中小企業サイバーセキュリティ対策強化緊急サポート事業

文字サイズ

中小企業
サイバーセキュリティ
対策強化
緊急サポート事業

参加費 無料

お知らせ・セキュリティに関する最新情報

お知らせ

  1. 2022.8.26
    新型コロナウイルス感染症の情勢を鑑み、8月29日開催説明会の開催形式をオンライン開催のみに変更させていただきました。
  2. 2022.8.12
    「中小企業サイバーセキュリティ対策強化緊急サポート事業」ホームページ開設しました。本日より参加者の募集を開始いたします!

セキュリティ情報

  1. 2022.8.12
    参考にしていただける最新セキュリティ情報を、適宜公開してまいります。

本事業について

参加することのメリット!

  • サイバーセキュリティ対策(EDR)を3か月間無料で体験できる
  • 攻撃検知時にはアラート通知、端末隔離サービスを受けることができる
  • 事前診断により、自社のセキュリティ環境の実態を把握することができる
  • セキュリティ環境改善のアドバイスを受けることができる

サイバーセキュリティ対策強化緊急サポート事業とは

近年、ITやAIの技術の進展により、サイバー攻撃の手法も進化し、巧妙になっており、その脅威は自社にとどまらず、サプライチェーンを共有する企業に広く及ぶことになります。
また、国際情勢に大きな変動が生じた際に、世界規模でサイバー攻撃が増加する傾向があり、都内中小企業においても、早急な対応を進めていく必要があります。さらに、テレワークの増加に伴い、社外からのアクセスに使用される端末(エンドポイント)を保護することが重要となっています。

そこで、本事業では、中小企業の皆様にEDR(Endpoint Detection and Response:侵入を防げなかった脅威を検知・対処するセキュリティ対策)環境を導入し、サイバー攻撃の実態把握やインシデントへの対応支援を行います。本事業を通じ、都内中小企業の皆様がサイバーセキュリティ対策強化の取り組みを加速し、IPAのSECURITY ACTION 二つ星宣言の足掛かりとなるようサポートするものです。

EDRとは

EDR(Endpoint Detection and Response)とは、侵入を防げなかった脅威を検知・対処するセキュリティ対策のことです。企業の皆様のPCやサーバなどの端末にインストールすることで、不正アクセスを素早く検知し、対策をとることが可能です。今回ご提供するEDRではリモートによる不正侵入疑いの端末の隔離措置を行うことが可能です。

EDRのフロー図
▲ タップすると拡大表示します ▲
EDRは社内ネットワークを保護するためのファイアウォールやUTM、アンチウイルスソフトで検知・ブロック出来なかった悪意のある外部からの攻撃やマルウェアといった不正プログラムの動きを検知・対策します。
本事業のEDRはクラウドの技術を使い、ファイアウォールやUTMなどに守られていないテレワーク環境の端末でも検知・対策が可能となっています。

サイバーセキュリティ対策が必要とされる背景

IPA(独立行政法人情報処理推進機構)が2006年から毎年発行している「情報セキュリティ10大脅威 2022」で発表しているランキングでは上位4項目を含む6項目がサイバー攻撃関連となっており、日本でも急速に被害が拡大しています。

情報セキュリティ10大脅威 2022 脅威ランキング

順位 「個人」向け脅威 「組織」向け脅威
1位 フィッシングによる個人情報等の詐取 ランサムウェアによる被害
2位 ネット上の誹謗・中傷・デマ 標的型攻撃による機密情報の窃取
3位 メールやSMS等を使った脅迫・詐欺の手口による金銭要求 サプライチェーンの弱点を悪用した攻撃
4位 クレジットカード情報の不正利用 テレワーク等のニューノーマルな働き方を狙った攻撃
5位 スマホ決済の不正利用 内部不正による情報漏えい
6位 偽警告によるインターネット詐欺 脆弱性対策情報の公開に伴う悪用増加
7位 不正アプリによるスマートフォン利用者への被害 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)
8位 インターネット上のサービスからの個人情報の窃取 ビジネスメール詐欺による金銭被害
9位 インターネットバンキングの不正利用 予期せぬIT基盤の障害に伴う業務停止
10位 インターネット上のサービスへの不正ログイン 不注意による情報漏えい等の被害
出典:IPA 「情報セキュリティ10大脅威 2022」

サイバー攻撃に関するよくあるギモン

質問者

ウチの会社はファイアウォールやUTMを入れて外から防御しているし、アンチウイルスソフトも入れているから大丈夫でしょ?

回答者

今はサイバー攻撃で狙われてしまうと、アンチウイルスソフトやファイアウォールなど一般的な対策だけでは防ぐことが難しいです。
既存の手法だけでは、かなり対策している企業でも被害にあってしまう状況です!

質問者

でも、ウチはコンピューター関連のお仕事もしていないし、企業の規模も大きく無いからサイバー攻撃の対象にはならないでしょ?

回答者

業種は関係ありません。地方病院、製造業、食品メーカーなどコンピューター関連の業務が無くても被害にあっています。
インターネットに繋がったパソコンやサーバーを仕事で使っている全ての会社は攻撃の可能性があります。また、企業の規模も関係なくサイバー攻撃の被害が発生しています。

質問者

でも、大手企業が対策をしていてもサイバー攻撃にあってしまうのでは私たち中小企業では防げないのでは?セキュリティ専門家もいないし…

回答者

今回の事業で導入するEDRというのは、サイバー攻撃自体を防ぐのではなく、サイバー攻撃の発生を素早く検知して被害拡大を防ぎます。また、本サービスはクラウドを通じて攻撃アラートを検知し、被害を受けた端末の隔離まで実施しますので専門家は不要です!

本事業の内容

事業内容のポイント

本事業にご参加いただくことで、サイバー攻撃による被害を受けた際も影響の拡大を防ぎ、ダメージを最小限に抑えることができます。
昨今の国際情勢下では、サイバーセキュリティに対する脅威も日々増大し、既存の対策のみでは備えが困難になっています。被害に遭う前に、まずはご参加を!

  • POINT.1
    事前診断により、
    自社のセキュリティ環境の
    実態を把握する!
  • POINT.2
    無料でサイバー攻撃対策
    (EDR)を
    3か月間
    体験可能!!
  • POINT.3
    迅速な検出と
    初期対応のサポートで
    日々の運用監視は不要!

事業内容

セキュリティ環境の事前診断と
サイバー攻撃対策(EDR)の体験機会の提供

  • 事業詳細 Ⅰ
    セキュリティ環境の事前診断

    EDRの導入前にヒアリングシートにてセキュリティ実態の把握を現地またはWeb会議で行い、それに基づいた相談サポートを行います。ヒアリングシートは、導入後のヒアリングでも活用し、セキュリティ環境や意識の変化の把握にも活用します。

    ご参加いただく企業様の事業所へ実際に訪問|ヒアリングシートで現在のセキュリティ環境を確認|EDRソフトの導入にあたっての端末状況を確認
    ▲ タップすると拡大表示します ▲
  • 事業詳細 Ⅱ
    EDRの導入とサイバー攻撃状況の把握・分析

    社内の端末に不正侵入検知ソフト(EDR)をインストールし、不正アクセスを検知します。EDRソフトがサイバー攻撃を検知した場合は、セキュリティ監視センターからリモートで隔離対応を行い、被害の拡大を防ぎます。
    また、定期的なレポートを発行します。このレポートにより自社のサイバー攻撃状況を把握することも可能です。

    サイバー攻撃対策ソフト(EDR)のサービスイメージ
    ▲ タップすると拡大表示します ▲
  • 事業詳細 Ⅲ
    サポート窓口・インシデント対応窓口の開設

    EDRの体験期間中、サポート窓口にてサイバーセキュリティに関する各種お困りごとへの相談をお受けします。(平日:9:00~17:00)

    インシデント対応窓口ではEDRの検知内容を確認し、インシデント判断を行い、遠隔での対象端末の隔離を実施します。(3か月の無料体験の期間中、24時間対応(休日も含む))
    インシデントの発生等により、現地での対応が必要な場合は、現地でのサポートを合わせて実施します。

    異常検知|アラート通知・現状確認|リモートでの隔離・被害抑制|駆けつけによるインシデント対応支援
    ▲ タップすると拡大表示します ▲
  • 事業詳細 Ⅳ
    情報セキュリティ対策・支援の実施

    情報セキュリティ対策に関する基本方針や対策の相談受付・支援を行います。
    アンケート形式でセキュリティ状況の把握・見直しのサポート、アドバイスを行います。
    情報セキュリティ対策に取組むことを自己宣言する制度であるSECURITY ACTION 二つ星の宣言※1を目指していただくためのサポートを行います。

    ※1 SECURITY ACTION 二つ星宣言について
    経済産業省の政策実施機関であるIPA(独立行政法人情報処理推進機構)が定めるSECURITY ACTION 二つ星宣言は、中小企業自らが情報セキュリティ対策に取組むことを宣言する制度です。

    社内で事前にセキュリティ基本方針や規程を準備し、それに沿った行動方針について予め定めておくことで、本当に攻撃を受けた際に適切な対応を取ることができます。
    二つ星宣言をしておくことで、情報セキュリティへの自社の取組みを取引先等へアピールすることができ、IT機器の導入補助を受けることが可能になります。

募集概要

申込み期間 2022年8月12日 ~ 2022年10月頃
参加対象企業 東京都内に主な事業所を有する、自社サイバーセキュリティ対策の取り組みに意欲を持つ中小企業
募集社数 100社程度(1社あたり300台まで) ※先着順
(定員に達し次第、締め切らせていただきます。)
EDR導入期間 3ヵ月程度
参加費用 無料

事業説明会

事業説明会参加お申込みについて

本事業の特徴や支援内容の概要について詳しくご案内するほか、サイバーセキュリティ対策強化の意識向上につながるセミナーを併せた説明会を開催します。ぜひご参加ください。

日程
  1. 【第7回】 2022年10月 4日(火)
    10:00 ~ 11:30(90分)
  2. 【第8回】 2022年10月12日(水)
     14:00 ~ 15:30(90分)
  3. 【第9回】 2022年10月20日(木)
     14:00 ~ 15:30(90分)
  4. 【第10回】2022年10月26日(水)
    10:00 ~ 11:30(90分)
開催方式
  • オンライン開催(ZOOM):全日程
参加費 無料
説明会
プログラム
  • サイバーセキュリティ意識向上セミナー
  • 東京都中小企業サイバーセキュリティ対策強化緊急サポート事業について
  • EDRサービスのご紹介とご利用方法
  • 定員
    • オンライン開催:各回 先着100名
    申込み方法 以下より、必要事項をご入力のうえお申し込みください。
    【申込受付期間】2022年8月12日(金)~各説明会開催日前日まで

    参加の流れ

    1
    事業への参加お申し込み
    募集要項の内容をご覧いただきまして、以下の申込フォームよりお申し込みください。 応募申し込みはこちら
    2
    運用事務局よりご連絡・
    セキュリティ環境の
    事前診断
    お申込みを確認後、折り返し3営業日以内に事務局よりご連絡いたします。
    その後、支援員が訪問し、現在のセキュリティ環境の確認とEDRサービスを適用するPC等の状況について現地またはWeb会議にて調査を実施いたします。
    3
    EDRサービスのご利用
    EDRサービスを3か月間無料で体験いただきます。
    サイバー攻撃などのインシデント発生時には、対象端末の隔離や監視センターからのご連絡・サポートを行います。
    皆さまには常時監視いただくような運用負担はありません。
    4
    実施後の改善点などの
    ヒアリング(アンケート)
    本事業実施後のアンケートや事業の際のQAなどを通じ、セキュリティ環境の見直しのサポートを実施します。
    本事業が皆さまのSECURITY ACTION 二つ星の宣言の一助となれるよういたします。

    ※サポート期間終了後、EDRサービス継続をご希望の場合は、運営事務局へご相談ください。また、継続を希望されない場合はEDRサービスを適用したPC等へのアンインストールを行いますので、ご協力ください。

    応募申し込みフォーム

    上記フォームより必要事項を入力し、お申し込みください。
    お申し込み確認後、運営事務局よりご連絡をいたします。