サイバーセキュリティの課題を
解決できる人材の育成をサポート人材育成と実践的課題解決で
中小企業のセキュリティ対策を
継続的に強化!
サイト
訪問者数25,000
集計期間:令和6年5月23日~現在
サイト
訪問者数25,000
集計期間:令和6年5月23日~現在
事業イメージ動画をチェック
ABOUT当事業について
参加メリット
- 自社でセキュリティ強化や
課題解決ができるようになる - 他の参加企業の状況や
事例を知ることができる - 次に追加導入すべき
機器やソフトの選び方が分かる - セキュリティ対策を継続する体制ができることで、
取引先からの信頼獲得につながる
セキュリティ情報
お知らせ
- 令和6年度「中小企業サイバーセキュリティ社内体制事業」第9回セミナー資料を掲載しました。
2024.12.17
-
【年末年始休業のお知らせ】誠に勝手ながら、下記の期間は運営事務局の年末年始休業とさせていただきます。
■年末年始休業期間 2024年12月30日(月)〜2025年1月3日(金)2024.12.02
- 令和6年度「中小企業サイバーセキュリティ社内体制事業」第8回セミナー資料を掲載しました。
2024.11.19
- 令和6年度「中小企業サイバーセキュリティ社内体制事業」第7回セミナー資料を掲載しました。
2024.10.22
- 【IPA】夏休みにおける情報セキュリティに関する注意喚起について
2024.08.09
-
・【 夏季休業のお知らせ】誠に勝手ながら、下記の期間は運営事務局の夏季休業とさせていただきます。
■夏季休業期間 2024年8月13日(火)〜15日(木)の3日間 -
・令和6年度「中小企業サイバーセキュリティ特別支援事業」参加企業の募集締め切り
- ・令和6年度「中小企業サイバーセキュリティフォローアップ事業」参加企業の募集を開始
-
・令和6年度「中小企業サイバーセキュリティ社内体制整備事業」参加企業の募集締め切り
- ・令和6年度「中小企業サイバーセキュリティ基本対策事業」参加企業の募集を開始
- ・令和6年度「中小企業サイバーセキュリティ啓発事業」参加企業の募集を開始
- ・令和6年度「中小企業サイバーセキュリティ特別支援事業」参加企業の募集を開始
- ・令和6年度「中小企業サイバーセキュリティ社内体制整備事業」参加企業の募集を開始
中小企業サイバーセキュリティ社内体制整備事業について
本事業では、基本的なセキュリティ機器を備え、セキュリティに関する方針、ルール、対策を決めるところまでは実施したものの、その先どうしたらいいのか分からない、自社だけでは対策ができないという中小企業を対象に、セキュリティ対策の基本を再確認し、課題解決などの手法を学ぶことで継続的なセキュリティ対策ができる人材を育成します。
また、支援実施過程で使用するテキストや事例集など、本事業の取組を広く社会へ公開し、中小企業の皆様が自社でセキュリティ対策を実行する際、困った時に使うことができるツールとして活用していただくことで、中小企業全体の体制強化を目指します。
当事業の対象
社内にてセキュリティ対策を継続的に実施することを想定した実践的な講座内容であることから、既にUTMやEDRなど一定程度のセキュリティ機器・ソフトウェアを導入し、情報セキュリティポリシーを整備済みである中小企業を対象とします。
中小企業サイバーセキュリティ
啓発事業
セキュリティ対策をこれから検討する中小企業へサイバー攻撃対応演習セミナー、標的型攻撃メール訓練、ネットワーク調査を通して必要性を認知する支援を行います。
中小企業サイバーセキュリティ
フォローアップ事業
中小企業のセキュリティ対策を個社の状況に合わせてフルサポート。
段階的なさまざまな取組で中小企業全体のセキュリティ対策強化を目指します。
当事業の特徴
4つの取組みでセキュリティ対策の継続をサポート!
次にどうしたらいいか分からない状態を解消します!
セキュリティ業務経験が豊富な講師によるセミナー
参加企業間のディスカッションで知見を広げられるワークショップ
課題解決の支援を行う 専門家を派遣
参加者同士のネットワーク形成をサポート
募集概要
- 申込締切
- お申し込みは終了しました。
- 支援対象
-
- 東京都内に主たる事業所を有する中小企業者(会社及び個人事業者)
- 中小企業基本法で定める中小企業者
- 既にUTMやEDRなど一定程度のセキュリティ機器・ソフトウェアを導入し、情報セキュリティポリシーを整備済みである中小企業者
- 受講対象
-
- 本事業における取組に意欲的に参加できる経営者、セキュリティ担当者等
- 事業への参加者ご自身と、所属企業のご同意をいただける方
- 参加人数は1社につき1名とさせていただきます。
- 原則、受講者の途中変更や代理出席はできないこととしますが、やむを得ない事情がある場合、運営事務局までご相談ください
- 募集企業
-
40社(小売・卸売枠:10社程度、建設・製造枠:10社程度、サービス・その他枠:20社程度)
- 業種ごとの募集枠を設定します。なお、各枠の社数は目安となりますので、応募状況により変動することがあります。
- 支援期間
- 約7か⽉間(セミナー・ワークショップ・専門家派遣)
- 参加費用
- 無料
- 会場
- 東京都新宿区⻄新宿1-22-2 新宿サンエービル内ビジョンセンター西新宿会議室
事業説明会について
本事業の特徴や支援内容の概要、メリットなどを伝える説明会を実施しました。
当日の様子を動画にてご覧ください
※「【第2部】 事業説明 中小企業サイバーセキュリティ社内体制整備事業について」の内容となります。
- 日程
- 全日程終了しました。
①令和6年6⽉6⽇(⽊)14:00〜15:30(90分)
②令和6年6⽉12⽇(水)14:00〜15:30(90分)
③令和6年6⽉18⽇(火)14:00〜15:30(90分)
- 開催方式
- オンライン開催(Zoom)
- 参加費
- 無料
- プログラム
-
【第1部】 ミニセミナー「DXのセキュリティ対策実現に向けて ~中小企業向け体制整備のポイント~」
<内容>- 中小企業のDX推進における必要性、およびその際に必要なセキュリティ概念をご説明します
- セキュリティ機器設置等の整備だけでなく、社内の体制整備に必要な知識、ノウハウ等の情報を具体的な事例を交えて解説します。
【第2部】 中小企業サイバーセキュリティ社内体制整備事業について
<内容>- 事業概要や参加要件などを解説します。
- 定員
- 各回100名程度
- 申込方法
- お申し込みは終了しました。
SUPPORT支援内容
本事業では、セミナーやワークショップの取組を通じて、セキュリティ対策を計画的に実行できる知識・ノウハウが身に付くだけでなく、参加企業同士のディスカッションを通じたセキュリティ課題の洗い出しや、専門家派遣による課題解決へのサポートを通じ、セキュリティ機器の運用や業務に直結した社内規程の整備に取り組む際に、次に何をしたらいいか分からない状態を解消し、本事業の参加後には、自力でセキュリティ対策計画が立てられるようになることを目指します。また、DX推進に必要なセキュリティの考え方・サプライチェーン対策などの最新のトレンド情報も学ぶことができます。
セミナー・ワークショップ
全10回 令和6年7月~令和7年1月
セミナーでは、セキュリティ対策の知識だけでなく、役割の違いやDXの推進といった、今後の中小企業のセキュリティを担う中心人物を育成します。ワークショップでは、セミナーで得た知識を基に、グループメンバーで課題や取組事例、問題点を共有し、他社の事例に対して全員で対策を検討・議論します。多様なセキュリティ課題を疑似体験することで、未知の課題にも対応できるようになります。また、インシデント等を題材とした事例に基づく演習により今後発生しうる課題への対応力や実践力を強化します。
-
1回目
7月23日(火)
-
2回目
8月6日(火)
-
3回目
8月20日(火)
-
4回目
9月10日(火)
-
5回目
9月24日(火)
-
6回目
10月8日(火)
-
7回目
10月22日(火)
-
8回目
11月19日(火)
-
9回目
12月17日(火)
-
10回目
1月21日(火)
全10回のセミナーで学べるテーマ・内容
テーマ | 概要 |
---|---|
サイバーセキュリティを取り巻く背景 |
クラウドワークロードが複雑化し、サプライチェーンの脆弱性が狙われ、生成AI・IoT・DXなどの新しいテクノロジーへのセキュリティ対策が求められている現状を解説します。 Society5.0等で示されている社会の方向性と実現に向けた基本概念を理解するとともに、その環境下で中小企業に求められるセキュリティ対策の考え方を理解することを目的とします。 |
中小企業に求められるデジタル化の推進と サイバーセキュリティ対策 |
重大なインシデント発生から課題解決までを事例で理解するとともに、IT活用、サイバーセキュリティ対策の必要性を解説します。 |
これからの企業経営に必要なIT活用と サイバーセキュリティ対策 |
企業経営に必要なIT活用、サイバーセキュリティ対策について、フレームワーク等を参考に、組織の現状と目標に応じた対策手段を解説します。 |
セキュリティ事象に対応して組織として 策定すべき対策基準と具体的な実施 |
インシデント事例に対応したレベル別の具体的な対策方法と対策手順の作成について解説します。 |
各種ガイドラインを参考にした対策の実施 |
関係機関から提示されている各種サンプル、ひな形をベースとした具体的な対策方法を解説します。 |
ISMS等のフレームワークの種類と活用法の紹介 |
組織全体にわたるセキュリティの向上を図るために、各フレームワークの概要と活用法について解説し、損失となりうるサイバーセキュリティのリスクへの効率的な対策を施すために必要なリスクマネジメントの方法を解説します。 |
ISMSの構築と対策基準の策定と実施手順 |
ISMSに準拠して、自社に必要な管理策を選択することで対策基準を策定し、策定した対策基準の実施手順をひな形等で解説します。中小企業の規模・立ち位置、リスクアセスメント結果等に応じて、必須・選択式の事項と判断基準を明示し、対策(組織、人、物理、技術)の実施手順を学びます。また、セキュリティ対策を実施した結果の評価方法を学びます。 |
ISMSの具体的な構築・運用の実践 |
作成した実施手順に沿った具体的な対策(実装・運用)を、国内外の中小企業向けのガイドラインの中から、優先的に実施すべき内容を選び解説します。対策(組織、人、物理、技術)の実施手順に沿った具体的な手順のポイントや、ガイドラインのシステム導入工程に沿ってセキュリティ機能を実装・運用するための方法を学びます。 |
中小企業が組織として実践するための スキル・知識と人材育成 |
サイバーセキュリティ対策を実践するためのスキル・知識の理解を目的とします。ITおよびデジタル人材に必要なスキル(ITSS+、Di-Lite(デジタルリテラシー領域)、プラス・セキュリティ等)と知識を持った人材育成・人材確保について解説します。 また、チェンジマインド、リスクキリングを含めた実施計画および教育・研修の実施内容について、ITおよびデジタル人材のスキル、知識の認定制度と活用方法を学びます。 |
全体総括 |
これまでの内容を振り返り、重要な知識を定着させることを目的とします。 また、受講者が今後のセキュリティ活動において、自走できるために必要な考え方、経営者等に説明するための組織として実施すべき事項と概要について解説します。 |
クラウドワークロードが複雑化し、サプライチェーンの脆弱性が狙われ、生成AI・IoT・DXなどの新しいテクノロジーへのセキュリティ対策が求められている現状を解説します。
Society5.0等で示されている社会の方向性と実現に向けた基本概念を理解するとともに、その環境下で中小企業に求められるセキュリティ対策の考え方を理解することを目的とします。
重大なインシデント発生から課題解決までを事例で理解するとともに、IT活用、サイバーセキュリティ対策の必要性を解説します。
企業経営に必要なIT活用、サイバーセキュリティ対策について、フレームワーク等を参考に、組織の現状と目標に応じた対策手段を解説します。
インシデント事例に対応したレベル別の具体的な対策方法と対策手順の作成について解説します。
関係機関から提示されている各種サンプル、ひな形をベースとした具体的な対策方法を解説します。
組織全体にわたるセキュリティの向上を図るために、各フレームワークの概要と活用法について解説し、損失となりうるサイバーセキュリティのリスクへの効率的な対策を施すために必要なリスクマネジメントの方法を解説します。
ISMSに準拠して、自社に必要な管理策を選択することで対策基準を策定し、策定した対策基準の実施手順をひな形等で解説します。
中小企業の規模・立ち位置、リスクアセスメント結果等に応じて、必須・選択式の事項と判断基準を明示し、対策(組織、人、物理、技術)の実施手順を学びます。また、セキュリティ対策を実施した結果の評価方法を学びます。
作成した実施手順に沿った具体的な対策(実装・運用)を、国内外の中小企業向けのガイドラインの中から、優先的に実施すべき内容を選び解説します。
対策(組織、人、物理、技術)の実施手順に沿った具体的な手順のポイントや、ガイドラインのシステム導入工程に沿ってセキュリティ機能を実装・運用するための方法を学びます。
サイバーセキュリティ対策を実践するためのスキル・知識の理解を目的とします。ITおよびデジタル人材に必要なスキル(ITSS+、Di-Lite(デジタルリテラシー領域)、プラス・セキュリティ等)と知識を持った人材育成・人材確保について解説します。
また、チェンジマインド、リスクキリングを含めた実施計画および教育・研修の実施内容について、ITおよびデジタル人材のスキル、知識の認定制度と活用方法を学びます。
これまでの内容を振り返り、重要な知識を定着させることを目的とします。
また、受講者が今後のセキュリティ活動において、自走できるために必要な考え方、経営者等に説明するための組織として実施すべき事項と概要について解説します。
ワークショップ内容
テーマ紹介と
目標設定
グループ討議
個別発表と
質疑応答
講師のコメントと
フィードバッグ
意見交換と
アクションプラン
テーマ | 概要 |
---|---|
第1回: 自社のIT活用とセキュリティ事情の検討 |
|
第2回: インシデント事例を活用した対策基準の検討 |
|
第3回: 資産台帳作成およびリスクアセスメント(机上演習) |
|
第4回: 対策基準の作成(机上演習) |
|
第5回: 実施手順の策定(机上演習) |
|
第6回・第7回: 実施手順に沿った具体的な対策の検討(机上演習) |
|
第8回・第9回: 人材確保の検討 |
|
第10回:振り返りおよび経営者に対する説明事項の検討 |
|
講師紹介
星野 樹昭(ほしの しげあき)⽒
- 専⾨分野
- ITインフラ設計・構築・テスト、移⾏設計、セキュリティ製品導⼊⽀援、ISMS導⼊⽀援
- 業務経験
- 25年(セキュリティ経験︓20年)
- 保有資格
- CISSP、情報処理安全確保支援士(登録番号 第002047号)、MCP
官公庁や⾦融機関などの⼤規模環境から、中小企業規模まで、オンプレ/クラウド問わず様々な環境のITインフラ環境導⼊・移⾏の経験あり。セキュリティ製品の導⼊⽀援では、DB暗号化ソフトウェアやWeb Application Firewall、クライアントPCのセキュリティ対応など、実績豊富。現在はISMSコンサルも実施しており、活動は多岐にわたる。
専門家派遣
全4回 令和6年7月~令和7年1月
参加企業の皆様が、ワークショップを通じて洗い出した課題の解決に向け、多様な得意分野を持つ専⾨家が、皆様の会社に赴くなど、現場の状況に対応したサポートを実施します。セミナー・ワークショップで得た気づきや知識を活かし、参加企業の皆様が⾃ら対策を⽴案できるようアドバイスを⾏います。1回あたりの⽀援時間は2時間程度、全4回の⽀援を予定しています。
FLOW参加の流れ
事業説明会へ参加
- 説明会への参加は必須ではございませんが、先ずは説明会で事業内容をよくご確認された上でお申し込みをいただくことをお勧めします。
事業参加申込フォームに必要事項を入力し送信
受信後、事務局よりご連絡
- セキュリティレベルが本事業の対象であることを確認させていただきます。また、参加にあたっての想定や遵守事項をご説明した上で申込完了となります。
令和6年6月28日(金)応募締切
- お申し込みは終了しました。
参加同意書・機密保持の同意書提出
- 参加同意・機密保持の同意書の提出をもって参加確定となります。
参加確定
Q&Aよくある質問
- 本事業への参加要件を教えてください。
- 参加要件は、都内に主たる事業所を有する中小企業であり、一定のセキュリティレベルを有することです。詳細については募集要項をご確認ください。
- 本事業で求められるセキュリティレベルとはどのようなものですか?
-
一定程度のセキュリティ機器・ソフトウェアを導入し、情報セキュリティポリシーを整備済みであることを要件としています。
①セキュリティ機器・ソフトウェアのレベルとしてUTMやEDRがあります。- UTMとは、ファイアウォールやアンチウィルスなど、複数のセキュリティ対策機能を統合し、社内ネットワークを経由する通信を1台で多層防御できるセキュリティ製品です。
- EDRとは、パソコンやサーバなどのエンドポイントを監視し、ウィルスが侵入した際に素早く検知、対応を行うことで被害を防ぐセキュリティ製品です。
「SECURITY ACTION」は中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度です。- SECURITY ACTION二つ星宣言とは、IPAの「5分でできる!情報セキュリティ自社診断シート」に基づきセキュリティポリシーを策定し、外部に公開したことを宣言することです。詳細は、こちらをご覧ください。
- 参加要件を満たしていれば必ず参加できるのでしょうか?
- 申込企業が多数の場合は、抽選となります
- セミナー・ワークショップは、すべての回に参加が必要ですか?
- はい。全10回のご参加をお願いしております。
- セミナー・ワークショップはオンラインで参加可能ですか?
- 原則として会場参加となりますが、やむを得ない事情が発生した場合は運営事務局までご相談ください。
- セミナー・ワークショップについて、複数名での参加は可能ですか?
- 1社1名様でのご参加をお願いしております。
- 参加費用はかかりますか?
- 参加費用はかかりません。
ただし、交通費・通信費等は参加企業の自己負担となります。
- 事例集に掲載される情報に社名は掲載されますか?
- 企業名や担当者の個人名は掲載せず、内容に関して参加企業が特定できないようにいたします。
(第1回目)
- ・第1編:サイバーセキュリティを取り巻く背景【レベル共通】
- ・第2編:中小企業に求められるデジタル化の推進とサイバーセキュリティ対策【レベル共通】
セミナー概要
セミナーテキスト
(第2回目)
- ・第3編:これからの企業経営で必要なIT活用とサイバーセキュリティ対策【レベル共通】
- ・第4編:セキュリティ事象に対応して組織として策定すべき対策基準と具体的な実施【レベル 1】
- ・第5編:各種ガイドラインを参考にした対策の実施【レベル 2】
セミナー概要
セミナーテキスト
(第3回目)
- ・第6編:ISMSなどのフレームワークの種類と活用方法の紹介【レベル3】
セミナー概要
セミナーテキスト
(第4回目)
- ・第7編:ISMSの構築と対策基準の策定と実施手順【レベル3】
セミナー概要
セミナーテキスト
(第5回目)
- ・第7編:ISMSの構築と対策基準の策定と実施手順【レベル3】
セミナー概要
セミナーテキスト
(第8回目)
- ・第9編:組織として実践するためのスキル・知識と人材育成【レベル共通】