新型コロナウイルス流行で、テレワークが一気に普及しました。
そして、テレワークの普及とともに、企業の課題になったのが
セキュリティ対策です。
特に、令和3年からランサムウェアなどによるサイバー攻撃
被害が拡大しています。
対策として、ネットワークの見直しや2段階認証などがありますが
中小企業・小規模事業者は、セキュリティ対策を導入したくても
費用が心配で踏み切れないという企業も多いのではないでしょうか。
そこで、今回はサイバーセキュリティ対策に使える
【サイバーセキュリティ対策促進助成金】をご紹介します!
ぜひお役立てください!
補助金のお話は細かいし、難しくてわかりづらい用語も多いですよね!
そこで私が簡単な補足などをいれていきますね。
セキュリティ対策の重要性
まずは、補助金の説明の前に、セキュリティ対策の重要性についてですが、
2020年に組織・企業に対し大きく影響を及ぼした情報セキュリティ脅威の1位に
選ばれた「ランサムウェアによる被害」を例にして説明します。
ランサムウェアとは
ランサムウェアとは、マルウェアの一種です。
マルウェアはコンピュータに悪事を働くソフトやコードの総称のことで、
PC等のデバイスへ不正にアクセスし害を及ぼします。
一般的によく聞く、『コンピュータウイルス』も、このマルウェアのひとつです。
そして、その中でも近年問題になっているのが、
マルウェアのなかでも悪質な実害をもたらす【ランサムウェア】です。
ランサムウェアは【身代金ウイルス】とも呼ばれていて
感染すると「画面がロックされて使用不能になる」
「パソコン内のファイルが暗号化されて開けなくなる」などの問題が起こり、
暗号化の復号や画面ロックの解除と引き換えに身代金を要求されるのが特徴です。
ランサムウェアの感染経路
ランサムウェアの感染経路は大きく2つです。
①WEBサイト
②メール
①WEBサイト
サイトに表示されているインターネット広告に
ランサムウェアが紛れ込んでいる場合もあります。
②メール
スパムメールやなりすましメールが送られてきて、
添付されているファイルやリンクをクリックすると、PCがランサムウェアに感染します。
ランサムウェアが及ぼす影響
ランサムウェアに感染すると、次のような影響が出ます!
システム上の被害
ランサムウェアに感染すると操作ができなくなります。
さらに、ファイルなどが暗号化されて利用できなくなる
などといったハードウェアやOSの被害も受けます。
業務上の被害
システムがダウンしてしまい、
業務を停止せざるを得ない状況になってしまいます。
金銭的被害
金銭を要求されるので、その身代金を支払う金銭的な被害もあります。
※お金を払っても確実に改善されるわけではありません。
情報漏洩
機密データが窃取され情報流出し、インターネット上で公開されてしまい
それが原因で社会的信用を失ってしまう可能性があります。
加えて、ランサムウェアの攻撃を受ける業種によっては人命に関わることもあります。
ランサムウェア被害の実例
株式会社カプコン
サーバーの保存情報の暗号化やアクセスログの抹消に加えて、個人情報が流出
多摩都市モノレール株式会社
一般事務で使用しているサーバーが襲撃され、ファイルにアクセスできなくなった
ホンダ自動車
国内外の工場が一時的に停止、社内システムにも影響を及ぼした
宇陀市立病院
システムサーバ4台や診療部門端末2台などが感染し、一時電子カルテが使えなくなった
病院など、場合によっては人の生死に関わるケースもあります。
このように、セキュリティ対策をせず、感染してしまうと
様々なリスクがあります。
ランサムウェア対策
・メールの添付ファイル、本文中のURLに注意する
・定期的なアップデートを実施
・OSおよび利用ソフトウェアを最新の状態にする
・ファイルを定期的にバックアップする
・セキュリティパッチを取り入れる
・2段階認証の導入
などの取り組みが必要です!
また、具体的な取り組みだけでなく、従業員の一人一人が
セキュリティ対策の重要性やサイバー攻撃の脅威を理解しておく
ことが非常に重要です。
サイバーセキュリティ対策促進助成金
引用:サイバーセキュリティ対策促進補助金 パンフレット
では、ここから本題の【サイバーセキュリティ対策促進補助金】
について説明していきます!
サイバーセキュリティ対策促進助成金とは
「サイバーセキュリティ対策促進助成金」は、中小企業・小規模企業者等が、
サイバーセキュリティ対策を実施するための機材・設備といった導入に関わる
経費の一部を助成してくれる助成金制度です。
東京都中小企業振興公社が実施している補助金なので東京都が対象となっています。
中小企業などの企業秘密や個人情報などを保護する観点から構築され、企業のセキュリティの向上を図ることが目的とされています。
対象経費
サイバーセキュリティ対策を実施するために必要となる
下記の機器等の導入、およびクラウド利用に係る経費
(1)統合型アプライアンス(UTM等)
(2)ネットワーク脅威対策製品(FW、VPN、不正侵入検知システム等)
(3)コンテンツセキュリティ対策製品(ウィルス対策、スパム対策等)
(4)アクセス管理製品(シングル・サイン・オン、本人認証等)
(5)システムセキュリティ管理製品(アクセスログ管理等)
(6)暗号化製品(ファイルの暗号化等)
(7)サーバー(最新のOS塔載かつセキュリティ対策が施されたものに限る)
(8)標的型メール訓練
対象事業者
PA(独立行政法人 情報処理推進機構)が実施している
SECURITY ACTIONの2段階目(★★二つ星)を
宣言している都内の中小企業者・中小企業団体
詳細はSECURITY ACTIONの公式ホームページをご確認ください!
助成金額・助成率
助成額
1,500万円(下限額 30万円)
※標的型メール訓練に関しては別途規定
助成率
助成対象経費の1/2以内
サイバーセキュリティ対策促進助成金の流れ
サイバーセキュリティ対策促進助成金の受給までの流れは以下の通りです。
引用:東京都中小企業振興公社
オレンジの部分が、申請者が自ら行う手続きになります!
申請スケジュール
1月の申請スケジュールは以下の通りです。
予約受付
令和4年1月11日(火)~1月14日(金)
申請受付期間
令和4年1月18日(火)~1月21日(金)
交付決定日(予定)
令和4年3月1日(火)
助成対象期間
令和4年6月30日(木)まで
完了報告書提出期限
令和4年7月14日(木)
申請方法
事前予約による対面受付
※申請の際は、お電話にて申請日時の事前予約が必要です。
申請書類一式をご準備の上、予約受付期間内にお電話にてご予約ください。
(平日 9:00~12:00、13:00~17:00)
以上がサイバーセキュリティ対策促進助成金についての説明です!
その他サイバーセキュリティ対策に使える助成金
最後に、サイバーセキュリティ対策促進助成金以外に
サイバーセキュリティ対策に活用できる補助金をご紹介します!
IT導入補助金
IT導入補助金とは、中小企業・小規模事業者等の方が
自社の課題やニーズに合ったITツールを導入する経費の一部を補助することで、
業務効率化・売上アップをサポートするものです。
そして、IT導入補助金の対象となるITツールに、
「IT-Guardians(ガーディアンズ)UTM」がITツールとして認定されました!
IT-Guardians(ガーディアンズ)UTMとは
IT-Guardians(ガーディアンズ)UTMとは、社内ネットワークの出入り口に
UTM(統合脅威管理)機器を設置することで、外部からの不正侵入や、
内部からの情報流出を防ぐセキュリティー機能のことです!
これを活用することで、セキュリティーの強化が可能になります!
概要
・補助金額
30万円~150万円(D類型)
・補助率
2/3以内(D類型)
・申請区分
大分類Ⅰ 役務(ハードウェアレンタル)
・補助対象者
中小企業(業種を問わず)
ただし、こちらは2021年IT導入補助金の情報です。
2020年もIT導入補助金は実施されることが決定しましたが
詳細はまだ発表されていないので、こまめに確認することをおすすめします!
また、これだけではなく、PC、タブレット等(補助額:最大10万円、補助率:1/2)の
ハード購入補助、レジ(補助額:最大20万円、補助率:1/2)の補助
も盛り込まれる見込みとなっています!
まとめ
今回は、【サイバーセキュリティ対策促進助成金】をご紹介しました!
セキュリティ対策はテレワークのためだけではなく、
ITを活用する上で重要です。
データ消失や情報漏洩が起きたときの損害は計り知れず
社会的信頼も失ってしまったら取り戻すことは容易ではありません。
どんどん高度化しているサイバー攻撃に備えて
情報セキュリティの強化に取り組む姿勢が重要になります。
最大1500万円補助と大規模な助成金制度になっています。
インターネットを利用する上でセキュリティ対策は欠かせない
ものになっていますので、ぜひ活用してみてください!
・どんな対策をしたらいいのかわからない
・申請の仕方がわからない
・何からしたらいいのかわからない
などなにかあれば気軽にご連絡ください。
期日より早期終了する可能性もありますので、早く申請した方が有利です!
また、IT導入補助金についても、興味のある方はぜひご連絡ください!
最後までお読みいただきありがとうございました!