令和6年 中小企業サイバーセキュリティ啓発事業

都庁総合トップページ

文字サイズ

令和6年度中小企業サイバーセキュリティ啓発事業

お知らせ

  • 本事業におけるホームページを開設しました

中小企業サイバーセキュリティ啓発事業について

参加することのメリット!

  • セミナーへの参加を通じて、経営課題としてのセキュリティ対策へ取り組む意識が高められる
  • 標的型攻撃メールの模擬訓練を実施し、人的なセキュリティ対策を強化できる
  • ネットワーク調査および構成図作成により、セキュリティリスクを可視化できる

中小企業サイバーセキュリティ啓発事業とは

近年のサイバー攻撃は、ますます巧妙化されています。機密データや個人情報の盗難、標的型攻撃メールやウイルスを、従来通りの技術的な対策だけで100%検知・防御することは難しいため、包括的なアプローチが求められます。本事業では、「サイバー攻撃対応演習セミナー」「標的型攻撃メール訓練」「ネットワーク調査・構成図作成」を実施することで、社内全体のセキュリティ意識醸成を促し、セキュリティ対策の実践を後押しします。

啓発効果と各サービスの連携イメージ

サイバー攻撃対応演習セミナー
「サイバー攻撃対応演習セミナー」への参加により、経営層にセキュリティ対策を「経営課題」として認識していただき、意識啓発と対策費用の予算化を促します。
標的型攻撃メール訓練
「標的型攻撃メール訓練」を実施することで、従業員のセキュリティ意識が醸成され、社内全体を包括的にサイバー攻撃の脅威から守ります。
ネットワーク調査・構成図作成
「ネットワーク調査・構成図作成」によりセキュリティ担当者に対しセキュリティ機器での対策方法を助言することで、現状改善やリスク対策が可能となります。
啓発効果と各サービスの連携イメージ

募集概要

申込期間
2024年6月~9月頃
⽀援対象
東京都内に主たる事業所を有する中小企業
受講対象
本事業における取組に意欲的に参加できる経営層、従業員、セキュリティ担当者等
支援期間
2024年7月~11月頃
参加費用
無料

中小企業サイバーセキュリティ啓発事業説明会のご案内

本事業の特徴や支援の概要について詳しくご案内するほか、サイバーセキュリティ対策強化の意識向上につながるセミナーをあわせた説明会を開催します。ぜひご参加ください。

開催日程
1回目
6月18日(火)14:00~15:00(現地相談会 15:00~)
2回目
6月21日(金)16:00~17:00(現地相談会 17:00~)
3回目
6月26日(水)10:30~11:30(現地相談会 11:30~)
開催方式
ハイブリット開催
  • 現地(東京都渋谷区渋谷2-12-4 ネクストサイト渋谷ビル2階) ※先着25名
  • オンライン(Microsoft Teams)
プログラム
第一部

『「サイバーリスク=ビジネスリスク」事業継続と成長に必要なサイバーセキュリティ対策とは?』

トレンドマイクロ株式会社 ジェネラルビジネス本部
シニアマネージャー 坂本 健太郎

第二部

『中小企業向け情報セキュリティ対策の基本』

独立行政法人情報処理推進機構(IPA)
セキュリティセンター 普及啓発・振興部 普及啓発グループ
田島 凛(6月18日、6月26日)
セキュリティセンター 普及啓発・振興部 普及啓発グループ
小山 祐平(6月21日)

第三部

『中小企業サイバーセキュリティ啓発事業について』

東日本電信電話株式会社 東京事業部 ビジネスイノベーション部
課長 堀 琢也

参加費用
無料

参加から実施までの流れ

事業説明会参加フォームより申し込み

説明会への参加を希望される場合は、お客様にてお申し込みください。

※下記ボタンより可能です。
※説明会への参加は、事業参加の必須条件ではございません。

説明会参加

指定日時の中から選択した説明会にご参加ください。事業内容の説明や質疑応答などを行います。

参加申込フォームより申し込み

支援内容をご確認いただき、お客様にて事業参加をお申し込みください。

※下記ボタンより可能です。

①サイバー攻撃対応演習セミナー
「講義・演習・座談会」の3つのステップを1回のセミナーで行います。10日程のうち、いずれか1つの日程にご参加ください。
②標的型攻撃メール訓練
標的型攻撃メールの疑似訓練を2回行います。その後、開封率の結果を基にフィードバックコンサルティングを行い、今後の対策方法等のアドバイスを実施します。
③ネットワーク調査・構成図作成
通信トラブルの原因となる機器の配線・接続・設置状況や、LANケーブルの保護状況など通信機器の周辺環境も含めた調査を実施します。その後、フィードバックコンサルティングとしてアドバイス等を実施します。

支援内容について

啓発事業全体の流れ

まずは「自社セキュリティ診断」によってセキュリティ対策の現状を把握し、各サービス内で必要な対策を各社ごとにフィードバックします。

事業申込時に「自社セキュリティ診断」を実施

各種支援を実施するうえで、事業申込企業のサイバーセキュリティ対策の現状を把握する必要があるため、事業申込時に全社を対象とした「自社セキュリティ診断」(IPA「5分でできる!情報セキュリティ自社診断」)を行います。結果をもとに、セミナー講師または標的型攻撃メール訓練・ネットワーク調査の専門家からフィードバックします。

サイバー攻撃対応演習セミナー

1回のセミナー「講義・演習・座談会」の3つのステップを行います。計10回実施予定です。

※10日程のうち、いずれか1つの日程にご参加ください。
※月に約2回開催予定となります。申込フォームにて参加日程を選択してください。

「講義・演習・座談会」の3つのステップにより得られる効果を表した図
セミナーにより得られる効果
講義(⾃社診断評価含む)

一般的なセキュリティ知識と対策方法を学べる・理解できる

演習(体験型個⼈ワーク)

サイバー攻撃に対して適切な判断ができるか、自身の現状を把握できる

座談会(グループワーク)

他社状況把握と自社理解をし、今後取り組むべき事項を発見できる

演習で活用するアプリケーション
演習で活用するアプリケーションのイメージ。クイズ形式で設問に対しての答えが3枚のカードから選択できるようになっている。時刻、被害総額、次へ進むなどのボタンが表示されている。

※演習の画面イメージです

標的型攻撃メール訓練

技術的な対策
ウイルス対策、暗号化ソフト、UTMの図が搭載されている。
人的な対策
「データ持ち出し管理」として、USBメモリとDISKのイメージが搭載されている。「標的型攻撃メール訓練」として、PCを操作する人とウイルスメールのイメージが搭載されている。

昨今の巧妙化するサイバー攻撃を防ぐためには、従来通りのウイルス対策ソフト等による技術的対策に加えて、社員へのセキュリティ教育や標的型攻撃メール訓練等の人的対策が必要となります。また、人的対策は技術的な対策と異なり、繰り返しかつ継続的に意識啓発を行うことが求められます。訓練前後のコンサルティングでは訓練自体のコーディネートだけでなく、1回目の訓練後に実施するお客様社内での周知方法に関するサポートや、今後の具体的なお客様社内の対応ルール等の検討に関するアドバイスも実施します。

メール訓練後のコンサルティングにより得られる効果
不審なメールを⾒極める⼒
社内エスカレーション体制の構築
従業員のセキュリティ意識の向上
メール訓練の結果をレポートとして提供

訓練実施後に、全体の開封状況(開封時間や開封率など)に関する情報だけでなく、組織別・部署別・役職別の開封状況など、より詳細な内容まで網羅したレポートを提供します。訓練結果は、一覧化・グラフ化して視覚的に分かりやすく作成します。

【レポートイメージ】
メール毎の開封人数が一覧できる横棒グラフ。 部ごとの開封率が掲載された表および帯グラフ。

※こちらはイメージです

ネットワーク調査・構成図作成

多角的にセキュリティ状況を把握するために、調査時には「機器調査」に加え、ネットワーク機器の利用環境も調査します。また、通信トラブルの原因となる機器の配線・接続・設置状態の確認のための「物理環境調査」もあわせて実施します。

機器調査
  • 機器種別(ルーター/スイッチ/HUB 等)
  • メーカー・品番・シリアルNo.
物理環境調査
  • LANケーブルの保護状況(モール等)
  • 消火設備(スプリンクラー等)周辺のPC/SV
作成物
  • 接続構成図
  • 平面図
  • 機器一覧
  • 物理環境調査レポート
  • 自社セキュリティ診断レポート

専門家にて構成図・平面図を作成します。接続経路や設置位置が明確化され、トラブル対応時や工事・点検時に役立ちます。また、平面図は「セキュリティ関連規定」作成時に活用できます。

調査後にフィードバックコンサルティングを実施

技術的対策と物理環境的対策の両面で指導・助言を実施いたします。

技術的対策

「接続構成図」「機器一覧」
「自社セキュリティ診断レポート」の結果

セキュリティ機器・ソフト等の対策検討

人が2人居て、1人がもう1人に説明をしている
物理環境的対策

「物理環境調査レポート」の結果

LANケーブルへのタグ取付等の対策検討

LANケーブルを持っている人。
【参考】

現在の構成ではセキュリティ対策装置(=UTM)を経由せずにインターネットを利用しているため、一部のPCが脆弱です。設置位置の変更が必要です。

ネットワーク機器やPCの図が描かれたネットワーク図があり、UTMを経由していないネットワークの線に✕が書いてある。
ネットワーク調査により得られる効果
セキュリティ対策状況の可視化
自社のネットワーク環境の把握・セキュリティリスクの可視化が可能
トラブル時の迅速な原因究明
ネットワーク環境内の故障や通信障害等へのスムーズな対応が可能
通信環境の把握
通信トラブルの原因となる機器の劣化やケーブルの保護状況など現状把握が可能
説明会参加お申し込み 事業参加お申し込み