2025.09.19

セキュリティ対策ソフト・ハードを体験して変わる事

本記事では東京都が独自に調査した情報を発信いたします。

今回は令和6年度中小企業サイバーセキュリティ基本対策事業からの情報を発信します。

●約３か月にわたるソフト・ハードの実体験

令和６年度中小企業サイバーセキュリティ基本対策事業では、情報セキュリティ対策ソフトである“EDR”もしくは対策機器（ハード）である“UTM”を約３か月間、参加企業様に導入し、実体験いただくことが可能です。

※EDR／UTMともにコンピュータウイルス等の対策になります。EDRはパソコン１台１台にインストール、UTMはインターネットの出入り口に装置を取り付けて機能します。詳しくは以下の「３分でわかる！用語解説」を参照願います。

EDR

UTM

EDRはパソコン内の既存のソフトウェアとの競合（相性が悪いと動作に支障をきたすこともある）に注意し、UTMはインターネット通信に影響を与えないよう注意して導入を行います。

EDR／UTMの導入により、コンピュータウイルス等の検知が可能となるのですが、既存の環境に変化が加わるため、誤検知などの問題も発生します。しかし、双方とも通常とは異なる挙動を検知することができるため、業務上不要なウェブサイトの利用を検知したり、会社が許可していないソフトウェアの利用を検知したりできます。EDR／UTMの導入により、コンピュータウイルス感染のような問題（インシデント）の早期発見や状況把握が可能となります。

東京都では、EDR／UTMをお試し導入する基本対策事業を、インシデント対応の準備段階として位置付けています。詳しくは以下の記事をご覧ください。

東京都サイバーセキュリティ対策事業の成り立ちと今後について

●併せて参加可能な情報セキュリティ規定類の策定支援

基本対策事業では、会社が守るべき情報セキュリティのルール（情報セキュリティ規定類）を、専門家が４回訪問して策定する支援も行っています。

４回の訪問で行う事は以下です。また、IPAのひな型を用い、情報セキュリティ規定類を作成するとともに、IPAが創設し推奨する中小企業自らが情報セキュリティ対策に取組むことを自己宣言する制度「SECURITY ACTION二つ星宣言」も目指します。

詳細は本記事ではここまでとさせていただきます。

※詳しくは令和７年度中小企業サイバーセキュリティ基本対策事業

セキュリティ対策を始めるにあたり、ソフトやハードの導入に目が行きがちですが、ルールが無いと不正な情報持出し等が発生した時に、“不正”と言い切る理由に欠くことになります。情報セキュリティ規定類の策定は、セキュリティ対策の基本と言えます。

●体験して変わる事

令和6年度中小企業サイバーセキュリティ基本対策事業の参加企業へのアンケート結果を紹介していきます。

EDRは50社が体験し、うち48社にアンケートを取得、88%の企業から満足したとの回答を得ました。半数以上の企業から「レポートで攻撃内容を確認できるのが良かった」との声をいただいています。

UTMは53社が体験し、うち52社にアンケートを取得、83%の企業から満足したとの回答を得ました。半数以上の企業から「レポートで攻撃内容を確認できるのが良かった」との声をいただいています。

EDR／UTMともに、レポートで攻撃内容を確認できる点が最も評価されていました。

また、情報セキュリティ規定類の策定支援（事業上の名称：情報セキュリティマネジメント指導）については100社が参加し、うち98社にアンケートを取得、99%の企業から満足したとの回答を得ました。その理由として最も多かったのは約80%の企業から「自社で対策すべきことが分かったから」との声をいただいています。

これらEDR／UTM、規定類の策定支援を受けた方のうち114社にアンケートを取得した結果、以下の回答を得ています。

実に93%の企業の意識が高くなりました。ソフト・ハードや専門家の４回指導という実体験を通じることで、意識が高くなる効果がありました。

また、意識したものが具体的に何なのかを示すものとして以下も聞いています。

意識が高まったという事は、それまでは意識をしていなかった（≒知識が無かった）と考えられます。そのため「スキルのある者がいない、ノウハウがない」が最も多かったと推察されます。

体験することで意識が高まりますが、スキルやノウハウを得る・人材に定着することが課題です。もう１問、今後必要だと感じている、導入を検討したい事項についても聞いています。結果は以下です。

「社員へのセキュリティ教育」が必要だと感じている回答が最も多くを占めました。

●今後の展望

今年度も基本対策事業は行われています。来年度も継続・発展できるよう、東京都、事業者で取り組んでいる最中です。

令和７年度中小企業サイバーセキュリティ基本対策事業

2025年9月19日時点まだ定員に達していませんので、お早めにお申し込みください。
なお、お申込みいただいた時点で定員に達している可能性もございます。詳しくは上記サイトをご確認願います。

前章の「●体験して変わる事」の最後のアンケート設問の結果で最も多かった「社員へのセキュリティ教育」は、実は他の東京都事業でも同様の結果になっています。会社全体へ情報セキュリティ対策を浸透させていく事に、最も課題があると推察しています。その課題への有効打は何か、次回以降の東京都事業の記事も通じ考えていきたいと思います。

今回は、昨年度の基本対策事業で得られた知見を記事にしました。次回以降も、他の事業（実践力強化等）を題材に、得られた知見を記事にさせていただきます。東京都事業は具体的な対策や、専門家派遣を毎年数百社以上に行っています。東京都では支援を通じて得られた知見、見えてきた傾向から、日本の中小企業をサイバー攻撃から守る術を提供していきたいと考えております。皆様からのご意見・ご感想、本ウェブサイトの下部に記載のあるお問い合わせ先へ是非お寄せください。

記事一覧に戻る