最大1500万!「サイバーセキュリティ対策促進助成金」とは?【東京都】

近年、「経済安全保障」への注目度が高まっています。その代表的な領域が「サイバーセキュリティ」です。サイバー攻撃は年々増えており、中小企業が狙われるケースも増えています。とはいえ対策には費用がかかるため、後回しになっている事業者も多いのではないでしょうか。

費用面がネックとなって導入を見送ってきた事業者におすすめしたいのが、最大1500万円の「サイバーセキュリティ対策促進助成金」です。助成額や対象経費、採択率などについて説明します。

サイバーセキュリティ対策促進助成金とは?

サイバーセキュリティ対策促進助成金とは、サイバーセキュリティ対策を実施するために必要な設備・機器の導入をサポートする助成金です。

サイバー攻撃により、機密情報の漏えいやデータ改ざんといった被害が急増する昨今。中小企業も決して人ごとではありません。

とはいえ「重要性は分かるが、利益に直結しないセキュリティ対策にまでは、なかなかコストをかけられない」という事業者も多いことでしょう。

実際に、「独立行政法人 情報処理推進機構」(以下、IPAが)行った調査を見てみると、過去3期の「情報セキュリティ対策投資」について、約3割が「投資を行っていない」と回答しています。

(引用)IPA「『2021年度 中小企業における情報セキュリティ対策に関する実態調査』報告書について」

投資を行っていなかった理由は次の通り。「必要性を感じていない」の割合が最も多く、費用面の理由も目立ちます。

(引用)IPA「『2021年度 中小企業における情報セキュリティ対策に関する実態調査』報告書について」

では本当に、情報セキュリティ対策は不要なのでしょうか?コストをかける必要はないのでしょうか?

たしかに次のグラフを見ると、情報セキュリティ被害に「あっていない」との回答が最も多く、8割強を占めています。

(引用)IPA「『2021年度 中小企業における情報セキュリティ対策に関する実態調査』報告書について」

ですが一方で、5.7%は何らかの被害にあっています。ゼロでないということは、もしかすると明日はわが身。無回答の中にも、もしかすると被害にあった事業者がいるかもしれません。

コンピューターへの不正侵入やウイルス感染、情報漏えい、データの改ざんや破壊……こうした攻撃を受けると、被害は甚大ですし、会社としての信頼低下にもつながりかねません。政策的な注目度が高まり、補助が出ている今が投資の良いタイミングです。

令和4年(2022年)9月7日時点で公開されている公式サイトは以下です。

令和4年度 サイバーセキュリティ対策促進助成金 申請案内

令和4年(2022年)9月26日からは、申請予約受付が始まります。

(引用)公益財団法人 東京都中小企業振興公社「令和4年度 サイバーセキュリティ対策促進助成金 申請案内」

申請するにあたっては、事前予約が必要です。

今後の予定として、9月に予約して10月に申請する「10月募集」と、12月に予約して1月に申請する「1月募集」の2回があります。検討中の事業者は、予約してみてはいかがでしょうか。

サイバーセキュリティ対策促進助成金の対象

当事業を行っているのは、公益財団法人 東京都中小企業振興公社。助成金の対象となるのは、主に次の2つを満たす中小企業や個人事業などです。

・都内に登記があり(※)、実質的に1年以上事業を営んでいる。

・IPAが実施している「 SECURITY ACTION」の「★★二つ星」を宣言している

※個人事業主の場合は、開業届を出していることが要件。

「SECURITY ACTION」とは、情報セキュリティ対策に取り組むことを、中小企業が自己宣言する制度です。取組み目標に応じて「★一つ星」と「★★二つ星」のロゴマークがあります。

「★★二つ星」の宣言方法については、「SECURITY ACTIONロゴマークについて」のページに分かりやすい説明がありますので、ご確認ください。

主な支援内容

サイバーセキュリティ対策促進助成金の、主な支援内容を見てみましょう。

(1)最大1500万円、助成率1/2以内

助成額と助成率は次の通りです。

(引用)「サイバーセキュリティ対策促進助成金」パンフレット

最大1500万円、助成率1/2以内。

例外が「標的型メール訓練」で、最大50万円(下限額30万円)となります。標的型メール訓練とは、“不審なメールを開かない”ように意識づけるための訓練です。

東京商工会議所が実施した訓練の結果を見てみましょう。

東京商工会議所では期間中、訓練対象者のメールアドレスに「標的型攻撃メール(訓練用)」を送信。メール本文内のURLをクリックした場合に「開封」としてカウントされ、画面上に警告メッセージが表示される訓練を行いました。

その結果がこちら。

(引用)東京商工会議所「『標的型攻撃』メール訓練 実施結果」

このように、本来は回避すべきURLを、およそ7人に1人がクリックしたという結果が出ています。

サイバー攻撃が巧妙化している昨今。ウイルス対策だけでは、完全に「標的型攻撃メール」を防ぐことは難しいと言われています。

最大50万円というと少なく感じるかもしれませんが、補助が出るうちに利用して、訓練してみてはいかがでしょうか。

(2)専門家派遣

サイバーセキュリティ対策促進助成金に申請するには、先ほど紹介した「 SECURITY ACTION」の「★★二つ星」の宣言が必須です。

宣言方法に関しては、「SECURITY ACTIONロゴマークについて」のページに書かれていますが、「自社だけでは難しい」「専門家の助言がほしい」という場合、専門家から策定支援を受けることが可能です。

1社につき3回、費用は無料です。ただし、申込期間は令和4年(2022年) 11 月4日(金) 17:00まで 。先着順で、予定件数に到達した場合はその時点で受付終了となります。

活用を検討しているなら、早めに問い合わせた方が良いでしょう。詳しくは情報セキュリティ基本方針策定支援専門家派遣 募集要項 をご覧ください。

助成対象となる経費

助成対象となる経費を見てみましょう。(1)~(7)の物品購入費や設置費、(8)の委託費が対象です。

(1)統合型アプライアンス(UTM 等)

(2)ネットワーク脅威対策製品(FW、VPN、不正侵入検知システム等)

(3)コンテンツセキュリティ対策製品(ウィルス対策、スパム対策等)

(4)アクセス管理製品(シングル・サイン・オン、本人認証等)

(5)システムセキュリティ管理製品(アクセスログ管理等)

(6)暗号化製品(ファイルの暗号化等)

(7)サーバー(最新の OS 塔載かつセキュリティ対策が施されたものに限る)

(8)標的型メール訓練

このように、ソフトウェアだけではなく、ハードウェアも対象となっています。

なお、これらの機材やサービスが対象となるのは、東京都内の事業所への設置や利用のみ。都外の事業所に関しては対象外となるのでご注意ください。

これまでの採択事例と採択率

採択企業一覧のページでは、令和3年(2021年)度の実績を見ることができます。

1月募集分の結果はこちら。

(引用)令和3年度サイバーセキュリティ対策促進助成金(1月募集)採択事業者

9月募集分の実績はこちらです。

(引用)令和3年度 サイバーセキュリティ対策促進助成金(9月募集)採択事業者

採択数については、1月募集分は19件、9月募集分は25件。採択率については公表されておらず明確ではありません。

ただし申請書の分量も比較的少なく、審査も書類のみで面接はありません。挑戦する価値はあるのではないでしょうか。

審査通過のための申請のポイント

審査の際は、経営面や計画の妥当性、設備導入の妥当性、設備導入の効果などが総合的に判断されます。例えば、

・自社のサイバーセキュリティの状況や課題を適切に把握しているか?

・課題に対する対策が適切であるか?

・導入する設備の数量やスペック等が過剰でないか?

・購入価格に妥当性があるか?

・導入する設備や物品が、公的資金を財源とする助成金の交付先として妥当か?

・課題や対策についての導入効果が認められるか?

などを綿密にチェックしてください。

なお注意しておきたいのは、申請は対面受付ということ。郵送での受付は行われていません。また申請に際し、あらかじめ電話による事前予約が必要となります。

予約受付期間をしっかりチェックし、忘れないように申請予約を行いましょう。

(引用)募集要項

まとめ

費用面から、中小企業が後回しにしがちなサイバーセキュリティ対策。ただし繰り返しになりますが、決して人ごとではありません。行政の注目が集まっている今だからこそ補助が出ており、今がチャンスと言えるでしょう。

支援制度には、申請の要件や定量目標などの細かいルールがあります。きちんと満たすように心がけることが大切です。気になることがあれば、ウェブサイトからご相談ください。