東京都産業労働局 令和5年度中⼩企業サイバー
セキュリティ対策継続支援事業

文字サイズ
中小企業向けサイバーセキュリティ対策の極意 令和6年度中小企業サイバーセキュリティ社内体制整備事業
参加費無料

支援内容

本ページは、「令和5年度中小企業サイバーセキュリティ対策継続支援事業」の実施結果をまとめたページです。
※本事業は既に終了しております。

本事業では、セミナーやワークショップの取組を通じて、セキュリティ対策を計画的に実行できる知識・ノウハウが身に付くだけでなく、参加企業同士のディスカッションを通じたセキュリティ課題の洗い出しや、専門家派遣による課題解決へのサポートを通じ、セキュリティ機器の運用や業務に直結した社内規程の整備に取り組む際に、次に何をしたらいいか分からない状態を解消し、本事業の参加後には、自力でセキュリティ対策計画が立てられるようになることを目指します。また、DX推進に必要なセキュリティの考え方・サプライチェーン対策などの最新のトレンド情報も学ぶことができます。

さらに、本事業で作成するセミナーテキストや事例集を広く社会へ公開することで、中小企業がセキュリティ対策を実行する際に使えるツールとして利活用し、中小企業全体のセキュリティ対策の強化を図ります。

セミナー資料はこちら事例集はこちら

様々な業種や規模の都内中小企業30社にご参加いただきました

本事業の参加者に対して、全体的な満足度を尋ねたところ「満足」「どちらかといえば満足」を合わせて83%が満足したとの回答をいただきました。

参加者の声

本事業への参加を通じて、貴社のセキュリティ対策向上にどのような効果がありましたか︖

  • セキュリティ知識が不足している中で本事業へ参加しました。
    セミナーで難しいと感じた内容であっても、ワークショップのグループセッションにおいて、他の参加者の実体験に基づいた話を聞くことができ、少しずつ理解できるようになりました。
    本事業へ参加することで、対策の重要性をより強く感じるようになりました。

  • 本事業への参加を通じて、自社のセキュリティ対策の方針が見えてきたことが最大の成果だと感じています。セミナーでセキュリティ対策を体系的に学ぶことより、自社にとって本当に必要なセキュリティ対策を明確化することができました。さらなるセキュリティ対策の強化のため、予算を確保していく予定です。

  • 本事業の専門家によって、当社のセキュリティ対策の状況が可視化され、必要なセキュリティ対策に関する支援を十分に受けられたと感じています。コスト面においても費用対効果が明確になりました。また、今後の対策にかんする優先順位づけや計画立案に対する有効なアドバイスを受けることができました。

  • 数多くあるセキュリティ対策の課題から、至急取り組むべき課題なのか否かという優先順位づけができたことにより、やるべきことが明確になりました。
    また、当社のような中小企業は、本格的なセキュリティ対策の検討や学習の機会がありませんでしたが、本事業のセミナーやワークショップで勉強させていただき、大変参考になりました。

  • これまでは、自社のセキュリティ対策の現状が評価できずに大きな不安を感じていました。本事業への参加を通じて、自社で取り組むべき課題の明確化と必要なセキュリティ対策の実施により想定以上の成果を得ることができました。
    これまでも技術的な対策を中心に積極的に取り組んできましたが、今後も取組を継続させていきたいと考えています。

セミナー資料

セミナーテキスト

WEB

セミナー

第1回

1日目

サイバーセキュリティを取り巻く環境および中小企業に求められるサイバーセキュリティ対策

イントロダクション

第1章. デジタル時代の社会とIT情勢

1-1. デジタル時代の社会変革とIT情勢の関係性

第2章. 事例を知る:重大なインシデント発生から課題解決まで

2-1. 情報セキュリティの概況

2-2. 重大インシデント事例から学ぶ課題解決

2-3. 実際の被害事例からみるケーススタディ

第3章. サイバーセキュリティの基礎知識

3-1. 導入済と想定するセキュリティ対策機能

3-2. 各種資格試験から得るサイバーセキュリティの基礎知識

3-3. Security Action(セキュリティ対策自己宣言)

3-4.サイバーセキュリティアプローチ方法

セミナー

第2回

2日目

これからの企業経営で必要な攻めと守りのIT活用およびサイバーセキュリティ対策

第4章. 企業経営で重要となるIT投資と投資としてのサイバーセキュリティ対策

4-1. これからの企業経営で必要な観点:社会の動向

4-2. 守りのIT投資と攻めのIT投資

4-3. 経営投資としてのサイバーセキュリティ対策

セミナー

第3回

3日目

サイバーセキュリティに関する国の方針・施策およびサイバー脅威の動向

第5章. デジタル社会の方向性と実現に向けた国の方針

5-1. 国の基本方針および実施計画の要約

5-2. 政府機関が目指す社会の方向性とサイバーセキュリティ課題

第6章. サイバーセキュリティ戦略および関連法令

6-1. NISC:サイバーセキュリティ戦略

6-2. 関連法令

セミナー

第4回

4日目

サイバーセキュリティ対策におけるフレームワークの体系

第7章. セキュリティフレームワーク

7-1. セキュリティフレームワークの概要

7-2.情報セキュリティマネジメントシステム(ISMS)[ISO/IEC27001:2022, 27002:2022]

7-3. NIST サイバーセキュリティフレームワーク(CSF)

7-4. サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)

7-5. サイバーセキュリティ経営ガイドライン

セミナー

第5回

5日目

組織として策定すべき対策基準及び情報セキュリティの三大要素【対策基準レベル①】

第8章. セキュリティ対策基準の策定

8-1. 対策基準の策定

第9章. 管理策のテーマと属性

9-1. 管理策の分類と構成

第10章. 脅威、脆弱性、リスクの定義と関係性

10-1. 用語の定義および関係性と識別方法

セミナー

第6回

6日目

セキュリティリスク評価及び対策基準に記載されるべき管理策【 対策基準レベル② 】

第11章. リスクマネジメント

11-1. リスクマネジメント:概要

11-2. リスクマネジメント:リスクアセスメント

11-3. リスクマネジメント:リスク対応

セミナー

第7回

7日目

組織として実施すべき具体的な対策事項・手順【実施手順・実施者マニュアルレベル① 】

第12章. 具体的手順の作成(LV.1 クイックアプローチ/LV.2 ベースラインアプローチ)

12-1. 【LV.1 クイックアプローチ】【LV.2 ベースラインアプローチ】の概要

12-2. 【LV.1 クイックアプローチ】セキュリティインシデント事例を参考とした実施手順

12-3. 【LV.2 ベースラインアプローチ】ガイドラインを参考とした実施手順

第13章. ISMSの要求事項と構築(LV.3 網羅的アプローチ)

13-1. 【LV.3 網羅的アプローチ】の概要

13-2. 【LV.3 網羅的アプローチ】フレームワークを参考とした実施手順

セミナー

第8回

8日目

組織的対策と人的対策【実施手順・実施者マニュアルレベル②】

第14章. 組織的管理策

14-1. 組織的管理策を参考とした対策基準・実施手順の策定

第15章. 人的管理策

15-1. 人的管理策を参考とした対策基準・実施手順の策定

セミナー

第9回

9日目

技術的対策と物理的対策およびセキュリティ対策状況の有効性評価【 実施手順・実施者マニュアルレベル③ 】

第16章. 物理的管理策

16-1. 物理的管理策を参考とした対策基準・実施手順の策定

16-2. 各種テーマごとの対策

第17章. 技術的管理策

17-1. 技術的管理策を参考とした対策基準・実施手順の策定

17-2. 各種テーマごとの対策

第18章. セキュリティ対策状況の有効性評価

18-1. 内部監査・外部監査

セミナー

第10回

10日目

全体総括

第19章. 総括編

19-1. 全体要旨

19-2. 各章のポイント

19-3. 読者に今後行ってほしいこと

事例集

事例集

はじめに

東京都では、中⼩企業のサイバーセキュリティ対策強化のため、普及啓発や機器設置等のハード⾯の整備を進めてまいりました。加えて、各社がサイバーセキュリティ対策を継続的に進める上で、⼈材⾯やノウハウ⾯でのリソース不⾜が課題となっていると認識し、令和4年度より、継続的なサイバーセキュリティ対策の実現を⽬的として「中⼩企業サイバーセキュリティ対策継続⽀援事業」を実施いたしました。

本事業では、社内の⼈材育成を⽀援するため、サイバーセキュリティに関する知識、対策機器・ソフトの運⽤ノウハウを提供するセミナーを実施し、社内体制整備として、サイバーセキュリティ対策上の課題を検討するワークショップや、そこで抽出された課題を解決する専⾨家派遣を⾏いました。

この事例集では、本事業の⽀援対象企業30社への具体的な⽀援内容や効果などについて紹介しております。業種や⼈数規模、事業内容によって、セキュリティの課題やとり得る対策・⼿法は多種多様にあり、サイバー攻撃のトレンドやその対策・⼿法も⽇々変化しております。そうした中、⾃社に適したセキュリティ対策が何かを検討し、実⾏するサイバーセキュリティ⼈材がいかに企業にとって重要な存在かを事例集を通じて感じていただけますと幸いです。

新型コロナウイルス感染症等の影響により、社会におけるDXは急速に進⾏しましたが、本来、DX化と⾞輪の両輪であるサイバーセキュリティ対策は後⼿になりがちです。ぜひ事例集を⼿に取っていただき、対策に取り組もうとする皆様の⼀助になればと願っています。

最後に、本事例集の作成にあたり、取材や原稿作成に多⼤なご協⼒をいただきました企業の皆様に厚くお礼申し上げます。

事業概要

事業の背景となる社会課題やその⽬的と、⽀援の全体像について。
加えて対象企業・参加者の属性を紹介します。

詳しく見る

事業での取り組み

⼈材育成⽀援・専⾨家派遣・社内体制整備⽀援の3つの取組について。
さらに参加企業のセキュリティ体制と⽀援テーマ、アンケート結果を紹介します。

詳しく見る

事例紹介

ものづくり企業

サービス企業

社内体制事業 ページトップへ戻る