令和7年度中小企業サイバーセキュリティ啓発事業

令和7年度中小企業
サイバーセキュリティ
啓発事業

サイバー攻撃から自社を守るための第一歩

セキュリティ意識を育成し
初動対応やリスク把握力を向上

サイバー攻撃演習セミナーの
詳細はこちら
標的型攻撃メール訓練の
詳細はこちら
ネットワーク調査・
構成図作成の詳細はこちら

ABOUT中小企業サイバーセキュリティ啓発事業について

参加することのメリット

セミナーへの参加を通じて、経営課題としてのセキュリティ対策へ取り組む意識が高められる
標的型攻撃メールの模擬訓練を実施し、人的なセキュリティ対策を強化できる
ネットワーク調査および構成図作成により、セキュリティリスクを可視化できる

中小企業サイバーセキュリティ啓発事業とは

近年のサイバー攻撃は、ますます巧妙化されています。機密データや個人情報の盗難、標的型攻撃メールやウイルスを、従来通りの技術的な対策だけで100％検知・防御することは難しいため、包括的なアプローチが求められます。本事業では、「サイバー攻撃対応演習セミナー」「標的型攻撃メール訓練」「ネットワーク調査・構成図作成」を実施することで、社内全体のセキュリティ意識醸成を促し、セキュリティ対策の実践を後押しします。

お知らせ

令和7年度中小企業サイバーセキュリテイ社内体制整備事業　実践力強化プログラムのサイトを公開しました。 2025.5.29
令和7年度中小企業サイバーセキュリテイ社内体制整備事業　インシデント対応強化のサイトを公開しました。 2025.5.29
令和7年度中小企業サイバーセキュリティ社内体制整備事業　フォローアップのサイトを公開しました。 2025.5.29
令和7年度サイバーセキュリティ基本対策事業のサイトを公開しました。 2025.5.23
令和7年度サイバーセキュリティ啓発事業のサイトを公開しました。
2025.5.23

SERVICE支援内容

支援①経営層向けサイバー攻撃対応演習セミナー　先着100社

支援①経営層向けサイバー攻撃対応
演習セミナー

支援②標的型攻撃メール訓練

支援③ネットワーク調査・
構成図の作成

「講義・ワークショップ・座談会」を通して、サイバーセキュリティを自社の経営課題として認識できる機会を提供します。
※複数日程のうち、いずれか１つの日程にご参加ください。

第1部「知る」

内容	サイバーセキュリティの最新動向の講義（30分）
概要	経営層がサイバー攻撃のリスクと影響を正しく理解し、「自社の問題」として認識する。

第2部「体験する」

内容	サイバーセキュリティ体感ワークショップ（120分）
概要	経営層が実際にサイバー攻撃時の対応を体験し、自ら意思決定を行うことで、対策の必要性を実感する。

第3部「行動する」

内容	座談会（30分）
概要	他社の経営層と意見交換し、自社に適した対策を考える。

ポイント

①経営視点でのサイバーセキュリティ対策の重要性を理解できます。

②企業損失リスクの実態を理解し、危機感を持つことができます。

③セキュリティ投資・組織体制強化の必要性を理解できます。

サイバー攻撃演習セミナーの
申し込みはこちら

支援②標的型攻撃メール訓練　先着50社

支援①経営層向けサイバー攻撃対応
演習セミナー

支援②標的型攻撃メール訓練

支援③ネットワーク調査・
構成図の作成

訓練前後のコンサルティングでは訓練自体のコーディネートだけでなく、1回目の訓練後に実施する社内での周知方法に関するサポートや、今後の具体的な社内の対応ルール等の検討に関するアドバイスも実施します。

ポイント

企業ごとにカスタマイズしたメールで従業員の意識を高め、部署・役職別の分析で組織のリスク傾向を可視化し、さらに専門家のフィードバックにより訓練結果を踏まえたセキュリティ対策の検討を支援します。

標的型攻撃メール訓練の
申し込みはこちら

支援③ネットワーク調査・構成図の作成　先着50社

支援①経営層向けサイバー攻撃対応
演習セミナー

支援②標的型攻撃メール訓練

支援③ネットワーク調査・
構成図の作成

ネットワーク調査と構成図作成で企業の現状を可視化し、セキュリティ強化を支援します。事前準備から現地調査、ヒアリングを経てリスクを特定し、構成図作成とフィードバックを実施します。

機器調査

対象：回線／ONU／ルータ／スイッチ／PC 端末等（電話機・複合機を除く）
品番・品名確認、ファームウェア・OS バージョン情報、機器基本情報
配線・設置状況やLANケーブルの保護状況など

物理環境調査

サーバラックや機器配置場所の温度・湿度・埃対策などの状況
UPS（無停電電源装置）の有無、電源系統の冗長性、ケーブルの配線ルート
機器の設置場所

ヒアリング調査(運用状況・セキュリティ対策)

企業側担当者に、運用ルール（パッチ適用、ログ監視、バックアップなど）をヒアリング。
可能な範囲で、セキュリティポリシーの有無、パスワード運用、管理者権限の取り扱いなどを確認。

作成物

接続構成図
平面図
機器一覧表
物理環境調査レポート

調査後フィードバックコンサルティングを実施

ネットワーク調査でリスクを可視化し、フィードバックを通じて最適な対策を提案します。

ポイント

ネットワーク構成と物理環境の両面からの調査によりセキュリティリスクを洗い出し、その結果をもとに専門家が具体的な対策について助言を行います。

ネットワーク調査・構成図作成の
申し込みはこちら

RECRUITMENT募集概要

申込受付 期間: 令和7年5月23日（金）から受付開始
※募集枠が埋まり次第、終了となります。

支援対象企業: 東京都内に主たる事業所を有する中小企業

受講対象: 本事業における取組に意欲的に参加できる経営層、従業員、セキュリティ担当者等

参加費: 無料

事業申し込みはこちら募集要項[PDF:985KB]

中小企業サイバーセキュリティ啓発事業説明会のご案内

本事業の特徴や支援の概要について詳しくご案内するほか、サイバーセキュリティ対策強化の意識向上につながるセミナーをあわせた説明会を開催します。ぜひご参加ください。

開催日時: 1回目： 2025年6月18日（水）　14:00～15:30
2回目： 2025年6月19日（木）　14:00～15:30
3回目： 2025年6月26日（木）　13:30～15:30

開催方式

1回目：オンライン(zoom）

2回目：オンライン(zoom）

3回目：ハイブリッド開催（対面会場/ZOOM）
TKP新宿西口カンファレンスセンター
〒160-0023 東京都新宿区西新宿１丁目１０−１

プログラム

1回目：: 「経営者が押さえておきたい生成AIの実践法」
中小企業AI活用協会　代表理事　飯田　剛弘氏

2回目：: 「社内データが漏洩したらどうしますか？」
株式会社ワールドスカイ　執行役員　中大路　智崇氏

3回目：: 「ホワイトハッカーが語る、巧妙化するサイバー攻撃の脅威と企業が行うべきセキュリティ対策」
株式会社レオンテクノロジー北川愼人氏
※3回目のみ冒頭に警視庁から「サイバー犯罪の情勢について」講演予定

参加費: 無料

6月18日説明会の
申し込みはこちら 6月19日説明会の
申し込みはこちら 6月26日説明会の
申し込みはこちら

経営者向け特別セミナー兼事業説明会

開催日時: 2025年7月14日（月）　16:30～18:00

開催方式: オンライン(zoom)

プログラム: ティネクト株式会社　代表取締役　安達裕哉氏登壇
「投資と会社の成長を考えよう」

参加費: 無料

経営者向け特別セミナーの
申し込みはこちら

FLOW参加から実施までの流れ

１．事業説明会へ参加

※開催日時の中からご希望の説明会にご参加ください。
※説明会へ参加しなくても、事業へお申し込みいただくことは可能です。

２．事業申込フォームに必要事項を入力し送信

※支援内容をご確認いただき、各申込フォームからお申し込みください。
※複数の支援へのお申し込みが可能です。

３．受信後、運営事務局よりご連絡（3営業日以内に電話連絡）

※申込フォームで提供いただいた内容の確認と、参加に際しての遵守事項をご案内いたします。
※セキュリティ対策状況などの簡易ヒアリングも同時に行い、個社に適した支援もご提案します。

参加確定

VOICE参加企業の声

参加した支援
サイバー攻撃対応演習セミナー

サイバー攻撃対応演習セミナーを通じて、セキュリティへの意識や考え方に変化はありましたか。: 今回のセミナーを通じて、セキュリティ意識が大きく向上したと実感しています。これまでセキュリティを意識する機会がそれほど多くなかったため、セミナーはとても良い機会となりました。講義では過去の被害事例をもとにサイバー攻撃への理解が深まり、演習では実際の脅威を体感することで、対策の重要性を改めて認識することができました。今後は社内全体のセキュリティ意識向上に努めるとともに、具体的な対策の強化を進めたいと考えています。

サイバー攻撃対応演習セミナーを通じて、セキュリティ対策への強化に繋がったことがあれば教えてください。: 第二部の演習は想像以上に実践的な内容で、セキュリティ対策への意識向上につながる非常に有益な機会となりました。この経験をもとに、新たなセキュリティ対策として、社内での情報共有の仕組みやドキュメントの保管体制を強化する計画を進めています。これにより、より安全な業務運営を実現し、サイバー攻撃などのセキュリティリスクを最小限に抑えることを目指しています。

サイバー攻撃対応演習セミナーを通じて、得たことや学びを教えてください。: 座談会では、他社との比較を通じて自社が業務委託を受ける際のセキュリティ対応において一定の水準を満たしていることを確認できました。一方で、社内での情報共有の方法やドキュメントの保管体制に関しては、改善の余地がある点を認識しました。他社の取り組みを知ることで、自社のセキュリティ状況を客観的に把握し、多くの学びを得る機会となりました。セミナーで得た知見を社内で共有し、全社的なセキュリティ意識のさらなる向上を目指します。

サイバー攻撃対応演習セミナーを通じて、セキュリティへの意識や考え方に変化はありましたか。: 今回のサイバー攻撃対応演習セミナーを通じて、セキュリティ意識が大幅に向上しました。特に、他業種の参加者と交流をすることで、普段とは異なる視点からセキュリティを考えることができました。さらに、講義内容や具体的な事例をもとに、サイバー攻撃の脅威を実感し、セキュリティに対する理解を一層深めることができました。こうした学びを今後の業務に生かし、社内全体のセキュリティ強化に取り組んでいきます。

サイバー攻撃対応演習セミナーを通じて、セキュリティ対策への強化に繋がったことがあれば教えてください。: 自社のセキュリティ対策を改めて見直すきっかけとなりました。特に、パスワード管理の徹底やメール送信方法の見直しなど、具体的な対策の必要性を強く認識しました。また、サイバー攻撃への対処の難しさを実感し、インシデント発生時における迅速な対応の重要性についても考えさせられる機会となりました。今後は、セキュリティシステム全般を見直し、運用効率と対策強度のバランスを考慮しながら改善を進めます。

サイバー攻撃対応演習セミナーを通じて、得たことや学びを教えてください。: 他業界のセキュリティ状況を知る良い機会となりました。講師の解説や他社との座談会を通じて、異なる業種の考え方や注目ポイントを学び、新しい視点を得ることができました。異なる視点からの学びが得られるため、全体的なセキュリティ意識の向上に繋がったと思います。他の業種の方とセキュリティ対策について話すことは滅多になく、とても貴重な経験でした。次回の開催があれば、ぜひ他社にもおすすめしたいです。

参加した支援
標的型攻撃メール訓練

標的型攻撃メール訓練を通じて、セキュリティへの意識や考え方に変化はありましたか。: 業種柄、ITに長けている社員が多く、取引先も個人情報保護やセキュリティには厳しいため、訓練前からそれなりにセキュリティ意識は高かったと思います。しかし、結果を見ると4割の社員が標的型攻撃メール訓練に引っかかっていました。訓練に参加したことで、組織全体のセキュリティ意識は非常に向上しました。以前から標的型攻撃メール訓練をやる価値があるかどうか疑問でしたが、効果を実感し訓練を毎年実施することを検討しています。

標的型攻撃メール訓練を受けたことで、セキュリティ対策への強化に繋がったことがあれば教えてください。: 標的型攻撃メール訓練の後、セキュリティ対策強化に向けてまずは全社員向けに社内の定例会で訓練結果と他社で起きた事故の事例について共有しました。また、エスカレーション体制を整えるために、コンサルティングの際にアドバイスいただいた内容を踏まえて、全社員が理解しやすくシンプルなルールの策定をします。さらに、標的型攻撃メール訓練の定期的な実施およびUTM・EDRなどの導入を検討しています。

標的型攻撃メール訓練を通じて、得たことや学びを教えてください。: これまでもセキュリティリスクについて理解はしていましたが、実際に対策まで踏み出せずにいました。しかし、今回の訓練を受けることでセキュリティリスクを自分事として捉えられるようになり、実際に対策に着手するきっかけを得ることができたため、非常に有意義でした。この支援は特にセキュリティ体制が整っていない中小企業へ紹介したい内容です。東京都の施策で費用が発生しないことも大きな魅力で、セキュリティ対策に踏み出せない企業の後押しになると思います。

標的型攻撃メール訓練を通じて、セキュリティへの意識や考え方に変化はありましたか。: 社員全体のメールに対する警戒意識が大幅に向上しました。訓練中に不審なメールを見つけた社員がすぐに周囲に伝達し、送信者への確認や全体への注意喚起を迅速に実施した対応が非常に効果的でした。このおかげで、組織内での被害を未然に防ぐ重要性を再認識することができました。一方で、管理者への報告に時間がかかるなどの課題も明らかになりました。今後は発見時の対応手順を改善し、より迅速にエスカレーションできる体制を整えていく予定です。

標的型攻撃メール訓練を受けたことで、セキュリティ対策への強化に繋がったことがあれば教えてください。: 発見者が適切に対応する一方で、不審なメールを無視してしまう社員もおり、社員間でセキュリティ意識に差が見られることが課題として浮き彫りになりました。この問題を解決するために、今後は専門の社内システム特任チームを新たに設置する予定です。さらに、UTMやEDRといった技術的な対策に加え、情報セキュリティ研修や標的型攻撃メールを活用した訓練など、人的対策も強化して、社内のセキュリティ対策全体を一層充実させる方針です。

標的型攻撃メール訓練を通じて、得たことや学びを教えてください。: 発見時の初動対応が、被害拡大の抑止において極めて重要であるという認識を社内で共有することができました。訓練後、報告や周知の手順を再構築する必要性を強く感じ、具体的にはエスカレーション先の明確化や、不審なメールへの対応マニュアルの調整が必要だと考えています。この経験を踏まえ、定期的なセキュリティ訓練や教育を行い、組織全体のセキュリティレベル向上に努めたいと思います。

参加した支援
ネットワーク調査・構成図作成

ネットワーク調査・構成図作成を通じて、セキュリティへの意識や考え方に変化はありましたか。: セキュリティ意識の大幅な向上を実感する機会となりました。日常業務では見過ごされがちな部分を、専門家による訪問調査を通じて細かな脆弱性を発見できたことは、非常に有益でした。特に、ネットワーク機器ごとの役割に対する理解が深まり、改めてセキュリティの重要性を認識しました。この取り組みをきっかけに、全社的なセキュリティ意識の向上が図られ、従業員全体のリテラシー向上にも繋がったと感じています。

ネットワーク調査・構成図作成を受けたことで、セキュリティ対策への強化に繋がったことがあれば教えてください。: 今回の調査と、体系的かつ詳細な構成図をいただいたことで、物理的リスクへの対策強化を図るとともに、エンドポイントセキュリティソフトの導入を実施しました。また、電源供給方法の見直しを行い、漏電リスクが指摘されていた箇所も改善しました。今後は、UTMやEDRの導入、WPA3対応のWi-Fi機器の活用など、最新のセキュリティ対策を積極的に取り入れ、第三者の侵入防止およびログ管理の徹底に取り組みます。

ネットワーク調査・構成図作成を通じて、得たことや学びを教えてください。: ネットワーク調査・構成図作成を通じて得られた知識と対策によって業務の効率化とセキュリティの強化ができました。今回配布された専門家のレポートを社内に共有したところ、セキュリティに関心のない従業員からも理解が深まったとの声があがりました。物理環境の改善やUTMの導入の重要性を理解することができ非常に有意義でした。今後も更なるセキュリティ強化と業務改善を図りたいと考えています。

ネットワーク調査・構成図作成を通じて、セキュリティへの意識や考え方に変化はありましたか。: 社内にある機器構成を把握することで、ネットワーク構成全体の理解度が向上しました。これにより、自社ネットワークの脆弱性や改善ポイントを意識するきっかけとなり、セキュリティ意識も高まりました。支援を受けた直後から、自分たちで他店舗を回ってネットワーク機器や接続構成を確認するようになり、今後は定期的にネットワークをチェックする習慣を身につけたいと考えています。

ネットワーク調査・構成図作成を受けたことで、セキュリティ対策への強化に繋がったことがあれば教えてください。: 現在のところ、ウィルス対策ソフト以外のセキュリティ対策には取り組めていませんでした。しかし、本支援での専門家とのコンサルティングを通じて、社内の機器構成やネットワークを正確に把握することで、将来的な機器故障やトラブルにも迅速な対応ができる体制の構築ができました。また、ネットワーク機器の更改時期を把握することで、適切な予算計画を立て、安定した運用を実現できるようにしたいと考えています。

ネットワーク調査・構成図作成を通じて、得たことや学びを教えてください。: 本支援に参加することで、セキュリティ意識の向上が図れたことは非常に有意義だったと感じています。特に、日常的に使用しているネットワークの構成や脆弱性を把握できたことで、セキュリティ対策の必要性を再認識できました。さらに、潜在的なリスクの洗い出しができたことにより社内体制全体を改善するきっかけとなりました。得られた成果や知識は、同じような課題を抱える知り合いの企業にもぜひ共有したいと感じています。

Q&Aよくある質問

全体

申し込みはWEBのみですか？: 当ホームページの各申込フォームからのみとなります。お電話でのお申し込みは受け付けておりません。
各支援・事業説明会・経営層向けオンラインセミナーごとに申込フォームがありますので、ご希望のフォームからお申し込みください。

すべて無料なのでしょうか？: 支援は無料ですが、会場への交通費や専門家との通信等にかかる通信費については、自己負担とさせていただきます。

複数の支援に申し込みをしても良いですか？: 過去に同一内容の支援を受けていなければ、複数の支援へのお申し込みは可能です。
多くの企業様にご参加いただけるよう、過去に同一内容の支援に参加されている企業様については、該当の支援は対象外とさせていただきます。
　（例）昨年度の啓発事業で「標的型攻撃メール訓練」に参加された方は、今年度の「標的型攻撃メール訓練」はお申し込みいただけません。「サイバー攻撃対応演習セミナー」・「ネットワーク調査・構成図作成」にはお申し込みいただけます。

昨年、支援への申し込みをしていたが、都合が悪くなりキャンセルしたのですが、こういった場合は申込可能でしょうか？: 昨年のお申し込み後、事前にキャンセル等のご連絡をいただいていた場合は、お申し込みいただけます。

複数支援に申し込み、支援ごとに参加者を変えたい場合はどうしたら良いですか。: 申込フォームに、各支援ごとの参加者を入力する欄があります。申込者と参加者が別を選択し、参加される方のお名前・役職・連絡先などをご入力ください。
※事務局からの確認のお電話・各種連絡事項などは、お申込者様宛となります。
支援ごとに参加者が異なる場合は、お手数ですが、メールを転送していただくなど、ご協力をお願いいたします。

サイバー攻撃演習セミナー

セミナーはオンラインでも参加可能ですか？: 今回のセミナーは、臨場感のある意思決定体験と講師陣や参加企業間での双方向の深い議論を実現するため、会場参加とさせていただきます。
現在、6回目までの開催日程を公開しておりますが、7回目以降の開催については、日程が決定し次第、開催方法についても公表いたします。

複数名での参加も可能ですか？: 原則、1社1名となります。1社で複数名のご参加につきましては、別途事務局にご相談ください。

標的型攻撃メール訓練/ネットワーク調査・構成図作成

事業所は都内にありますが、セキュリティ部署が都外にある場合でも訪問してもらえますか？: 本社が都外であっても、事業所やシステム部門が都内にある場合は、お申し込みいただけますが、訪問先は都内に限定させていただきます。