ライトな支援あります！セキュリティ対策点検

本記事では東京都が独自に調査した情報を発信いたします。

今回は令和6年度中小企業サイバーセキュリティフォローアップ事業からの情報を発信します。

●レベルアップと併設されたライトな支援とは

東京都では中小企業のセキュリティ対策度合い（レベル）に応じた支援を用意しています。

[支援メニューと概要]
レベル１：啓発事業、セミナー・メール訓練・ネットワーク調査等
レベル２：基本対策事業、UTM/EDRの試行導入・規程策定支援等
レベル３：実践力強化プログラム、セミナー・ワークショップ・課題解決支援等
レベル３：インシデント対応強化、CSIRT構築・IT-BCP策定支援等
全レベル：フォローアップ、メルマガ・セミナー・セキュリティ対策点検等

※詳細は過去の記事をご覧ください。

東京都サイバーセキュリティ対策事業の成り立ちと今後について

支援メニューごとに参加企業が来る・もしくは専門家の訪問を受ける、回数を書くと以下です。

[支援メニューごとの打ち合わせ等回数]
レベル１：啓発事業、１～５回
レベル２：基本対策事業、２～６回
レベル３：実践力強化プログラム、１４回
レベル３：インシデント対応強化、６回
全レベル：フォローアップ、１～３回

最も回数の多い実践力強化プログラムは、過去の記事で「ブートキャンプ」と表現した通り、ハードなトレーニングと言えます。

一方で、最も訪問回数の少ないフォローアップは、レベル１～３の支援に併設された、ライトな支援となっています。

フォローアップの内容は

（１）メルマガ

（２）セミナー（オンライン）

（３）セキュリティ対策点検（専門家派遣１～３回）

となっています。

次項でセキュリティ対策点検にフォーカスして参加企業の反応等アンケート結果を紹介していきます。

●参加企業が考えていること

令和６年度のフォローアップ事業のセキュリティ対策点検には５０社が参加しました。アンケート結果を紹介していきます。


■参加目的

各企業の参加目的として最も多かったのは「専門家からアドバイスをもらいたいから」、ついで「サイバー攻撃に危機感を持ったため」に。

「その他」には、「経営層へセキュリティ対策の理解を深めてもらいたい」などがありました。


■参加目的の達成度合い

参加目的に対して、9割超が一定以上の達成を実感していました。

東京都事業の他支援と比して“ライトな支援”ですが、目的を達成できる支援であることがわかります。

●今後の展望

今年度もセキュリティ対策点検は行われています。

令和７年度東京都中小企業サイバーセキュリティフォローアップ

既に定員に達しております、来年度以降も実施されるかは検討中です。

令和６年度の参加企業へのアンケートでは、今後支援として求める内容も聞きました。


■支援に求める内容（複数回答）

情報提供のニーズは高く、回答の約８割を占め、次いでセキュリティ診断が約６割を占めています。

上記の声を受け、令和７年度事業ではセキュリティ対策に関するメルマガ配信とシステムのセキュリティ診断として「ASM」と「プラットフォーム脆弱性診断」を行っています。参加企業の目的達成度合い９割を超えている支援ですが、毎年度改善を図っています。

今回の記事により、東京都の５つの支援（啓発、基本対策、実践力強化、インシデント対応強化、フォローアップ）における東京都独自ノウハウを紹介させていただきました。内容を絞って記事にしているため、まだまだご紹介したい内容があります。次回以降の記事もご期待ください。

東京都事業は具体的な対策や、専門家派遣を毎年数百社以上に行っています。東京都では支援を通じて得られた知見、見えてきた傾向から日本の中小企業をサイバー攻撃から守る術を提供していきたいと考えております。皆様からのご意見・ご感想は本ウェブサイトの下部に記載のあるお問い合わせ先へ是非お寄せください。