東京都産業労働局 令和4年度中小企業サイバー
セキュリティ対策継続支援事業

文字サイズ
中小企業向けサイバーセキュリティ対策の極意

About

参加することのメリット! 参加することのメリット!

中小企業サイバーセキュリティ対策継続支援事業について

本事業では、基本的なセキュリティ機器を備え、セキュリティに関する方針、ルール、対策を決めるところまでは実施したものの、その先どうしたらいいのか分からない、自社だけでは対策ができないという中小企業を対象に、セキュリティ対策の基本を再確認し、課題解決などの手法を学ぶことで継続的なセキュリティ対策ができる人材を育成します。

また、支援実施過程で使用するテキストや事例集など、本事業の取組を広く社会へ公開し、中小企業の皆様が自社でセキュリティ対策を実行する際、困った時に使うことができるツールとして活用していただくことで、中小企業全体の体制強化を目指します。

image image

当事業の対象

東京都内に主たる事業所を有する中小企業。
なお、社内にてセキュリティ対策を継続的に実施することを想定した実践的な講座内容であることから、既にUTMなど一定程度のセキュリティ機器を導入し、情報セキュリティポリシーを整備済みである中小企業を対象とします。

image image

(注)本事業で必要な社内セキュリティ体制を有していない方には、運営事務局から関連事業(国及び都)をご案内します。
   
東京都の関連事業としては、中小企業サイバーセキュリティ向上支援事業がございます。

当事業の特徴

4つの取組みでセキュリティ対策の継続をサポート!次にどうしたらいいか分からない状態を解消します!! 4つの取組みでセキュリティ対策の継続をサポート!次にどうしたらいいか分からない状態を解消します!!
1 セキュリティ業務経験が
豊富な講師によるセミナー

導入済のセキュリティ機器の日常的な運用方法や業務内容に沿ったセキュリティルールの策定方法など、中小企業の皆様が自主的にセキュリティ対策業務を運営する上で生じる疑問点の解決に直接役立つ、実践的な知識・ノウハウを講義形式でお伝えします。

2 参加企業間のディスカッションで
知見を広げられるワークショップ

中小企業の皆様が直面しているセキュリティ対策上の困難について、参加企業の皆様同士で、それぞれの課題に一緒に取り組み、解決策を考えるワークショップを実施します。自社の問題だけでなく、他社の事例に触れることで、様々な課題の解決に向けた引き出しとなる知識を得られます。

3 課題解決の支援を行う
専門家を派遣

参加企業へ専門家を派遣し、ワークショップで洗い出した課題を中心に、企業が直面しているセキュリティ上の問題点解決や、社内体制構築へ向けた支援を行います。

4 参加者同士の
ネットワーク形成をサポート

セミナーやワークショップを通じた参加者間のコミュニケーションの活性化に向けたサポートに加え、オンラインコミュニティ(SNS)で学習成果やプロセスなど、タイムリーに情報をシェアし、参加者同士で知識やノウハウを高め合える環境を提供します。

募集概要

  • 申込締切 令和4年6月24日(金)
  • 支援対象 東京都内に主たる事業所を有する中小企業
    なお、社内にてセキュリティ対策を継続的に実施することを想定した実践的な講座内容であることから、既にUTMなど一定程度のセキュリティ機器を導入し、情報セキュリティポリシーを整備済みである中小企業を対象とします。* 中小企業基本法で定める中小企業であること。
  • 受講対象 本事業における取組に意欲的に参加できる経営者、セキュリティ担当者等※原則、受講者の途中変更や代理出席はできないこととしますが、やむを得ない事情がある場合、運営事務局までご相談ください。
  • 募集企業 30社(ものづくり枠:15枠、サービス枠:15枠)※業種ごとに募集枠を設定します。
  • 支援期間 約7ヶ月(セミナー・ワークショップ・専門家派遣)
  • 参加費用 無料
  • 会場 新宿会場:東京都新宿区西新宿1-22-2 新宿サンエービル7F
    天王洲会場:東京都品川区東品川2-2-24 天王洲セントラルタワー24F※日程、プログラム内容により新宿、または天王洲会場での開催となります。お申込の方には、決まり次第ご連絡いたします。

事業説明会について

本事業の特徴や支援内容の概要、メリットなどを伝える説明会を行いました。
ご参加いただいた皆さま、ありがとうございました。
説明会のアーカイブ動画を配信いたしますので、当日ご参加いただけなかった方は、ぜひご視聴ください。
※「【第2部】東京都中小企業サイバーセキュリティ対策継続支援事業について」の内容となります。

事業説明会資料[PDF 2.7MB]
  • 日程 ①令和4年6月10日(金)
     
    10時30分~12時00分(90分)
    ②令和4年6月14日(火)
     
    14時00分~15時30分(90分)
    ③令和4年6月16日(木)
     
    10時30分~12時00分(90分)
  • 開催方式 オンライン開催(ZOOM)
  • 参加費 無料
  • プログラム 【第1部】中小企業だからといって安心できない!サイバーセキュリティ脅威トレンドを知る
    【第2部】東京都中小企業サイバーセキュリティ対策継続支援事業について
  • 定員 各回先着100名
  • 申込方法 お申し込みは終了しました。

Support

本事業では、セミナーやワークショップの取組を通じて、セキュリティ対策を計画的に実行できる知識・ノウハウが身に付くだけでなく、参加企業同士のディスカッションを通じたセキュリティ課題の洗い出しや、専門家派遣による課題解決へのサポートを通じ、セキュリティ機器の運用や業務に直結した社内規程の整備に取り組む際に、次に何をしたらいいか分からない状態を解消し、本事業の参加後には、自力でセキュリティ対策計画が立てられるようになることを目指します。

また、DX推進に必要なセキュリティの考え方・サプライチェーン対策などの最新のトレンド情報も学ぶことができます。

セミナー全10回 令和4年7月~令和5年1月

セミナーは、『セキュリティ担当の役割理解』、『セキュリティ関係の知識強化』、『今後のアクション』とステップを分けて行います。

セキュリティ対策の知識だけでなく、役割の違いやDXの推進といった、今後の中小企業のセキュリティを担う中心人物を育成します。

〈セミナー内容〉
セミナー・日程
タイトル・概要
セミナー1
令和4年7月26日(火)
13時~15時
私がセキュリティ担当?
サイバーセキュリティって何するの?

セキュリティ担当と命じられた際、仕事の内容についてしっかりとした説明はありましたか?セキュリティに関する仕事は多岐にわたります。「これも私の仕事なの?」と思うことも多いのではないでしょうか?セミナー1回目では、セキュリティの仕事やセキュリティ担当として期待されること、社内のセキュリティ推進に欠かせない仲間集めについて学んでいきます。

セミナー2
令和4年8月9日(火)
13時~15時
セキュリティとDXは同時進行?
一緒にやらないといけないんですか?

デジタル化・DX化という言葉を社内で使うことはありますか?セキュリティはデジタル化促進を阻害するものと思われる方もいるかもしれません。でも、その考えはちょっと古いかも。セキュリティとDXは同時進行で行います。セミナー2回目では、世の中を取り巻く変化、デジタル化・DX化の必要性、セキュリティ対策との関わり方について学んでいきます。

セミナー3
令和4年8月23日(火)
13時~15時
目指せセキュリティ事故ゼロ!
防御してれば大丈夫?

セキュリティ対策でまず思いつくのは、防御をすることです。でも、防御だけを突き詰めてもセキュリティ事故が起こる可能性をゼロにすることはできません。事故が起こったことも想定しセキュリティを考える必要があります。セミナー3回目では、事故が起きたことを把握できる仕組み作り、事故が起こった場合の対応方法などを学んでいきます。

セミナー4
令和4年9月13日(火)
13時~15時
守るもの?
私は何を守っているのだろう?

守るものがあるから、セキュリティ対策が必要になります。でも、『守るもの』って何かわかりますか?まずは、『守るもの』を把握することから始めてみてはいかがでしょうか?セミナー4回目では、守るべきものを洗い出す作業や洗い出し方について学んでいきます。

セミナー5
令和4年10月11日(火)
13時~15時
これって攻撃?
弱点なんかわかりません?

サイバーセキュリティは自分たちが事故を起こさないようにするだけではありません。「攻撃」と思われる、外部からの影響を受ける可能性もあります。外部からの影響があることを理解し、対策を立てていますか?セミナー5回目では、会社を取り巻く脆弱性や脅威を把握し、会社のリスク(弱点)を考察する方法を学びます。

セミナー6
令和4年10月25日(火)
13時~15時
危ない!
でも、予算も設備もありません。

会社のリスク(弱点)をそのままにしておくわけにはいきません。では、リスクをなくすためにはどうすれば良いでしょうか?そもそも、「リスクを無くそう」と言って本当にそのリスクを消すことはできますか?必要な設備や予算は確保していますか?セミナー6回目では、リスク対応の考え方を学びます。

セミナー7
令和4年11月15日(火)
13時~15時
みんなは何をしているの?
同じことしてればいいんでしょ?

会社によってリスクは異なります。そのためこれだけやれば大丈夫ということはありません。他でやっていることが会社を守ることにつながるとも限りません。自分で考え判断することが必要になります。セミナー7回目では、技術的な対策方法を中心に、デジタル化・DXに代表されるような最近の状況を踏まえた対策方法を学び、会社に合う対策を検討する方法を学びます。

セミナー8
令和4年12月6日(火)
13時~15時
うちの社員は大丈夫?
ルールは知らなきゃ守れない!

どんなに優れた対策を取っても従業員が正しく理解をしないと意味はありません。特に、デジタル化やDXとデジタルを使うシーンが増える傾向にある最近は注意すべき点が増える傾向にあります。セミナー8回目では、従業員教育や事故発生時の連絡など組織的な対応方法について学びます。

セミナー9
令和4年12月20日(火)
13時~15時
私がセキュリティ担当!
社員のみんなを私が引っ張る

セキュリティ対策を闇雲にやるとお金と労力だけがかかります。守るべきものを把握し、リスクを考察し、対策を実行します。会社の変化、社会の変化に対応し、セキュリティ計画を立てていきましょう。セミナー9回目では、セキュリティ対策の計画について検討、翌年度以降のセキュリティ対策計画を考えます。

セミナー10
令和5年1月24日(火)
13時~15時
セキュリティ対策の自走を目指せ!
走り出す方向を見定めよう!

会社のビジョン・経営方針にセキュリティ方針は合っていますか?セキュリティ方針が会社の成長の妨げになってはいけません。それでもセキュリティの役割は無視できません。さらに、現在の社内方針の状況に合っている必要もあります。セミナー10回目では、あらためて規程やルールを見直し、目指す方向性がずれていないかを考えます。

※セミナー内容については、止むを得ない事情等で変更になる場合がございますので予めご了承ください。

ワークショップ全10回 令和4年7月~令和5年1月

ワークショップはセミナーと同日開催で全10回行います。また、5人ずつのグループ形式で実施します。

セミナーで得た知識をもとに、グループメンバーで課題や取り組み事例、問題点を共有し、他社の事例に対して全員で対策を検討・議論します。多様なセキュリティ課題を疑似体験することで、未知の課題にも対応できるようになります。

専門家派遣全4回 令和4年7月~令和5年2月

参加企業の皆様が、ワークショップを通じて洗い出した課題の解決に向け、多様な得意分野を持つ専門家が、皆様の会社に赴くなど、現場の状況に対応したサポートを実施します。

セミナー・ワークショップで得た気づきや知識を活かし、参加企業の皆様が自ら対策を立案できるようアドバイスを行います。1回あたりの支援時間は2時間程度、全4回の支援を予定しています。

〈専門家派遣支援イメージ〉
〈専門家派遣支援イメージ〉 〈専門家派遣支援イメージ〉

講師紹介

代表講師:
玉川 博之(たまがわ ひろゆき)氏
専門分野:ネットワーク設計・検証・構築 業務経験:13年(セキュリティ経験:6年)
保有資格:情報処理安全確保支援士、CEH
玉川 博之

ファイヤーウォールの設定や、ネットワークセキュリティ業務に従事した経験を持ち、現在はプロジェクトマネージャーとして、現場統括を行う。セキュリティ講師として、エンジニア育成のためのコンテンツ作成、講義を担当し実績多数。セキュリティ団体の活動へも積極的に参加し、キャリア形成や市場調査を実施しレポート発表を行っている。WGグループリーダーとしてセミナーへの登壇実績も多数。

イラスト

以前より確実に
グレードアップした
セキュリティ対策へ!

Q&A

Q

セミナー・ワークショップはオンラインで参加可能ですか?

A

セミナー・ワークショップは指定会場で実施します。オンラインではご参加いただけません。
ただし、新型コロナウイルスの感染拡大の状況により、オンライン実施へ変更となる可能性がございます。

Q

参加費用はかかりますか?

A

参加費用はかかりません。ただし、交通費・通信費等は参加企業の自己負担となります。

Q

セミナーを撮影・録音してもよいですか?

A

申し訳ございませんが、お断りしております。

Q

申し込みましたが、受付メールが届きません

A

事務局の電話番号(フリーダイヤル0120-138-166)までご連絡をお願いいたします。受付時間は祝日を除く、月曜から金曜の、9:00~17:00までとなっております。

Q

本事業で求められるセキュリティレベルとはどのようなものですか?

A

セキュリティ機器の目安としてUTMやEDRがあります。
・UTMとは、ファイアウォールやアンチウィルスなど、複数のセキュリティ対策機能を統合し、社内ネットワークを経由する通信を1台で多層防御できるセキュリティ製品です。
・EDRとは、パソコンやサーバなどのエンドポイントを監視し、ウィルスが侵入した際に素早く検知、対応を行うことで被害を防ぐセキュリティ製品です。

社内セキュリティ規程の目安としてIPAのSECURITY ACTION二つ星宣言があります。
「SECURITY ACTION」は中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度です。
・ SECURITY ACTION二つ星宣言とは、IPAの「5分でできる!情報セキュリティ自社診断シート」に基づきセキュリティポリシーを策定し、外部に公開したことを宣言することです。詳細は、こちらをご覧ください。

CONTACT

お電話でもご相談いただけます
0120-138-166
受付時間 9:00〜17:00(平日のみ)