス継続をご希望の場合は、運営事務局へご相談ください。

※継続を希望されない場合はEDRサービスを適用したPC等へのアンインストールを行いますので、ご協力ください。

Contact Form

応募申し込みはこちら

上記フォームより必要事項を入力し、
お申し込みください。
お申し込み確認後、運営事務局より
ご連絡をいたします。

06
Caution

応募について

  • 中小企業サイバーセキュリティ対策強化サポート事業の参加企業の受付、申込内容の確認は、運営事務局が行い、東京都が承認するものとします。
  • 応募者が、応募に際し虚偽の情報を記載し、その他東京都及び運営事務局に対して虚偽の申告を行った場合は参加対象外といたしますので予めご了承ください。
  • 応募企業について、事業参加に不適切であると東京都及び運営事務局が判断した場合には、参加を辞退していただく場合がございますのでご留意ください。

アンケートへのご協力のお願い

  • セキュリティに関する意識調査(アンケート)を本事業の事前および事後に実施いたします。アンケートへの回答にご協力ください。
  • 本事業の支援期間中にも、各支援内容に基づくアンケートを実施する場合がございます。この場合も、アンケートへの回答にご協力ください。

ヒアリング調査へのご協力のお願い

  • 本事業終了後、参加企業の皆様の中から、中小企業のサイバーセキュリティ対策の参考となる取組等についてヒアリング調査を行う場合がございます。この場合、事前に運営事務局から調査の可否についてご連絡いたします。

個人情報の取り扱い

  • 本事業で知り得た個人情報については、本事業のサイトポリシー(https://security-kyoka.metro.tokyo.lg.jp/sitepolicy/)及びプライバシーポリシー(個人情報保護方針)(https://security-kyoka.metro.tokyo.lg.jp/privacypolicy/)に定めるところにより取り扱い、本事業の範囲内の利用に限定いたします。また、利用目的の達成に必要な範囲で、お預かりした個人情報を外部委託することがあります。委託する場合は、運営事務局と個人情報保護体制が同等又はそれ以上の水準に達していると運営事務局が判断した法人又は個人に、利用目的の範囲内においてのみ委託いたします。
  • 本事業の支援において取得したデータやアンケート結果等本事業期間中に知り得た情報については、本事業の一環で、成果報告書へ活用いたします。また、事業の成果については東京都産業労働局において、匿名で公表する場合がございます。
  • ご記入頂いたご連絡先宛てに、東京都から中小企業関連施策についてのご案内や、本事業に関する周知等ご連絡をさせていただく場合があります。

トラブル対応について

  • 本事業に関するトラブルなどのご相談については、運営事務局までご連絡ください。
    なお、EDRサービスなど、本事業の受託事業者の固有のサービスに関する事項については、受託事業者が定める規約に準じます。詳しい内容は運営事務局までお問い合わせ下さい。
お申し込み お申し込み
お問い合わせ お問い合わせ