サイバー攻撃に備えよう!全6回の専⾨家派遣で、
セキュリティ事故への
対応を強化する

サイト
訪問者数
16,000人突破!

集計期間:令和6年5月23日~現在

参加費無料

サイバー攻撃が迫る!
差をつけるのはインシデント対応!

対応が不足していると
予期せぬコストがかかる!
対応が不足していると<br>予期せぬコストがかかる!

中小企業においても数千万円単位
場合によって億単位のお金がかかります。

事前のセキュリティ対策が
インシデント収束までの
明暗を分ける!
事前のセキュリティ対策が<br>インシデント収束までの<br>明暗を分ける!

サイバー攻撃の発生をゼロにはできません。
対策しておくことで早期の収束が可能です。

インシデントとは・・・セキュリティの事故・出来事のこと。たとえば、情報の漏えいや改ざん、破壊・消失、情報システムの機能停止またはこれらにつながる可能性のある事象等がインシデントに該当。

中小企業サイバーセキュリティ特別支援事業では
対応から復旧まで考慮したセキュリティ対策をサポートします。

ABOUT

本事業では、一定のセキュリティ対策を構築し、サイバーセキュリティ対策の継続や自走化に向けた取組を実施している中小企業の皆様へ向けたプラスアルファの支援として、サプライチェーンの安全を確保するための支援を提供します。

現在では、インシデントが起こらないと考えることは現実的ではなく、中小企業が事業を安定的に運営するためには、対応(事故に対する対策を用意する)、復旧(システムを正常な状態に戻すための必要なタスクを明確にする)まで考慮したセキュリティ対策が求められています。そのため、インシデント対応フローを事前に準備しておくことが重要です。

本事業では、攻撃が発生した際に迅速に検知し、的確な対応を行うことで、サプライチェーンの影響を最小限に抑えるためのセキュリティインシデント対応力の強化をサポートします。

支援内容

選べる2つの支援コース

企業の状況に応じて、CSIRT構築コースとIT-BCP策定コースからお選びいただけます。
支援コースは、参加企業のご希望と専門家によるヒアリングを踏まえて、適したコースを決定いたします。

CSIRT構築コース

インシデントが発生した場合に備えて、準備から初動対応までの一連の対応を行う組織(機能)を構築します。

こんな企業に・・・

  • CSIRT(インシデント対応する組織)を持っていない。
  • インシデント発生時の対応方法が不明。
  • インシデント対応に関する規程・ルールがない。
  • インシデント対応に関する規程・ルールはあるが、演習が不十分。

支援実施の流れ

1回目

ヒアリング

ヒアリング

専門家がヒアリングを行い、参加企業のニーズに合ったコースを決定します。
組織の置かれている現状や課題を理解し、CSIRT構築に必要な情報を整理します。

2回目~4回目

インシデント対応体制整備

インシデント対応体制整備

CSIRTの方向性を明確にし、達成する目的を定めます。また、CSIRT運用に必要な規程・要領・インシデント対応基本フロー等を整備します。

5回目~6回目

インシデント対応机上演習

インシデント対応机上演習

実際のインシデントに備え、構築した手順の適正を確認し、問題点を洗い出し、改善に向けた具体的なアクションを講じます。

IT-BCP策定コース

サイバー攻撃などのセキュリティ被害を受けた際に、IT-BCPを発動し、業務再開からITシステムが復旧するまでの計画を策定します。

こんな企業に・・・

  • IT-BCP(ITシステムの事業継続計画)を持っていない。
  • BCP(事業継続計画)に関する規程・ルールはあるが、サイバー攻撃に対する予防策、復旧プランがない 。
  • IT-BCPに関する規程・ルールはあるが、演習が不十分。

支援実施の流れ

1回目

ヒアリング

ヒアリング

専門家がヒアリングを行い、参加企業のニーズに合ったコースを決定します。
組織の弱点や課題を理解し、IT-BCP整備計画の方向性を明確にします。

2回目~4回目

インシデント対応体制整備

インシデント対応体制整備

インシデントに備えた対応方針を確立し、迅速かつ効果的な対策を講じる準備を整えます。また、IT-BCP計画を策定し、対象システムの復旧手順を明確にします。

5回目~6回目

インシデント対応机上演習

インシデント対応机上演習

実際のインシデントに備え、構築した手順の適正を確認し、問題点を洗い出し、改善に向けた具体的なアクションを講じます。

募集概要

申込期間
令和6年5月23日(木)~令和6年7月3日(水)
対象企業

以下の要件をすべて満たす中小企業であること。

  • 東京都内に主たる事業所を有する中小企業
  • UTMやEDR等の一定程度のセキュリティ対策機器・ソフトウェアを導入し、社内セキュリティポリシー(IPA の SECURITY ACTION 二つ星宣言企業レベル)を策定した後、サイバーセキュリティ対策の継続や自走化に向けた取組を実施している中小企業
  • 本事業は、サイバー攻撃を受けて事故が発生した際の事後対応に特化した体制整備支援であるため、一定水準のセキュリティ対策を構築している企業を対象とします。
募集企業

40社(CSIRT構築コース 20社 / IT-BCP策定コース 20社)

  • 各コースの定員は応募状況により変動します。
  • 40社を超える申し込みがあった場合は、締切後に抽選を実施して参加企業を決定します。
派遣回数
1社あたり全6回
派遣期間
令和6年7月中旬から令和7年1月下旬の間に、1社あたり3~4か月

事業説明会について

本事業の特徴や支援内容の概要、参加することのメリットなどを詳しくご案内いたします。当日は、セキュリティの専門家による中小企業のインシデント対応力強化に必要な対策と知識を解説するセミナーも予定しております。お申し込みをご検討中の方は、まずは説明会にご参加ください。

日程
①令和6年6月11日(火)13:00~14:30(90分)
②令和6年6月19日(水)12:00~13:30(90分)
③令和6年6月26日(水)10:30~12:00(90分)
開催方式
オンライン開催(Zoom)
プログラム
【第1部】 セキュリティセミナー『インシデント被害を最小化!中小企業向けインシデント対応力の強化』
【第2部】 事業説明 中小企業サイバーセキュリティ特別支援事業について
定員
各回先着100名
申込方法
説明会申し込みフォームからお申し込みください。

FLOW

令和6年7月3日(水)応募締切

事業説明会へ参加

  • 説明会への参加は必須ではありませんが、事業内容を十分に理解した上でお申し込みいただくことをお勧めします。

事業申し込みフォームへの入力と送信

受信後、運営事務局よりご連絡

  • 申し込みフォームで提供いただいた内容の確認と、参加に際しての遵守事項をご案内いたします。その内容についてご了解をいただいた後に、お申し込み完了となります。
  • お申し込み内容により、ご希望に添えない場合がございます。予めご了承ください。

抽選の実施

  • 40社を超える申し込みがあった場合は、締切後に抽選を実施して参加企業を決定します。

参加同意書の提出

  • 参加対象企業は、参加同意書の提出により参加が確定します。

参加確定

Q&A

参加費用は無料ですか?
はい、本事業の支援は無料です。ただし、通信費などは参加企業の自己負担となります。
全6回の専門家派遣にかかる期間はどのくらいですか?
専門家派遣の期間は1社につき全6回で、約3〜4か月です。
専門家派遣は土日祝も対応可能ですか?
支援実施は平日のみです。
CSIRT構築コースとIT-BCP策定コース、どちらのコースを選べばよいかわかりません。
顧客データの漏洩やサーバーへの攻撃など、インシデント対応機能を重視する場合はCSIRT構築コースをお勧めします。一方、事業継続性を重視し、サイバー攻撃に備えて事業を継続する必要がある場合はIT-BCP策定コースをお勧めします。支援コースは第1回支援時に専門家が企業の状況を詳しくヒアリングした上で、最適なコースを提案させていただきます。
CSIRT構築コースとIT-BCP策定コースを両方申し込むことは可能ですか?
申し込みはどちらか一方のコースのみとなります。
担当する専門家はどのような人ですか?
中小企業に対するセキュリティコンサルティングやCSIRT構築支援、およびIT- BCP策定の実務経験があり、情報セキュリティ関連の資格を有する専門家が支援いたします。
事業
申し込みはこちら
説明会
申し込みはこちら
中小企業向けサイバーセキュリティ対策の極意
ページトップへ戻る