参加費無料
令和7年度中小企業サイバーセキュリティインシデント対応強化
全6回の専門家派遣で、
セキュリティ事故への対応を強化する
お知らせ
2026.03.06
【WEBサイト公開終了のお知らせ】
本ウェブサイトは3/31に公開を終了いたします。
令和8年度の実施および募集に関する情報は、東京都の発表に基づき、後日公開される予定です。
今後の東京都からの公式発表をご確認ください。
2026.03.06
【当事業参加企業の事例 掲載のお知らせ】
令和7年度事業に参加された支援企業様の声を掲載いたしました。
今後の取組の一助としてご参照ください。
閲覧はこちらから
2025.06.26
【事業申込 受付終了のお知らせ】
定員に達しましたので、お申し込みを締め切りました。
多くのご応募をいただき誠にありがとうございました。
サイバー攻撃が迫る!
差をつけるのはインシデント対応!
対応が不足していると
予期せぬコストがかかる!
予期せぬコストがかかる!
中小企業においても数千万円単位、
場合によって億単位のお金がかかります。
事前のセキュリティ対策が
インシデント収束までの
明暗を分ける!
インシデント収束までの
明暗を分ける!
サイバー攻撃の発生をゼロにはできません。
対策しておくことで早期の収束が可能です。
インシデントとは・・・セキュリティの事故・出来事のこと。たとえば、情報の漏えいや改ざん、破壊・消失、情報システムの機能停止またはこれらにつながる可能性のある事象等がインシデントに該当。
インシデント対応強化では
対応から復旧まで考慮したセキュリティ対策をサポートします。
インシデント対応強化について
中小企業サイバーセキュリティ社内体制整備事業 インシデント対応強化では、一定のセキュリティ対策を構築し、サイバーセキュリティ対策の継続や自走化に向けた取組を実施している中小企業の皆様へ向けたプラスアルファの支援として、サプライチェーンの安全を確保するための支援を提供します。
現在では、インシデントが起こらないと考えることは現実的ではなく、中小企業が事業を安定的に運営するためには、対応(事故に対する対策を用意する)、復旧(システムを正常な状態に戻すための必要なタスクを明確にする)まで考慮したセキュリティ対策が求められています。そのため、インシデント対応フローを事前に準備しておくことが重要です。
当事業では、攻撃が発生した際に迅速に検知し、的確な対応を行うことで、サプライチェーンへの影響を最小限に抑えるためのセキュリティインシデント対応力の強化をサポートします。
支援内容
選べる2つの支援コース
企業の状況に応じて、CSIRT構築コースとIT-BCP策定コースからお選びいただけます。
支援コースは、企業様のご希望と専門家によるヒアリングを踏まえて、適したコースを決定します。
CSIRT構築コース
インシデントが発生した場合に備えて、準備から初動対応までの一連の対応を行う組織(機能)を構築します。
こんな企業に・・・
- CSIRT(インシデント対応する組織)を持っていない。
- インシデント発生時の対応方法が不明。
- インシデント対応に関する規程・ルールがない。
- インシデント対応に関する規程・ルールはあるが、演習が不十分。
支援実施の流れ
1回目
ヒアリング
専門家がヒアリングを行い、企業様のニーズに合ったコースを決定します。
組織の置かれている現状や課題を理解し、CSIRT構築に必要な情報を整理します。
2回目~4回目
インシデント対応体制整備
CSIRTの方向性を明確にし、達成する目的を定めます。また、CSIRT運用に必要な規程・要領・インシデント対応基本フロー等を整備します。
5回目~6回目
インシデント対応机上演習
実際のインシデントに備え、構築した手順の適正を確認し、問題点を洗い出し、改善に向けた具体的なアクションを講じます。
IT-BCP策定コース
サイバー攻撃などのセキュリティ被害を受けた際に、IT-BCPを発動し、業務再開からITシステムが復旧するまでの計画を策定します。
こんな企業に・・・
- IT-BCP(ITシステムの事業継続計画)を持っていない。
- BCP(事業継続計画)に関する規程・ルールはあるが、サイバー攻撃に対する予防策、復旧プランがない 。
- IT-BCPに関する規程・ルールはあるが、演習が不十分。
支援実施の流れ
1回目
ヒアリング
専門家がヒアリングを行い、企業様のニーズに合ったコースを決定します。
組織の弱点や課題を理解し、IT-BCP整備計画の方向性を明確にします。
2回目~4回目
インシデント対応体制整備
インシデントに備えた対応方針を確立し、迅速かつ効果的な対策を講じる準備を整えます。また、IT-BCP計画を策定し、対象システムの復旧手順を明確にします。
5回目~6回目
インシデント対応机上演習
実際のインシデントに備え、構築した手順の適正を確認し、問題点を洗い出し、改善に向けた具体的なアクションを講じます。
募集概要 ※本年度の受付は終了しました。
- 申込期間
- 令和7年5月29日(木)~ 先着順
- 対象企業
-
以下の要件をすべて満たす中小企業であること。
- 東京都内に主たる事業所を有する中小企業
- UTMやEDR等の一定程度のセキュリティ対策機器・ソフトウェアを導入し、社内セキュリティポリシー(IPA の SECURITY ACTION 二つ星宣言企業レベル)を策定した後、サイバーセキュリティ対策の継続や自走化に向けた取組を実施している中小企業
- 当事業は、サイバー攻撃を受けて事故が発生した際の事後対応に特化した体制整備支援であるため、一定水準のセキュリティ対策を構築している企業を対象とします。
- お申込み
方法 -
お申し込み受付終了
定員に達しましたので、お申し込みを締め切りました。
多くのご応募をいただき誠にありがとうございました。
- 定員
-
60社(CSIRT構築コース 30社 / IT-BCP策定コース 30社)
- 各コースの定員は応募状況により変動します。
- 原則先着順となりますが、参加企業の条件に該当しているかを確認した結果、参加をお断りさせていただく場合がございます。
- 派遣回数
- 1社あたり全6回
- 派遣期間
- 令和7年7月中旬から令和8年1月下旬の間に、1社あたり3~4カ月
- 参加費
- 無料
事業説明会について ※本年度の事業説明会は終了しました。
- 日程
- 令和7年6月25日(水)14:00~15:00
- 場所
-
NTT東日本本社ビルイベントスペース『初台Design Core』
〒163-8019
東京都新宿区西新宿3-19-2 NTT東日本本社ビル 2階
Google マップ
- プログラム
-
<第1部>セキュリティセミナー サイバーセキュリティの脅威の動向について
<第2部>事業説明 中小企業サイバーセキュリティインシデント対応強化について
- お申し込み
方法 -
お申し込み受付終了
本年度のお申し込み受付は終了しました。
多くのご応募をいただき誠にありがとうございました。
- 実施方法
- 現地開催(NTT東日本本社ビルイベントスペース『初台Design Core』)及びオンライン配信
- 対象
- 都内中小企業にお勤めの方(個人事業主の方も対象)
- 定員
- 40名程度(オンラインは100名程度)
- 参加費
- 無料
参加の流れ
令和7年5月29日(木)~ 先着順
事業説明会へ参加
- 説明会への参加は必須ではありませんが、事業内容を十分に理解した上でお申し込みいただくことをお勧めします。
事業申し込みフォームへの入力と送信
受信後、運営事務局よりご連絡
- 申し込みフォームで参加に際しての遵守事項をご承諾いただいている事、及び参加企業の条件に該当しているかを確認し、結果をご連絡させていただきます。
- お申し込み内容により、ご希望に添えない場合がございます。予めご了承ください。
参加確定
当事業参加企業の事例(令和7年度事業の参加者の声)
IT-BCP策定支援事例①大手企業OEM提供事業者としてサプライチェーンリスク低減に取り組む
- セキュリティ対策状況
- 大手企業のOEMを手掛けているので、大手企業の非財務指標や公開情報に即した情報セキュリティ対策が必要と考え、情報セキュリティ対策を事業の優先事項と考えて取り組んできた。
- 参加の背景
- UTM導入などシステムを進めてきたが、ルール関連、特に有事の際の対策が弱かったため令和6年度にCSIRT構築コース、令和7年度はIT-BCP策定コースに参加した。
- 参加しての変化
- 昨年度はお客様対応部署中心、今年度は複数部署で演習に参加した。習熟にはまだまだ課題があると感じた。平時の対応、有事の対応が必要と認識した。
- 今後実施していきたい対策
- 経済産業省★3の制度が開始したら速やかに取得し、★4も目指したい。
IT-BCP策定支援事例②取引先の大手企業並みの情報セキュリティ対策レベルを目指す
- セキュリティ対策状況
- 取引先は大手企業が多く、相手先に迷惑がかかる等で信頼を損ね事業停止に追い込まれる可能性があるため、大手企業並みの対策が必要と考え、対策に取り組んでいる。
- 参加の背景
- 令和6年度実践力強化プログラムに参加し、実際の事故発生時に適切に対応できるか不安があった。令和7年度インシデント対応強化に参加し、プロの指導により解決を図りたいと考えた。
- 参加しての変化
- 実際のインシデントを想定したことで、業務影響が具体的にわかった(パソコンが使えない際は携帯があれば業務継続できる事、経理システムが停止してどの程度耐えられるか等)。対外的な対応内容も整理できた。
- 今後実施していきたい対策
- ITシステムの更改、サイバー保険の加入を予定。その後は運用面の課題解決(バックアップの適切な取得、データ保管場所の明確化等)に取り組んでいきたい。
IT-BCP策定支援事例③金融業界の情報セキュリティ対策要件に応じ対策を進める
- セキュリティ対策状況
- 保険会社から提示される情報セキュリティ対策チェックシートの必須項目をクリアしながら情報セキュリティ対策を進めてきた。規定策定からシステム導入まで進めており、他業種と比して対策は進んでいる状況。
- 参加の背景
- セキュリティ対策を進めサイバー保険にも加入しインシデント発生時に支援を受ける事が可能であるが、実際の対応イメージがつかず不安があり、自社環境に合わせたインシデント演習の必要性を感じ、事業に参加。
- 参加しての変化
- 情報セキュリティ対策を体系立てて理解できていなかったため、対策状況の棚卸しは大変役に立った。演習は情報システム担当者不在という想定で行ったが、各社員の初動対応の習熟が必要と感じた。
- 今後実施していきたい対策
- 今年度事業に参加しインシデント発生時の対応をドキュメント化し演習も行えたが、社員習熟に課題がある。今後、演習など社員教育に力を入れていきたい。
CSIRT構築支援事例①情報セキュリティ対策を事業課題と捉え積極的に取り組み
- セキュリティ対策状況
- 取引先の要請、経営層の意識の高さ、過去のインシデント事件を受け、ポリシー策定やセキュリティ対策システム導入を積極的に実施し、同業他社と比較して対策が進んでいる状況。
- 参加の背景
- 昨今のランサムウェア被害を見て、自社が適切なインシデント対応をできるか不安になっていた。具体的な対策を進めるため東京都事業に参加することとした。
- 参加しての変化
- 「インシデントは全社で対応する事項」という認識ができた。加えてバックアップやログ管理等、情報セキュリティ対策の課題が明確になった。
- 今後実施していきたい対策
- システム関連の対応強化(バックアップ・リストアテスト、ログの取得・分析・検知の仕組み強化、ゼロトラストソリューションの導入)、経済産業省等情報セキュリティ関連の認証への対応。
CSIRT構築支援事例②経営層の意識が高く、情報セキュリティ対策を推進
- セキュリティ対策状況
- 経営層の意識が高く、情報セキュリティ対策を推進している。過去に基本対策事業に参加してEDRの導入及びポリシー策定を進めてきた。
- 参加の背景
- 昨今の社会情勢を受けサイバーセキュリティ対策の必要性を感じているが、飲料業界であり情報セキュリティに詳しいものがいないため、プロによる支援が欲しいため参加を申し込んだ。
- 参加しての変化
- ランサムウェア対策のドキュメントを作成し様々な考慮が必要と感じた。演習では証拠保全という考え方があることを認識した。
- 今後実施していきたい対策
- 現行バックアップシステムは災害対策を目的としており、ランサムウェア対策ができる方式に切り替え予定。IT-BCPに関するドキュメントの見直し。
CSIRT構築支援事例③クラウドサービス事業者として信頼性を示すため情報セキュリティ対策を強化
- セキュリティ対策状況
- お客様の課題解決に資するクラウドサービス開発を手掛ける。信頼性を示すため情報セキュリティ対策は事業の優先事項と位置づけ、ISMS認証を取得。
- 参加の背景
- 独力でISMS認証取得や各種システム導入を進めてきたが、インシデント発生時に適切な対応ができるか不安があったため、令和7年度インシデント対応強化に参加し、外部専門家のアドバイスも受け解決を図ることとした。
- 参加しての変化
- 演習でインシデント発生を体験することで、メンバーの社内システムの理解度合いや、リスク対処の考え方に違いがあることが分かった。インシデント対応ルールの習熟がより求められると感じた。
- 今後実施していきたい対策
- システム運用面の適正化(多要素認証の設定、管理者権限の適正運用、バックアップ・復旧手順の作成)、インシデント対応習熟のため演習の定期的な実施。
よくあるご質問
- 参加費用は無料ですか?
- はい、当事業の支援は無料です。ただし、通信費などは企業様の自己負担となります。
- 専門家派遣は、訪問ではなくオンラインを選択可能ですか?
- 企業様を訪問することで分かることもあるため、原則は訪問を基本としておりますが、 オンラインをご希望の場合は、お申し込みフォームの自由記入欄に個別にご事情をご記入ください。
- 専門家派遣は土日祝も対応可能ですか?
- 対応可能時間は平日のみとなっております。また、土日祝日以外に年末年始等の事務局閉局期間も対応いたしかねますので、ご了承ください。
- 全6回の専門家派遣にかかる期間はどのくらいですか?また、参加日を指定できますか?
- 専門家派遣の期間は1社につき全6回で、約3〜4か月程度を想定しております。参加確定後、担当者から日程調整のご連絡を差し上げますので、ご希望日時をお伝えいただき、ご調整ください。
- 事業所は都内にありますが、セキュリティ部署が都外にある場合でも訪問していただけますか?
- 訪問は島嶼部を除く都内のみとさせていただいております。
- CSIRT構築コースとIT-BCP策定コース、どちらのコースを選べばよいかわかりません。
- 顧客データの漏洩やサーバーへの攻撃など、インシデント対応機能を重視する場合はCSIRT構築コースをお勧めします。一方、事業継続性を重視し、サイバー攻撃に備えて事業を継続する必要がある場合はIT-BCP策定コースをお勧めします。支援コースは第1回支援時に専門家が企業の状況を詳しくヒアリングした上で、最適なコースを提案させていただきます。
- CSIRT構築コースとIT-BCP策定コースを両方申し込むことは可能ですか?
- 申し込みはどちらか一方のコースのみとなります。
