- 『中小企業向けサイバーセキュリティ対策の極意』ポータルサイト
- 参考にしていただけるセキュリティ情報を適宜公開してまいります。 2023.05.18
- 「令和5年度中小企業サイバーセキュリティ対策強化サポート事業」への参加企業募集を開始いたしました。 2023.05.31
- 令和4年度の「中小企業サイバーセキュリティ対策継続支援事業」参加企業の取り組み事例集やセミナーテキストは、こちらからご覧いただけます。
- 「令和5年度中小企業サイバーセキュリティ対策継続支援事業」本日より、事業説明会および事業参加者を募集開始いたします! 2023.05.18
セキュリティ対策継続支援事業
About 当事業について
中小企業サイバーセキュリティ対策継続支援事業について
本事業では、基本的なセキュリティ機器を備え、セキュリティに関する方針、ルール、対策を決めるところまでは実施したものの、その先どうしたらいいのか分からない、自社だけでは対策ができないという中小企業を対象に、セキュリティ対策の基本を再確認し、課題解決などの手法を学ぶことで継続的なセキュリティ対策ができる人材を育成します。
また、支援実施過程で使用するテキストや事例集など、本事業の取組を広く社会へ公開し、中小企業の皆様が自社でセキュリティ対策を実行する際、困った時に使うことができるツールとして活用していただくことで、中小企業全体の体制強化を目指します。
当事業の対象
東京都内に主たる事業所を有する中小企業。
なお、社内にてセキュリティ対策を継続的に実施することを想定した実践的な講座内容であることから、既にUTMなど一定程度のセキュリティ機器を導入し、情報セキュリティポリシーを整備済みである中小企業を対象とします。
(注)本事業で必要な社内セキュリティ体制を有していない方には、運営事務局から関連事業(国及び都)をご案内します。
当事業の特徴
豊富な講師によるセミナー
導入済のセキュリティ機器の日常的な運用方法や業務内容に沿ったセキュリティルールの策定方法など、中小企業の皆様が自主的にセキュリティ対策業務を運営する上で生じる疑問点の解決に直接役立つ、実践的な知識・ノウハウを講義形式でお伝えします。
知見を広げられるワークショップ
中小企業の皆様が直面しているセキュリティ対策上の困難について、参加企業の皆様同士で、それぞれの課題に一緒に取り組み、解決策を考えるワークショップを実施します。自社の問題だけでなく、他社の事例に触れることで、様々な課題の解決に向けた引き出しとなる知識を得られます。
専門家を派遣
参加企業へ専門家を派遣し、ワークショップで洗い出した課題を中心に、企業が直面しているセキュリティ上の問題点解決や、社内体制構築へ向けた支援を行います。
ネットワーク形成をサポート
セミナーやワークショップを通じた参加者間のコミュニケーションの活性化に向けたサポートに加え、オンラインコミュニティで学習成果やプロセスなど、タイムリーに情報をシェアし、参加者同士で知識やノウハウを高め合える環境を提供します。
募集概要
- 申込締切 令和5年6⽉30⽇(⾦)
-
支援対象
東京都内に主たる事業所を有する中小企業*
なお、社内にてセキュリティ対策を継続的に実施することを想定した実践的な講座内容であることから、既にUTMなど一定程度のセキュリティ機器を導入し、情報セキュリティポリシーを整備済みである中小企業を対象とします。* 中小企業基本法で定める中小企業であること。 - 受講対象 本事業における取組に意欲的に参加できる経営者、セキュリティ担当者等※原則、受講者の途中変更や代理出席はできないこととしますが、やむを得ない事情がある場合、運営事務局までご相談ください。
- 募集企業 30社(ものづくり枠:15枠、サービス枠:15枠)※業種ごとに募集枠を設定します。
- 支援期間 約7ヶ月(セミナー・ワークショップ・専門家派遣)
- 参加費用 無料
-
会場
東京都新宿区⻄新宿1-22-2
新宿サンエービル7F
募集要項
募集要項[PDF 1.8MB]事業説明会のご案内
本事業の特徴や⽀援内容の概要、参加することのメリットなどを詳しくご説明いたします。
当⽇は、セキュリティの専⾨家による、最新のセキュリティ脅威などについてのセミナーも予定しております。
お申込みをご検討中の⽅は、まずは説明会で事業理解を深めてお申し込みされることをおすすめします。
-
日程
①令和5年6⽉8⽇(⽊)
14:00〜15:30(90分)
②令和5年6⽉13⽇(⽕)
14:00〜15:30(90分)
③令和5年6⽉21⽇(⽔)
14:00〜15:30(90分) - 開催方式 オンライン開催(ZOOM)
- 参加費 無料
-
プログラム
【第1部】『巧妙化するサイバー攻撃の脅威と企業が行うべきセキュリティ対策』情報セキュリティセミナー
【第2部】東京都中⼩企業サイバーセキュリティ対策継続⽀援事業について - 定員 各回先着100名※定員になり次第、締め切らせていただきます。
-
申込方法
下記事業説明会申し込みボタンよりお申し込みください。
【申込受付期間】令和5年5⽉18⽇(⽊)〜各事業説明会開催日前日まで
Support 支援内容
本事業では、セミナーやワークショップの取組を通じて、セキュリティ対策を計画的に実行できる知識・ノウハウが身に付くだけでなく、参加企業同士のディスカッションを通じたセキュリティ課題の洗い出しや、専門家派遣による課題解決へのサポートを通じ、セキュリティ機器の運用や業務に直結した社内規程の整備に取り組む際に、次に何をしたらいいか分からない状態を解消し、本事業の参加後には、自力でセキュリティ対策計画が立てられるようになることを目指します。
また、DX推進に必要なセキュリティの考え方・サプライチェーン対策などの最新のトレンド情報も学ぶことができます。
セミナー・ワークショップ全10回 令和5年7⽉〜令和6年1⽉
セミナーでは、セキュリティ対策の知識だけでなく、役割の違いやDXの推進といった、今後の中小企業のセキュリティを担う中心人物を育成します。ワークショップでは、セミナーで得た知識を基に、グループメンバーで課題や取組事例、問題点を共有し、他社の事例に対して全員で対策を検討・議論します。多様なセキュリティ課題を疑似体験することで、未知の課題にも対応できるようになります。また、インシデント等を題材とした事例に基づく演習により今後発生しうる課題への対応力や実践力を強化します。
13時~15時
セミナー13時~15時昨今、サイバー攻撃は多様化・巧妙化しており、また、中小企業においてもサプライチェーンを介したサイバーセキュリティ関連被害の拡大が懸念されております。多種多様なクラウドサービスの利活用が進展し、IoT・DXなどの新しいテクノロジーへのセキュリティ対策が求められるなか、各企業等においては、組織幹部自らの果たすべき役割を認識したうえで、リーダーシップを発揮し、更なる対策の強化や適切な対応が求められています。こうした社会背景を踏まえ、政府が推進するサイバーセキィリティ対策(「サイバーセキュリティ経営ガイドライン(経産省)」等の基本施策を捉えながら、IPA Security Action(二つ星宣言)の内容を参考にしつつ、ITパスポート、基本情報処理技術者、情報セキュリティマネジメント等の基礎知識について解説します。
ワークショップ15時15分〜17時15分サイバーセキュリティに関する基礎知識【前提となる組織とスキル】を整理したうえで、自社のIT活用状況/セキュリティ状況を分析し、その課題について検討を行います。また、情報セキュリティ自社診断の実習を通じて、自社の情報セキュリティに関連するリスクを評価し、経営者を巻き込んだセキュリティ対策の立案を行います。最後に、グループで意見交換を行い、ワークショップを振り返ることで今後の情報セキュリティ対策に活かします。
13時~15時
セミナー13時~15時社会の動向を見据えたうえでの企業経営に必要となるIT活用、およびサイバーセキュリティ対策について理解することを目的とします。特に、守りのIT活用(社内業務の効率性・生産性向上や働き方の変革など)と攻めのIT活用(ビジネスの発展や売上・企業価値の向上など)の理解を深めるとともに、経営投資としてのサイバーセキュリティ対策について解説します。
ワークショップ15時15分〜17時15分仮想会社を基に攻めのIT活用を検討するための具体的なシナリオを検討します。また、攻めのIT活用のシナリオに対して必要な守りのIT活用について検討を行い、グループで意見交換を行います。
13時~15時
セミナー13時~15時社会全体におけるサイバーセキュリティの現状を理解することを目的とします。国の方針・施策、およびサイバー攻撃・犯罪の情勢等を解説するとともに、関係法令Q&Aハンドブック(NISC)、GDPR、個人情報保護等について解説します。
ワークショップ15時15分〜17時15分10大脅威についての知識を深め、仮想会社に対するセキュリティ対策の見直しを行います。脅威に対する対策をグループワークや討論などの形式で、参加者がアイデアを出し合い、ディスカッションを行います。
13時~15時
セミナー13時~15時業種、業態、組織規模を問わず活用できるサイバーセキュリティ対策の体系を理解することを目的とします。経営者が認識すべき3原則・サイバーセキュリティ経営の重要10項目およびISO/IEC27001:2022、ISO/IEC27002:2022が示すマネジメント基準・管理策基準等について解説します。
ワークショップ15時15分〜17時15分ISMSの概要についての知識を深め、仮想会社を基に、ISMSの各機能を明確にし、組織内でISMSを適切に管理するための責任者や役割、関連部署、手順などを作成します。
13時~15時
セミナー13時~15時網羅的なサイバーセキュリティ対策のフレームワーク等を用い、組織の現状と目標に応じて必要十分な管理策を選択して、中小企業が組織として規程化すべき対策(対策基準レベル)の概要を解説します。第5回では、対策基準の策定目標および情報セキュリティの三大要素(CIA)の考え方、および自社の情報資産把握の重要性等について解説します。
ワークショップ15時15分〜17時15分情報システムや情報資産を整理し、リスクを評価するための情報収集を行います。情報システムの種類や重要度、取扱い方法などに応じて情報資産を分類し、作成した資産台帳を基にグループ内でディスカッションを行います。
13時~15時
セミナー13時~15時網羅的なサイバーセキュリティ対策のフレームワーク等を用い、組織の現状と目標に応じて必要十分な管理策を選択して、中小企業が組織として規程化すべき対策(対策基準レベル)の概要を解説します。第6回では、リスク評価および対策基準に記載されるべき各管理策の考え方について解説します。
ワークショップ15時15分〜17時15分第5回のワークショップで分類した情報資産に対して、リスク特定/評価を実施します。また、特定したリスクに対して優先度付けを行い、リスク対応策の検討を行います。作成した対応策について、グループ内で意見交換を行います。
13時~15時
セミナー13時~15時策定した対策基準に基づいて、具体的に実施する内容の理解を目的とします。手順(実施手順レベル)および具体的な実施のためのドキュメント化(仕様書、実施手順、業務マニュアル、ハンドブック、ルールブック、手引書等)、順次実施すべき事項をひな形等で解説します。
ワークショップ15時15分〜17時15分インシデントハンドリング(事前準備)
インシデントの定義、分類、重要性について学びます。また、演習を通じてインシデント対応計画の策定やチーム構成、役割分担の確認、対応手順の整備を行うことによって自組織で活用できる知識を養います。
13時~15時
セミナー13時~15時作成・実施すべきドキュメントを通して組織的対策(脅威インテリジェンス、情報資産台帳、IT-BCP、インシデント対応マニュアル、知的財産、プライバシー、セキュリティ対策状況の点検など)および人的対策(契約、人材の育成・確保など)の考え方について解説します。
ワークショップ15時15分〜17時15分インシデントハンドリング(事後対応①)
実際のインシデントシナリオを用い、インシデント発生時の対応手順を体験的に学び、グループでのディスカッションやシミュレーションを通じて実践的な対応力を養います。また、演習の結果やグループ内の感想、疑問点、改善点などを共有し、改善点を洗い出します。
13時~15時
セミナー13時~15時作成・実施すべきドキュメントを通して技術的対策(境界防御モデル、各種セキュリ ティフレームワーク、ネットワーク制御、セキュリティ統制など)および物理対策(物理的なセキュリティ境界、脅威からの保護、監視など)の考え方について解説します。また、IT環境構築・運用実施手順、セキュリティ対策状況の有効性評価の考え方について解説します。
ワークショップ15時15分〜17時15分インシデントハンドリング(事後対応②)
事前準備からインシデント発生後の対応までをカバーし、リスクマネジメントの観点から予防策や改善策の立案を行います。グループワークやディスカッションを通じて、実践的な知識を養います。
13時~15時
セミナー13時~15時第1回から第9回の内容を振り返り、重要な知識を定着させることを目的とします。また、受講者が今後のセキュリティ活動において、自走できるために必要な考え方について解説します。
ワークショップ15時15分〜17時15分ワークショップ内容の振り返りを行います。振り返りでは、今後の改善点やワークショップ内でのメリット・デメリットを共有し、今後の情報セキュリティ対策に活かします。
専門家派遣全4回 令和5年7⽉〜令和6年2⽉
参加企業の皆様が、ワークショップを通じて洗い出した課題の解決に向け、多様な得意分野を持つ専⾨家が、皆様の会社に赴くなど、現場の状況に対応したサポートを実施します。
セミナー・ワークショップで得た気づきや知識を活かし、参加企業の皆様が⾃ら対策を⽴案できるようアドバイスを⾏います。1回あたりの⽀援時間は2時間程度、全4回の⽀援を予定しています。
HOW TO APPLY ご参加の流れ
講師紹介
ISMS導⼊⽀援
業務経験︓25年(セキュリティ経験︓19年)
保有資格︓情報処理安全確保⽀援⼠(登録番号 第002047号)、MCP
官公庁や⾦融機関などの⼤規模環境から、中⼩企業規模まで、オンプレ/クラウド問わず様々な環境のITインフラ環境導⼊・移⾏の経験あり。セキュリティ製品の導⼊⽀援では、DB暗号化ソフトウェアやWeb Application Firewall、クライアントPCのセキュリティ対応など、実績豊富。現在はISMSコンサルも実施しており、活動は多岐にわたる。
以前より確実に
グレードアップした
セキュリティ対策へ!
Q&A よくある質問
本事業への参加要件を教えてください。
参加要件は、都内に主たる事業所を有する中小企業であり、一定のセキュリティレベルを有することです。詳細については募集要項をご確認ください。
本事業で求められるセキュリティレベルとはどのようなものですか?
セキュリティ機器の目安としてUTMやEDRがあります。
・UTMとは、ファイアウォールやアンチウィルスなど、複数のセキュリティ対策機能を統合し、社内ネットワークを経由する通信を1台で多層防御できるセキュリティ製品です。
・EDRとは、パソコンやサーバなどのエンドポイントを監視し、ウィルスが侵入した際に素早く検知、対応を行うことで被害を防ぐセキュリティ製品です。
社内セキュリティ規程の目安としてIPAのSECURITY ACTION二つ星宣言があります。
「SECURITY ACTION」は中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度です。
・ SECURITY ACTION二つ星宣言とは、IPAの「5分でできる!情報セキュリティ自社診断シート」に基づきセキュリティポリシーを策定し、外部に公開したことを宣言することです。詳細は、こちらをご覧ください。
参加要件を満たしていれば必ず参加できるのでしょうか?
申込企業が多数の場合は、抽選となります。
セミナー・ワークショップは、すべての回に参加が必要ですか?
はい。全10回のご参加をお願いしております。
セミナー・ワークショップはオンラインで参加可能ですか?
原則として会場参加となりますが、やむを得ない事情が発生した場合は運営事務局までご相談ください。
セミナー・ワークショップについて、複数名での参加は可能ですか?
1社1名様でのご参加をお願いしております。