2021.10.22

ビジネス

最大1500万円!サイバーセキュリティ対策促進助成金って?概要や申請の流れをわかりやすく解説!

企業のwebサイトやシステムの運用において、近年増加するマルウェアやランサムウェアなどによるサイバー攻撃への対策は実に困難を極めています。対策として、ネットワークの見直しや2段階認証、エンドポイント対策に効果的なEDR(Endpoint Detection andResponse)の導入を積極的に行っている企業も多いでしょう。

しかしながら、中小企業・小規模企業者等は、サイバーセキュリティ対策を強化しようと検討するものの、それらの機材・設備などにかかる費用がネックとなり、導入に踏み切れずにいる企業は多いのではないでしょうか。
そのような場合、サイバーセキュリティ対策にまつわる費用を、なんと最大で1500万円まで支援してくれる「サイバーセキュリティ対策促進助成金」を活用するのが有効です。

本記事では、「サイバーセキュリティ対策促進助成金」の概要や申請の流れ、申請方法などを分かりやすく解説していきます!

デバイス管理やセキュリティ対策のお悩み、
MDM導入で解決しませんか?
【 ただいま無料相談実施中! 】

サイバーセキュリティ対策促進助成金とは?

 

「サイバーセキュリティ対策促進助成金」とは、中小企業・小規模企業者等が、サイバーセキュリティ対策を実施するための機材・設備といった導入に関わる経費の一部を助成してくれる支援策です。東京都中小企業振興公社が実施しており、中小企業などの企業秘密や個人情報などを保護する観点から構築され、企業のセキュリティの向上を図ることが目的とされています。

対象の経費については、たとえばVPNや不正侵入検知システムといったネットワーク脅威対策に関する製品や、ウィルス・スパム対策などのコンテンツセキュリティ対策製品などの導入に充てることができます。

さらに、最新のOS塔載かつセキュリティ対策が施されたサーバーや標的型メール訓練などの利用も対象となります。なお、対象経費の詳細については、下記で詳しくご紹介しておりますので、そちらをご覧ください!

サイバーセキュリティ対策促進助成金の概要

 

サイバーセキュリティ対策促進助成金は、どのような事業者や経費が対象となるのかや、助成額などについても気になる方も多いでしょう。ここでは、それらの概要について詳しくご紹介します。

対象の経費

サイバーセキュリティ対策促進助成金の対象経費は、下記のセキュリティ関連の機材や、クラウドサービスの利用などが対象経費となります。

  • 統合型アプライアンス(UTM等)
  • ネットワーク脅威対策製品(FW、VPN、不正侵入検知システム等)
  • コンテンツセキュリティ対策製品(ウィルス対策、スパム対策等)
  • アクセス管理製品(シングル・サイン・オン、本人認証等)
  • システムセキュリティ管理製品(アクセスログ管理等)
  • 暗号化製品(ファイルの暗号化等)
  • サーバー(最新のOS塔載かつセキュリティ対策が施されたものに限る)
  • 標的型メール訓練

参照元:東京都中小企業振興公社 公式サイト

なお、これらの機材やサービスが対象となるのは、東京都内の事業所(本社含む)への設置・利用のみとされています。都外の事業所などへの設置・利用については対象外となるのでご注意ください。

基本的には自社が所有していない、もしくは賃貸借契約を結んでいない場所への設置も不可となりますが、サーバー等を都内のデータセンターに設置する場合は対象に含まれます。その場合は、完了検査時の立ち入りが可能な場所であることが条件となっています。

助成金額、助成率

  • 助成額:下限30万円~上限1500万円(税抜)
  • 助成率:助成対象経費の1/2以内

※標的型メール訓練に関しては、上限 50万円、下限10万円となります

参照元:東京都中小企業振興公社 公式サイト

▼【関連記事】IT導入補助金の記事も併せてチェック!
IT導入補助金【2021】わかりやすく概要とスケジュールを解説!

対象の事業者

サイバーセキュリティ対策促進助成金は、IPA(独立行政法人 情報処理推進機構)が実施する制度『SECURITY ACTION』において、二つ星を宣言している都内の中小企業者・中小企業団体・個人事業主のいずれかに該当している事業者が対象となります。以下に中小企業の定義と、所在地に関する要件などを説明していきますので、しっかりチェックしてみてください。

中小企業者の定義

なお、中小企業者の定義については、中小企業基本法により、下表の業種や資本金額・従業員数が基準とされています。

業種分類 中小企業基本法の定義
※①②のいずれかに該当する場合に適用
製造業・建設業・運輸業等 ①資本金または出資額:3億円以下の会社および個人
②常時使用する従業員数:300人以下の会社および個人
卸売業 ①資本金または出資額:1億円以下の会社および個人
②常時使用する従業員数:100人以下の会社および個人
サービス業 ①資本金または出資額:5千万円以下の会社および個人
②常時使用する従業員数:100人以下の会社および個人
小売業 ①資本金または出資額:5千万円以下の会社および個人
②常時使用する従業員数:50人以下の会社および個人

※特定非営利活動法人・財団法人・社団法人・学校法人・宗教法人・社会福祉法人・医療法人、および政治・経済団体は対象外

都内での事業継続に関する要件

サイバーセキュリティ対策促進助成金は、上述したように都内の中小企業・中小企業団体・個人事業主であることも条件の一つとされています。しかしながら、単純に都内で活動を行っていればよいというものではありません。都内での事業継続に関する要件として定められている内容は、以下の通りです。

  • 法人の場合:東京都内に登記簿上の本店か支店を構えていること
    個人の場合:開業届を提出して東京都内で営業していること
  • 東京都内で実質1年以上事業を継続していること

なお、過去にサイバーセキュリティ対策促進助成金の交付を受けている場合は対象外となりますのでご注意ください。申請に際してはその他の細かな要件もいくつか定められていますので、詳しくは公式サイトの募集要項でご確認ください。

▼募集要項はこちら
令和3年度中小企業における危機管理対策促進事業サイバーセキュリティ対策促進助成金【募集要項】

デバイス管理やセキュリティ対策のお悩み、
MDM導入で解決しませんか?
【 ただいま無料相談実施中! 】

サイバーセキュリティ対策促進助成金の流れ

 

次に、サイバーセキュリティ対策促進助成金の流れについて見ていきましょう。下部の色のついた文字の部分は申請者自身が行う手続きとなります。助成金の申請を検討している方は、スムーズに手続きを進めるためにも、事前に全体の流れを把握しておくといいでしょう。

内容
1 SECURITY ACTIONの二つ星宣言を行う
2 申請予約を行う
3 窓口へ申請
4 審査会の実施
5 交付決定
6 事業の実施
7 完了報告を行う
8 完了検査
9 助成金の確定
10 助成金の請求
11 助成金の支払い

サイバーセキュリティ対策促進助成金のスケジュール

 

サイバーセキュリティ対策促進助成金の申請スケジュールについてみていきましょう。

令和3年度(2021年)のサイバーセキュリティ対策促進助成金では、5月度募集、9月度募集、1月度募集の3期に分けた形で募集が行われています。5月度、9月度については2021年10月時点で募集が終了となっていますが、1月度募集については現時点でも申請が可能となっています。

1月度募集の詳細については、以下の表のとおりです。

1月度 募集 期日
予約受付 令和4年1月11日(火)~14日(金)
申請受付期間 令和4年1月18日(火)~21日(金)
交付決定日(予定) 令和4年3月1日(火)
助成対象期間 交付決定日~令和4年6月30日(木)
完了報告書提出期限 令和4年7月14日(木)

上記のとおり、1月度の募集であれば、これから申請が可能となっています。

注意しておきたいのは、申請の受付は対面受付となっており、郵送での受付は行われていません。また申請に際し、あらかじめ電話による事前予約が必要となります。
予約受付期間をしっかりチェックし、忘れないように申請予約を行いましょう。
また、その際は申請書類が一式揃っていることを確認されるので、そちらも併せて準備しておくとスムーズに手続きを済ませることができます。

サイバーセキュリティ対策促進助成金の申請方法

サイバーセキュリティ対策促進助成金の申請を行う際は、以下の手順を踏むことで手続きを行う事が可能です。必ず募集要項に目を通した上で申請を行いましょう。

STEP1 募集要項を確認する
STEP2 講座の受講等
STEP3 申請書等のダウンロード
STEP4 申請書の作成、添付書類の準備
STEP5 申請予約
STEP6 申請(申請書類の提出)※対面受付となります

▼申請書類については、こちらからダウンロードできます!
募集要項・申請書等はこちら

▼申請の受付場所は下記となっています(※2021年10月22日現在)

東京都千代田区神田佐久間町1-9 東京都産業労働局秋葉原庁舎
(公財)東京都中小企業振興公社 本社(秋葉原庁舎)4階 設備支援課

サイバーセキュリティ対策販促助成金の活用例

 

サイバーセキュリティ対策促進助成金の概要やスケジュールについて詳しく解説してきましたが、実際に企業ではどのように助成金を活用すればいいのでしょうか。ここでは、活用例を一部ご紹介します。

企業向けのウイルス対策ソフトを導入

従業員数が少ない企業の場合、社員用のPCに個人向けのウイルス対策ソフトを導入しているところも少なくありません。サイバーセキュリティ対策販促助成金を活用し、企業向けのウイルス対策ソフトに切り替えることで、アップデートの一括管理が可能となります。これにより、社内全PC内のウイルス対策ソフトの状態をつねに一定に保ち、セキュリティレベルを向上することができます。

新たなセキュリティ対策ソフトへの切り替え

マルウェアなどのサイバー攻撃からPCを守るため、新たなセキュリティ対策ソフトへ切り替える場合にも、サイバーセキュリティ対策促進助成金は活用できます。とくに、近年増加するマルウェアなどのサイバー攻撃は、高度かつ巧妙化しており、従来の検知型のセキュリティ対策ソフトでは、もはや太刀打ちできない状況となってきています。

そのような場合、OSプロテクト型のエンドポイントセキュリティソフトへ切り替えることで、未知・既知を問わず、未知のマルウェアなどのサイバー攻撃の成立を阻止することが可能となります。

とくに代表的なエンドポイントセキュリティ製品「AppGuard(アップガード)」であれば、システムに対して攻撃された段階で脅威を遮断することが可能となるため、より強固なセキュリティ対策を実現することができます。

▼AppGuard(アップガード)の詳細はこちらをチェック!
AppGuard(アップガード)ってどうなの?仕組みや特徴・クチコミを徹底解説

クラウドシステムの改修

サイバーセキュリティ対策は、外部からの攻撃だけでなく、内部からの情報漏えいのリスクにも備えておく必要があります。助成金を活用し、内部不正対策として社内システムの見直しを図ることも有効です。

たとえば、社内においてクラウド上でグループウェアを運用し、データ共有を行っている場合は、以下のシステムの見直しを行うことで内部不正対策を行うことが可能です。

  • 営業・技術・管理部門などがコンテンツ(会計システムや営業管理システム、技術情報サーバーなど)へアクセスする際の業務区分を見直し、詳細なアクセス権限設定を行う
  • システム内の情報を漏えいしないためにシステム画面上での画面コピーを制限する
  • クライアントPCのメールソフト使用を廃止し、システム機能でメールシステムを運用

まとめ

 

今回ご紹介したサイバーセキュリティ対策促進助成金は、セキュリティ対策に悩みつつも、なかなか機材・設備の導入に踏み切れないといった都内の中小企業におススメの助成金です。申請を検討している企業は、今のうちに募集要項やスケジュールをしっかりチェックし準備しておくようにしましょう。