中小企業の
“自ら守る力”を育てる 東京都のサイバーセキュリティ支援プログラム

本事業では、セミナーやワークショップの取組を通じて、セキュリティ対策を計画的に実行できる知識・ノウハウが身に付くだけでなく、参加企業同士のディスカッションを通じたセキュリティ課題の洗い出しや、専門家派遣による課題解決へのサポートを通じ、セキュリティ機器の運用や業務に直結した社内規程の整備に取り組む際に、次に何をしたらいいか分からない状態を解消し、本事業の参加後には、自力でセキュリティ対策計画が立てられるようになることを目指します。また、DX推進に必要なセキュリティの考え方・サプライチェーン対策などの最新のトレンド情報も学ぶことができます。

セミナー・ワークショップ

経験が豊富な講師による
セミナー（全10回）

セミナーでは、セキュリティ対策の知識だけでなく、役割の違いやDXの推進といった、今後の中小企業のセキュリティを担う中心人物を育成します。ワークショップでは、セミナーで得た知識を基に、グループメンバーで課題や取組事例、問題点を共有し、他社の事例に対して全員で対策を検討・議論します。多様なセキュリティ課題を疑似体験することで、未知の課題にも対応できるようになります。また、インシデント等を題材とした事例に基づく演習により今後発生しうる課題への対応力や実践力を強化します。

※各回のワークショップの内容は、セミナー内容を踏まえたものを実施します。

セミナーで扱うテーマ

1. サイバーセキュリティを取り巻く背景

2. 中小企業に求められるデジタル化の推進とサイバーセキュリティ対策

3. これからの企業経営で必要なIT活用とサイバーセキュリティ対策

4. セキュリティ事象に対応して組織として策定すべき対策基準と具体的な実施

5. 各種ガイドラインを参考にした対策の実施

6. ISMSなどのワークフレームの種類と活用法の紹介

7. ISMSの構築と対策基準の策定と実施手順

8. 具体的な構築・運用の実践

9. 組織として実践するためのスキル・知識と人材育成

10. サイバーレジリエンス能力の育成

11. 全体総括

参加企業同士で知見を広げられる
ワークショップ（全10回）

ワークショップでは、セミナーで得た知識を基に、グループメンバーで課題や取組事例、問題点を共有し、他社の事例に対して全員で対策を検討・議論します。多様なセキュリティ課題を疑似体験することで、未知の課題にも対応できるようになります。また、インシデント等を題材とした事例に基づく演習により今後発生しうる課題への対応力や実践力を強化します。

1. テーマ紹介と
   目標設定
2. グループ討議
3. 個別発表と
   質疑応答
4. 講師のコメントと
   フィードバッグ
5. 意見交換と
   アクションプラン

※各回のワークショップの内容は、セミナー内容を踏まえたものを実施します。

講師紹介

矢野 泰広（やの よしひろ）氏

専⾨分野

情報セキュリティ、DX、ICT、クラウド技術、LAN・WAN、ネットワーク技術、Wi-Fi関連技術、WEBサーバ関連技術、データベース、IoT、DB設計・構築、プロジェクトマネジメント、WEBシステム設計・構築、サーバ設計・構築

業務経験

26年（セキュリティ経験：15年）

保有資格

情報処理安全確保支援士（第004005号）、経済産業省認定 情報処理技術者試験 プロジェクトマネージャ

中小企業を中心にDX、ネットワーク、クラウド技術および情報セキュリティに関する構築や導入支援やコンサルティングの経験が豊富。併せて長年にわたり大手通信事業者のSE（技術営業）を対象に指導を行ってきた事から、幅広い業種、業態の企業の状況を認識しており、中小企業の課題点を的確に捉え、各企業が取り組みやすい解決策を提示する対応力に定評がある。

専門家派遣

課題解決の支援を行う
専門家の派遣（全4回）

参加企業の皆様が、ワークショップを通じて洗い出した課題の解決に向け、多様な得意分野を持つ専⾨家が、皆様の会社に赴くなど、現場の状況に対応したサポートを実施します。セミナー・ワークショップで得た気づきや知識を活かし、参加企業の皆様が⾃ら対策を⽴案できるようアドバイスを⾏います。1回あたりの⽀援時間は2時間程度、全4回の⽀援を予定しています。

1. 1
   回
   目

   支援対象企業のサイバーセキュリティ状況を分析

   • 現状のセキュリティ規程・ルールと組織のリスク評価を実施
   • 支援対象企業が把握していないと思われる課題の抽出も可能な限り実施

   新技術によるリスクの議論

   • デジタルトランスフォーメーションや生成AI等の現状活用状況や中期的な計画を把握し、リスクを予測

   次のステップの計画

   • 1年後の目指すゴールを想定して、2回～4回の支援内容のすり合わせと今後必要なISMSなどのフレームワークの活用について準備

   支援時期：参加決定直後〜セミナー・ワークショップ開始後

2. 2
   回
   目

   サイバーセキュリティ対策の基盤強化（組織的管理策・人的管理策の適用）

   • サイバーセキュリティ対策を有効に機能させるため、先ずは組織的管理策、人的管理策の課題を解決

   サイバーセキュリティ対策の実践準備（技術的管理策の選定）

   • 技術的管理策に追加で必要ななる可能性のあるシステム・ツールの検討

   支援対象企業の物理的環境を確認（部地理的管理策の確認）

   • 物理的管理策のチェック（支援対象企業の物理的環境を確認）

   支援時期：セミナー・ワークショップ開始後

3. 3
   回
   目

   セミナー/ワークショップで学んだ内容を実践

   • 作成したツール・フレーム等を用いて実活用を試行
   • 修正・変更対応が必要な部分を支援企業と共に実行
   • フォローが必要な人員へセミナー/ワークショップの情報を改めて共有

   支援時期：セミナー・ワークショップ中盤〜終盤

4. 4
   回
   目

   持続可能な手法の習得/内部体制構築の手法を習得

   • 支援対象企業が次年度以降もが持続的に情報セキュリティサイバーセキュリティ対策を実行できるよう、内部監査体制の構築支援や外部監査の活用方法を支援

   外部専門家との連携

   • IPAの活用方法やISMS審査員など外部専門家との連携方法を把握

   支援時期：セミナー・ワークショップ終了後

Q

本事業への参加要件を教えてください。

A

参加要件は、都内に主たる事業所を有する中小企業であり、一定のセキュリティレベルを有することです。詳細については募集要項をご確認ください。

Q

本事業で求められるセキュリティレベルとはどのようなものですか？

A

一定程度のセキュリティ機器・ソフトウェアを導入し、情報セキュリティポリシーを整備済みであることを要件としています。

①セキュリティ機器・ソフトウェアのレベルとしてUTMやEDRがあります。
UTMとは、ファイアウォールやアンチウィルスなど、複数のセキュリティ対策機能を統合し、社内ネットワークを経由する通信を1台で多層防御できるセキュリティ製品です。
EDRとは、パソコンやサーバなどのエンドポイントを監視し、ウィルスが侵入した際に素早く検知、対応を行うことで被害を防ぐセキュリティ製品です。

②情報セキュリティポリシー（社内セキュリティ規程）のレベルとして、IPAのSECURITY ACTION二つ星宣言があります。
「SECURITY ACTION」は中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度です。
SECURITY ACTION二つ星宣言とは、IPAの「5分でできる！情報セキュリティ自社診断シート」に基づきセキュリティポリシーを策定し、外部に公開したことを宣言することです。詳細は、こちらをご覧ください。

Q

参加要件を満たしていれば必ず参加できるのでしょうか？

A

申込企業が多数の場合は、抽選となります。

Q

セミナー・ワークショップは、すべての回に参加が必要ですか？

A

はい。全10回のご参加をお願いしております。

Q

セミナー・ワークショップはオンラインで参加可能ですか？

A

原則として会場参加を推奨としております。オンライン参加も可能ですが、詳細は運営事務局までご相談ください。

Q

セミナー・ワークショップについて、複数名での参加は可能ですか？

A

1社1名様でのご参加をお願いしております。

Q

参加費用はかかりますか？

A

参加費用はかかりません。
ただし、交通費・通信費等は参加企業の自己負担となります。

Q

事例集に掲載される情報に社名は掲載されますか？

A

企業名や担当者の個人名は掲載せず、内容に関して参加企業が特定できないようにいたします。