意味あるの？インシデント対応強化の効果

本記事では東京都が独自に調査した情報を発信いたします。

今回は令和6年度中小企業サイバーセキュリティ特別支援事業（後継の令和７年度事業が“インシデント対応強化”という名称のため、以降、同じ名称で統一します）からの情報を発信します。

●インシデント対応強化の目標

「不審なメールの添付を開いてから、パソコンがおかしくなった。」

様々な状況からスタートするセキュリティの事故（インシデント）対応。初動が遅れると大変なことになることは、過去の記事で紹介しています。

＜過去の記事＞

【令和7年度版】セキュリティインシデント対応

上記記事では具体的な対処策も示していますが、東京都ではインシデント対応強化という支援を行っています。

２つのコースから選択可能です。インシデント対応方法を“ヒト”を主軸に整理する“CSIRT構築コース”と、システム等の“モノ”を主軸に整理する“IT-BCP策定コース”があり、それぞれ以下を目標としています。

支援は、専門家が合計６回、参加企業に訪問して行います。各回の内容は以下です。

●目標は達成できるのか

令和６年度のインシデント対応強化に参加した企業（合計４０社）が具体的に目標を達成できたのか、参加後のアンケート結果を紹介していきます。

■目標達成状況

完全に達成できた企業が42.5%、部分的に達成できた企業が57.5%でした。達成による効果を測るため、もう一歩踏み込んで質問を行いました。


■作成したCSIRTもしくはIT-BCPを今後どのように運用していくか
※完全に達成できた17社に対し質問、複数回答可能

ほぼ全社の16社が定期的な見直しをしていくとの回答です。専門家支援以後、企業が自走し取り組むに至った点は、本事業の効果があったと考えられます。

■目標を達成する見通しはあるか
※部分的に達成できた23社に対し質問

「部分的に達成できた」と回答した23社のうち、ほぼ全社の21社が「目標を達成できる見通しがある」との回答でした。専門家支援中に完全に達成まで至らなかったのは悔やまれますが、見通しがあり、こちらも企業が自走し取り組むに至っている状況で、本事業の効果があったものと考えられます。

●今後の見通し

今年度もインシデント対応強化は行われています。

令和７年度東京都中小企業サイバーセキュリティインシデント対応強化

既に定員に達しております、来年度以降も実施されるかは検討中です。

今回は、昨年度のインシデント対応強化で得られた知見を記事にしました。次回以降も、他の事業（フォローアップ等）を題材に、得られた知見を記事にさせていただきます。東京都事業は具体的な対策や、専門家派遣を毎年数百社以上に行っています。東京都では支援を通じて得られた知見、見えてきた傾向から日本の中小企業をサイバー攻撃から守る術を提供していきたいと考えております。皆様からのご意見・ご感想は本ウェブサイトの下部に記載のあるお問い合わせ先へ是非お寄せください。