サイバー攻撃に備えよう!全6回の専⾨家派遣で、
セキュリティ事故への
対応を強化する
サイト
訪問者数27,000人突破!
集計期間:令和6年5月23日~現在
サイバー攻撃が迫る!
差をつけるのはインシデント対応!
対応が不足していると
予期せぬコストがかかる!
予期せぬコストがかかる!
中小企業においても数千万円単位、
場合によって億単位のお金がかかります。
事前のセキュリティ対策が
インシデント収束までの
明暗を分ける!
インシデント収束までの
明暗を分ける!
サイバー攻撃の発生をゼロにはできません。
対策しておくことで早期の収束が可能です。
インシデントとは・・・セキュリティの事故・出来事のこと。たとえば、情報の漏えいや改ざん、破壊・消失、情報システムの機能停止またはこれらにつながる可能性のある事象等がインシデントに該当。
中小企業サイバーセキュリティ特別支援事業では
対応から復旧まで考慮したセキュリティ対策をサポートします。
ABOUT中小企業サイバーセキュリティ特別支援事業について
本事業では、一定のセキュリティ対策を構築し、サイバーセキュリティ対策の継続や自走化に向けた取組を実施している中小企業の皆様へ向けたプラスアルファの支援として、サプライチェーンの安全を確保するための支援を提供します。
現在では、インシデントが起こらないと考えることは現実的ではなく、中小企業が事業を安定的に運営するためには、対応(事故に対する対策を用意する)、復旧(システムを正常な状態に戻すための必要なタスクを明確にする)まで考慮したセキュリティ対策が求められています。そのため、インシデント対応フローを事前に準備しておくことが重要です。
本事業では、攻撃が発生した際に迅速に検知し、的確な対応を行うことで、サプライチェーンの影響を最小限に抑えるためのセキュリティインシデント対応力の強化をサポートします。
支援内容
選べる2つの支援コース
企業の状況に応じて、CSIRT構築コースとIT-BCP策定コースからお選びいただけます。
支援コースは、参加企業のご希望と専門家によるヒアリングを踏まえて、適したコースを決定いたします。
CSIRT構築コース
インシデントが発生した場合に備えて、準備から初動対応までの一連の対応を行う組織(機能)を構築します。
こんな企業に・・・
- CSIRT(インシデント対応する組織)を持っていない。
- インシデント発生時の対応方法が不明。
- インシデント対応に関する規程・ルールがない。
- インシデント対応に関する規程・ルールはあるが、演習が不十分。
支援実施の流れ
1回目
ヒアリング
専門家がヒアリングを行い、参加企業のニーズに合ったコースを決定します。
組織の置かれている現状や課題を理解し、CSIRT構築に必要な情報を整理します。
2回目~4回目
インシデント対応体制整備
CSIRTの方向性を明確にし、達成する目的を定めます。また、CSIRT運用に必要な規程・要領・インシデント対応基本フロー等を整備します。
5回目~6回目
インシデント対応机上演習
実際のインシデントに備え、構築した手順の適正を確認し、問題点を洗い出し、改善に向けた具体的なアクションを講じます。
IT-BCP策定コース
サイバー攻撃などのセキュリティ被害を受けた際に、IT-BCPを発動し、業務再開からITシステムが復旧するまでの計画を策定します。
こんな企業に・・・
- IT-BCP(ITシステムの事業継続計画)を持っていない。
- BCP(事業継続計画)に関する規程・ルールはあるが、サイバー攻撃に対する予防策、復旧プランがない 。
- IT-BCPに関する規程・ルールはあるが、演習が不十分。
支援実施の流れ
1回目
ヒアリング
専門家がヒアリングを行い、参加企業のニーズに合ったコースを決定します。
組織の弱点や課題を理解し、IT-BCP整備計画の方向性を明確にします。
2回目~4回目
インシデント対応体制整備
インシデントに備えた対応方針を確立し、迅速かつ効果的な対策を講じる準備を整えます。また、IT-BCP計画を策定し、対象システムの復旧手順を明確にします。
5回目~6回目
インシデント対応机上演習
実際のインシデントに備え、構築した手順の適正を確認し、問題点を洗い出し、改善に向けた具体的なアクションを講じます。
募集概要
- 申込期間
-
お申し込みは終了しました。
令和6年5月23日(木)~令和6年7月3日(水)
- 対象企業
-
以下の要件をすべて満たす中小企業であること。
- 東京都内に主たる事業所を有する中小企業
- UTMやEDR等の一定程度のセキュリティ対策機器・ソフトウェアを導入し、社内セキュリティポリシー(IPA の SECURITY ACTION 二つ星宣言企業レベル)を策定した後、サイバーセキュリティ対策の継続や自走化に向けた取組を実施している中小企業
- 本事業は、サイバー攻撃を受けて事故が発生した際の事後対応に特化した体制整備支援であるため、一定水準のセキュリティ対策を構築している企業を対象とします。
- 募集企業
-
40社(CSIRT構築コース 20社 / IT-BCP策定コース 20社)
- 各コースの定員は応募状況により変動します。
- 40社を超える申し込みがあった場合は、締切後に抽選を実施して参加企業を決定します。
- 派遣回数
- 1社あたり全6回
- 派遣期間
- 令和6年7月中旬から令和7年1月下旬の間に、1社あたり3~4か月
事業説明会について
本事業の特徴や支援内容の概要を伝える説明会を実施しました。
当日の様子を動画にてご覧ください
※「【第2部】 事業説明 中小企業サイバーセキュリティ特別支援事業について」の内容となります。
- 日程
- 全日程終了しました。
①令和6年6月11日(火)13:00~14:30(90分)
②令和6年6月19日(水)12:00~13:30(90分)
③令和6年6月26日(水)10:30~12:00(90分)
- 開催方式
- オンライン開催(Zoom)
- プログラム
- 【第1部】 セキュリティセミナー『インシデント被害を最小化!中小企業向けインシデント対応力の強化』
【第2部】 事業説明 中小企業サイバーセキュリティ特別支援事業について
- 定員
- 各回先着100名
- 申込方法
- お申し込みは終了しました。
FLOW参加の流れ
令和6年7月3日(水)応募締切
お申し込みは終了しました。
お申し込みは終了しました。
事業説明会へ参加
- 説明会への参加は必須ではありませんが、事業内容を十分に理解した上でお申し込みいただくことをお勧めします。
事業申し込みフォームへの入力と送信
受信後、運営事務局よりご連絡
- 申し込みフォームで提供いただいた内容の確認と、参加に際しての遵守事項をご案内いたします。その内容についてご了解をいただいた後に、お申し込み完了となります。
- お申し込み内容により、ご希望に添えない場合がございます。予めご了承ください。
抽選の実施
- 40社を超える申し込みがあった場合は、締切後に抽選を実施して参加企業を決定します。
参加同意書の提出
- 参加対象企業は、参加同意書の提出により参加が確定します。
参加確定
本事業参加企業の事例
IT-BCP策定支援事例①実体験から学ぶインシデント対応、IT-BCP運用の第一歩
- 企業情報
-
・業種:建設業
・従業員数:101~300名
- 他企業へ向けたメッセージ
- サイバーセキュリティ対策は、企業にとって必要不可欠なものです。本事業を活用することで、無料でインシデント対応体制の基盤を構築することが可能です。
- きっかけと背景
- 昨今のサイバー攻撃の増加を受け、危機感が高まりました。自社では個人情報を多く扱い、会社規模も拡大していることから、代表も対応の重要性を強く認識しています。昨年、専門部署を立ち上げて社内体制を強化したことを踏まえ、万が一に備えて今のうちに対応体制を整えるため、本事業に参加しました。
- 支援内容の概要と実施状況
- IT-BCP計画書とインシデント対応フロー図を作成し、「社内ファイルサーバーがマルウェア被害を受ける」というシナリオで机上演習を準備しました。支援期間中に基幹システムがダウンする事態が発生したため、基幹システムを含めたフロー図に更新し、その後の机上演習により、より自社に適した対応体制を構築することができました。
- 成果と変化
- 支援を通じて、手探りで進めていた対策に明確な指針を得ることができました。専門家の支援で対応プロセスが明確化され、フロー図の作成や実際の基幹システム障害を反映した改善が大きな成果です。迅速かつ適切に対応できる基盤を構築したことで、上層部の対応意識も大きく向上しました。
- 継続的な取組
- 上層部やリーダーの意識が向上したこともあり、今回作成したIT-BCP計画書やインシデント対応フロー図を参考に、新たなBCP体制の強化を進める予定です。また、今後は計画書の年1回更新やサーバーの更新、机上演習も実施し、継続的な見直しと改善に取り組みます。
IT-BCP策定支援事例②クラウド環境におけるBCP計画の進展とセキュリティ対策の課題
- 企業情報
-
・業種:不動産業
・従業員数:21~50名
- 他企業へ向けたメッセージ
- サイバー攻撃は、もはや他人事ではありません。特に中小企業の方々にとって、この事業に参加することは、インシデント対応の基盤を構築するための有効な第一歩となります。
- きっかけと背景
- BCP計画は策定していましたが、ITに関する記載がなかったため、自社に適したIT-BCPを策定したいと考え、参加しました。また、当初は何から手を付けるべきか分からず悩んでいた中で、この事業を見つけ、まずはIT-BCPの策定に取り組むことを決めました。
- 支援内容の概要と実施状況
- クラウドサービスと社内環境が原因で業務が停止した2つのケースを想定し、これまで漠然と捉えていた部分を言語化し、IT-BCP計画書とインシデント対応フロー図に落とし込み、机上演習を実施しました。これにより課題が明確化され、今後のセキュリティ対策方針に反映させることができました。
- 成果と変化
- IT-BCP計画書の作成は大きな成果であり、何もない状態から必要な情報を詰め込んで作成できたことで、次に何をすべきかが明確になり、一段階ステップアップできたと感じています。また、支援を通じて、人的・組織的対策だけでなく、技術的対策の必要性も認識できました。
- 継続的な取組
- 机上演習を基に、今後は避難訓練と同じタイミングで半年に1回の実施を予定しています。社員教育については現在検討中ですが、計画書やフロー図の更新は最低でも年1回以上行う予定です。また、EDRなどの機器導入も検討しており、事後対応だけでなく技術的対策も強化していきます。
IT-BCP策定支援事例③机上演習で実感、課題認識が企業を成長させる
- 企業情報
-
・業種:運輸業
・従業員数:101~300名
- 他企業へ向けたメッセージ
- 課題の整理と実践的な机上演習を通じ、初動対応や復旧体制の重要性を学びました。IT-BCP策定は自社対応力の向上に大きく貢献します。
- きっかけと背景
- ランサムウェアの被害等の報道や、標的型攻撃の脅威が増していることを実感している中で、社内の体制強化を目的に、IT-BCP策定支援を受けることを決めました。
- 支援内容の概要と実施状況
- IT-BCP計画書やインシデント対応フローを作成し、初動対応や復旧作業の具体策を整備しました。机上演習では、ランサムウェア感染を想定し、役割分担や早期対応における課題を洗い出しました。また、海外拠点向けの教育動画の作成を提案し、改善に向けた運用案を共有しました。
- 成果と変化
- IT-BCP関連ドキュメントの整備方法や、初動対応や復旧作業の流れが明確になりました。自社で不足している課題(組織的対応準備、連絡先、復旧手順等)が明確になり、今後の改善策作成に役立てました。机上演習を通じて、役割分担や海外拠点のセキュリティ対応の重要性が共有されました。組織全体で対応力の向上に向けての取組みを開始するきっかけとしました。
- 継続的な取組
- IT-BCP計画を運用しながら、定期的な訓練や復旧作業の見直しを継続しています。また、IT機器の一覧作成やインシデント対応体制の整備を進めることで、自社内での自走を目指しています。海外拠点の課題も含め、全社的な対応力強化を図っています。
IT-BCP策定支援事例④閉域網と外付けHDD活用で、安価に実現するセキュリティ強化
- 企業情報
-
・業種:エネルギー供給業
・従業員数:6~20名
- 他企業へ向けたメッセージ
- 中小企業でも実施可能なバックアップ体制を構築し、具体的な対応策を明確化しました。専門家による丁寧な支援を受けたことで、成果を実感することができました。
- きっかけと背景
- ランサムウェア感染時の具体的な対応策やセキュリティ体制の改善が課題でした。特に、バックアップ体制の脆弱さやインシデント対応の具体的なイメージが不足していたため、専門家の支援を受けることで課題解消の糸口を見つけたいと考え、参加しました。
- 支援内容の概要と実施状況
- 初回ヒアリングで課題を洗い出し、インシデント対応フロー図を作成・修正しました。また、外付けHDDを活用した閉域網でのバックアップを導入し、机上演習を通じて初動対応や復旧プロセスを確認しました。演習結果は改善案としてフローに反映しました。
- 成果と変化
- 閉域網でのバックアップ体制が整備され、ランサムウェア感染時の復旧策が明確化しました。これにより安心感が得られるとともに、社内ネットワーク図や対応フロー図の整理を通じて業務継続力が向上しました。また、クラウド移行の検討が始まり、セキュリティ意識も大きく向上しました。
- 継続的な取組
- 現在、オンプレミスで稼働しているサーバーのクラウド移行を進めるとともに、フロー図や手順書の更新を継続していきます。また、防災訓練のように定期的なインシデント対応訓練を実施し、実践的な対応力の維持・向上を目指します。
CSIRT構築支援事例①他部署との連携で挑む、CSIRT体制作りの実践例
- 企業情報
-
・業種:製造業
・従業員数:101~300名
- 他企業へ向けたメッセージ
- 支援中に専門家へネットワーク構成図などの情報を開示する機会がありました。今後も顧客などから情報開示を求められることがあると思いますので、普段から情報を整理しておくと良いと感じました。
- きっかけと背景
- 他部署や間接部門も巻き込み、セキュリティ体制を強化したいと考え参加しました。機器導入は進めていますが、インシデント時の運用確認も支援を通じて行い、必要に応じて改善していきます。また、規程作成だけでなく、社員が自分事として捉える体制作りを目指します。
- 支援内容の概要と実施状況
- CSIRT基本文書や枠組み文書、インシデント対応フロー図を作成し、「従業員がフィッシングメールの添付ファイルを開いてマルウェアに感染する」というシナリオで机上演習を実施しました。演習では、本番を想定した議論が行われ、多くの課題を洗い出すことができました。
- 成果と変化
- 机上演習を実施できたことは、大きな成果だと感じています。社内の知見だけでは進められなかったため、専門家による第三者のサポートを受けられたことが非常に効果的でした。また、他部署や間接部門の方々を巻き込んで演習を実施したことで、社内体制の構築に飛躍的な進展があったと感じています。
- 継続的な取組
- 今後、体制の構築に向けて具体的な活動を進めていく予定です。他部署や間接部門を巻き込んで演習を実施しましたが、現状では担当者ベースの想定フローにとどまっています。今後は、実行可能な体制へと発展させるため、上層部への働きかけを行う予定です。また、経済産業省のセキュリティ対策評価制度(三つ星)に向けた準備も進めていきます。
CSIRT構築支援事例②既存の仕組みを進化させ、現場ですぐに活用できる対応フローを整備したインシデント対策
- 企業情報
-
・業種:農業、農地活用、採用支援
・従業員数:101~300名
- 他企業へ向けたメッセージ
- 机上演習でインシデント対応フローを整備し、初動対応や役割分担を明確化しました。さらに、SaaS障害時の個人情報流出を想定した協議を通じ、コストを抑えた実践的な対応策を具体化しました。
- きっかけと背景
- セキュリティ対応が特定の担当者に集中している現状を改善し、組織的な対応体制を整備する必要がありました。また、有事の初動対応や役割分担が曖昧な状況を解消し、CSIRT構築を通じて具体的な行動指針を確立するために参加を決めました。
- 支援内容の概要と実施状況
- 既存のインシデント対応内容を基に、CSIRT枠組み文書と基本文書を整備しました。さらに、インシデント対応フロー図の作成と修正を行い、机上演習を通じて実践的な対応力を向上させました。クラウドサービスやSaaS障害時の初動対応についても議論を深め、棚卸の重要性を確認しました。
- 成果と変化
- インシデント対応フロー図の整備により、初動対応や役割分担が明確化されました。机上演習では関係者全員が議論を通じて理解を深め、実務に応用可能な体制が構築されました。また、クラウドサービスの障害対応や情報棚卸の重要性を認識し、全体的なセキュリティ対応力が向上しました。
- 継続的な取組
- 今後は、クラウドサービス障害時の対応策をさらに具体化し、定期的な机上演習を継続します。また、インシデント対応フロー図の更新や、SaaSサービスの棚卸実施を通じて初動対応力を強化していきます。全社的な役割分担を明確化し、担当者への依存を減らす取り組みを続けます。
CSIRT構築支援事例③取引先のNIST対応要件を踏まえたインシデント対応力向上への挑戦
- 企業情報
-
・業種:情報通信業
・従業員数:51~100名
- 他企業へ向けたメッセージ
- NIST対応やインシデント対応力の強化が進みました。役員を巻き込んだ取り組みが成果につながりました。
- きっかけと背景
- 取引先からNIST SP800-171対応が求められる中、具体的なインシデント対応手順や演習の必要性を感じていました。既存のCSIRT記述書を基に支援を受けることで、インシデント対応力の向上と実践的なフロー整備を進めることを期待して参加しました。
- 支援内容の概要と実施状況
- インシデント対応手順の整備と机上演習を実施しました。ランサムウェア感染を想定した演習を通じて、初動対応や連絡体制の課題を洗い出し、EDR導入の検討や連絡フローの改善を進めました。
- 成果と変化
- インシデント対応手順に基づく演習を実施したことで、対応手順が明確化し、社内全体の対応力が向上しました。また、役員の積極的な参加によりセキュリティ意識が高まり、EDR導入やシステム改善の計画が具体化しました。これにより、リスク管理体制が一層強化されました。
- 継続的な取組
- NIST対応に向けたPDCAサイクルを回しながら、監査対策を進めています。また、今回作成した手順や演習を基に、さらなる改善と体制強化を目指しています。役員のトップダウンによる推進体制を活かし、全社的なセキュリティ向上を図っています。
Q&Aよくあるご質問
- 参加費用は無料ですか?
- はい、本事業の支援は無料です。ただし、通信費などは参加企業の自己負担となります。
- 全6回の専門家派遣にかかる期間はどのくらいですか?
- 専門家派遣の期間は1社につき全6回で、約3〜4か月です。
- 専門家派遣は土日祝も対応可能ですか?
- 支援実施は平日のみです。
- CSIRT構築コースとIT-BCP策定コース、どちらのコースを選べばよいかわかりません。
- 顧客データの漏洩やサーバーへの攻撃など、インシデント対応機能を重視する場合はCSIRT構築コースをお勧めします。一方、事業継続性を重視し、サイバー攻撃に備えて事業を継続する必要がある場合はIT-BCP策定コースをお勧めします。支援コースは第1回支援時に専門家が企業の状況を詳しくヒアリングした上で、最適なコースを提案させていただきます。
- CSIRT構築コースとIT-BCP策定コースを両方申し込むことは可能ですか?
- 申し込みはどちらか一方のコースのみとなります。
- 担当する専門家はどのような人ですか?
- 中小企業に対するセキュリティコンサルティングやCSIRT構築支援、およびIT- BCP策定の実務経験があり、情報セキュリティ関連の資格を有する専門家が支援いたします。
セキュリティ情報
- 『中小企業向けサイバーセキュリティ対策の極意』ポータルサイト
2024.05.23
- 【IPA】情報セキュリティ10大脅威2024について
2024.06.18
お知らせ
-
【年末年始休業のお知らせ】誠に勝手ながら、下記の期間は運営事務局の年末年始休業とさせていただきます。
■年末年始休業期間 2024年12月30日(月)〜2025年1月3日(金)2024.12.02
- 【IPA】夏休みにおける情報セキュリティに関する注意喚起について
2024.08.09
-
【 夏季休業のお知らせ】誠に勝手ながら、下記の期間は運営事務局の夏季休業とさせていただきます。
■夏季休業期間 2024年8月13日(火)〜15日(木)の3日間 - 令和6年度「中小企業サイバーセキュリティ特別支援事業」参加企業の募集締め切り
2024.07.03
- 令和6年度「中小企業サイバーセキュリティフォローアップ事業」参加企業の募集を開始
2024.07.01
- 令和6年度「中小企業サイバーセキュリティ社内体制整備事業」参加企業の募集締め切り
2024.06.28
- 令和6年度「中小企業サイバーセキュリティ特別支援事業」説明会全日程が終了。
第2部動画公開中。2024.06.26
- 令和6年度「中小企業サイバーセキュリティ基本対策事業」参加企業の募集を開始
2024.05.30
- 令和6年度「中小企業サイバーセキュリティ啓発事業」参加企業の募集を開始
2024.05.30
- 令和6年度「中小企業サイバーセキュリティ特別支援事業」参加企業の募集を開始
2024.05.23
- 令和6年度「中小企業サイバーセキュリティ社内体制整備事業」参加企業の募集を開始
2024.05.23
