参加者の声（令和７年度セキュリティ対策点検３回コース）

１．事業概要

当事業は都内中小企業がセキュリティ対策の継続的な実践や、定期的な見直しが出来るようサポートする事業です。「セキュリティ対策点検(専門家派遣)」と、「セキュリティ情報発信・提供」の2つの支援を実施いたしました。

支援内容詳細については、下記をご確認ください。
・フォローアップ事業TOP 
令和7年度 中小企業サイバーセキュリティ社内体制整備事業 フォローアップ｜中小企業支援-東京都産業労働局
・記事「ライトな支援あります！セキュリティ対策点検」 
ライトな支援あります！セキュリティ対策点検 | 令和7年度 中小企業サイバーセキュリティ社内体制整備事業 フォローアップ｜中小企業支援-東京都産業労働局

セキュリティ対策点検(専門家派遣)は、ASM、プラットフォーム脆弱性診断、約50項目のヒアリングシートを用いて専門家がお伺いしてセキュリティ対策状況の棚卸しや今後の取り組みをアドバイスします。

専門家の派遣回数1回コースと3回コースがあります。今回は令和７年度の事業においてセキュリティ対策点検３回コースを受けていただいた企業様2社にヒアリングした内容を紹介させていただきます。

２．ヒアリングより（セキュリティ対策点検３回コース）

●C社（キャリア社員の採用により体制を強化、先んじて業界ガイドラインに対応）

セキュリティ対策状況：
金融・IT分野のキャリア社員を採用し情報セキュリティ体制を強化。メンバーの知見を活かし、業界ガイドライン対応を計画的かつ早期に実現している。

参加の背景：
対策は進めているものの、情報セキュリティ分野のプロにより、自社対策状況を評価し、課題の棚卸をしたく参加した。

参加しての変化：
ASMの実施により、体制強化以前の一人情シス時代のIT資産が発見された。ヒアリングだけでなく、技術的な診断も重要だと認識した。

今後実施していきたい対策：
インシデント対応の備えとして、経営層と年１回インシデントシナリオの読み合わせをしているが、今後はより難易度の高いインシデント対応演習を行いたい。

●D社（お客様情報を預かり事業を行うため、セキュリティ対策は最重要事項）

セキュリティ対策状況：
金融のお客様から調査業務を請け負っており、セキュリティ対策は最重要事項として取り組んでいる。これまでにルールの整備を行ってきた。

参加の背景：
システム関連の対策状況に不安があり、技術的な診断（プラットフォーム脆弱性診断、ASM）や専門家に相談できる支援を受けたかったため、事業に参加した。

参加しての変化：
システム関連については、認証やアクセス権限の設定等、課題を具体的に示してもらえたので良かった。ルール関連についてはインシデント対応に課題があると感じた。

今後実施していきたい対策：
システム関連の課題は、数年後に予定している基幹システム更改と併せて解決していく。インシデント対応は東京都事業等をうまく活用して進めていきたい。


個社の様々な事情に配慮し企業名は伏せさせていただきました。皆様の情報セキュリティ対策のお役に立てれば幸いです。
次回はインシデント対応強化のCSIRTコースを受けていただいた企業様の声を掲載したいと思います。