1. サイバーセキュリティ対策促進助成金とは
近年、サイバー攻撃の脅威が増大し、中小企業もその標的となっています。そんな中、東京都が提供する「サイバーセキュリティ対策促進助成金」は、中小企業のセキュリティ対策を後押しする心強い味方となっています。
助成金の目的と概要
この助成金制度は、中小企業がサイバーセキュリティ対策を実施するために必要な経費の一部を助成することで、企業のセキュリティレベルの向上を図ることを目的としています。具体的には、セキュリティ関連機器の導入やクラウドサービスの利用に係る費用を対象としており、中小企業の皆さまにとって、セキュリティ投資のハードルを下げる絶好の機会となっています。
対象となる事業者
では、どのような事業者がこの助成金を利用できるのでしょうか?対象となるのは以下の条件を満たす事業者です:
- 都内の中小企業者
- 中小企業団体
- 中小企業グループ
ただし、ここで重要なポイントがあります。この助成金を利用するためには、IPA(独立行政法人 情報処理推進機構)が実施している「SECURITY ACTION」の2段階目(★★二つ星)を宣言していることが条件となります。
「SECURITY ACTION」とは、中小企業自らが情報セキュリティ対策に取り組むことを自己宣言する制度です。二つ星の宣言は、「5分でできる!情報セキュリティ自社診断」で自社の状況を把握し、セキュリティポリシーを定めて社内に周知することを意味します。この宣言を行うことで、自社のセキュリティ意識を高めるとともに、取引先や顧客に対しても、セキュリティ対策に積極的に取り組んでいることをアピールできるのです。
2. 助成金の詳細
さて、具体的にどのような経費が助成の対象となり、どの程度の助成を受けられるのでしょうか?ここでは、助成対象経費と助成率・助成額について詳しく見ていきましょう。
助成対象となる経費
本助成金では、サイバーセキュリティ対策を実施するために必要となる以下の機器等の導入、およびクラウド利用に係る経費が対象となります:
- 統合型アプライアンス(UTM等)
- ネットワーク脅威対策製品(FW、VPN、不正侵入検知システム等)
- コンテンツセキュリティ対策製品(ウィルス対策、スパム対策等)
- アクセス管理製品(シングル・サイン・オン、本人認証等)
- システムセキュリティ管理製品(アクセスログ管理等)
- 暗号化製品(ファイルの暗号化等)
- サーバーOS及びインストール作業費用(サーバー入替に伴うOS更新を含む)
- 標的型メール訓練
これらの項目を見ると、ネットワークからエンドポイント、さらには従業員教育まで、幅広いセキュリティ対策がカバーされていることがわかります。ただし、ここで注意が必要なのは、導入する製品やサービスの主たる目的が「サイバーセキュリティの向上」であることが求められる点です。
例えば、生産性向上が主目的のソフトウェアに、セキュリティ機能が付随しているというケースでは、助成対象とはなりません。セキュリティ対策を主目的とした製品やサービスを選択することが重要です。
助成率と助成額
本助成金の助成率は対象経費の1/2以内となっています。つまり、適切な経費であれば、その半額まで助成を受けられる可能性があるのです。
助成額については、最大で1,500万円となっています。これは決して小さな金額ではありません。中小企業にとっては、大規模なセキュリティ投資を行う際の強力な後押しとなるでしょう。
一方で、申請の下限額も設定されています。10万円未満の申請は受け付けられませんので、ある程度まとまった投資を検討している企業向けの制度といえるでしょう。
3.申請から交付までの流れ
サイバーセキュリティ対策促進助成金を活用するためには、適切な手順を踏んで申請を行う必要があります。ここでは、申請のスケジュールと具体的な流れについて解説します。
申請スケジュール
本助成金は年間で複数回の申請機会が設けられています。令和6年度の申請スケジュールは以下の通りです:
- 第1回
- 申請エントリー・電子申請受付期間:令和6年5月13日(月)9:00 ~ 5月17日(金)17:00
- 交付決定:令和6年7月下旬
- 助成対象期間:令和6年8月1日~11月30日
- 第2回
- 申請エントリー・電子申請受付期間:令和6年9月9日(月)9:00 ~ 9月13日(金)17:00
- 交付決定:令和6年11月下旬
- 助成対象期間:令和6年12月1日~令和7年3月31日
- 第3回
- 申請エントリー・電子申請受付期間:令和7年1月8日(水)9:00 ~ 1月15日(水)17:00
- 交付決定:令和7年3月下旬
- 助成対象期間:令和7年4月1日~7月31日
各回で申請期間が限られていますので、計画的に準備を進めることが重要です。また、助成金予算の執行状況によっては、申請受付が早期に終了する可能性もあるため、できるだけ早めの申請をおすすめします。
申請から助成金支払いまでのステップ
申請から助成金支払いまでの流れは以下の通りです:
- 二宮宣言:SECURITY ACTIONの二つ星宣言を行います。
- 申請エントリー:所定の期間内に申請エントリーを行います。
- 申請:必要書類を揃えて申請を行います。
- 審査会:提出された申請書類をもとに審査が行われます。
- 交付決定:審査を通過すると、助成金の交付が決定されます。
- 事業実施:決められた助成対象期間内に、計画したセキュリティ対策を実施します。
- 完了報告:事業完了後、速やかに完了報告を行います。
- 完了検査:実施された事業内容や経費の確認が行われます。
- 助成金確定:検査結果をもとに、最終的な助成金額が確定します。
- 助成金請求:確定した金額の請求書を提出します。
- 助成金支払:請求に基づき、助成金が支払われます。
この流れを見ると、助成金が後払いであることがわかります。つまり、一旦は自己資金で事業を実施し、後から助成金を受け取る形となります。資金計画を立てる際には、この点に十分注意が必要です。
4.申請時の注意点
助成金を確実に受け取るためには、申請時にいくつかの重要なポイントに注意する必要があります。
助成対象期間の重要性
助成金の対象となる期間(助成対象期間)は厳密に定められています。この期間内に、以下のすべての手続きを完了させる必要があります:
- 発注
- 契約
- 実施(購入)
- 支払(決済)
例えば、助成対象期間の開始前に発注や契約を行ってしまうと、たとえ優れたセキュリティ対策であっても助成の対象外となってしまいます。逆に、期間内に発注したものの、支払いが期間を過ぎてしまった場合も同様です。
したがって、申請を行う際には、実施予定の事業スケジュールと助成対象期間がしっかりと合致しているかを十分に確認することが重要です。
審査基準との適合性
助成金の申請にあたっては、審査基準をしっかりと理解し、それに沿った申請書を作成することが重要です。一般的に、以下のような点が審査の際のポイントとなります:
- 目的との整合性:申請する事業内容が助成金の目的と合致しているか
- 必要性:当該セキュリティ対策が自社にとって本当に必要なものか
- 実現可能性:計画した事業を確実に実施できる体制があるか
- 費用対効果:投資に見合った効果が期待できるか
また、過剰な経費を含んでいないかどうかも重要なチェックポイントです。例えば、必要以上に高機能な機器を選択したり、実際の必要量を超える数量を申請したりすると、助成対象外となる可能性があります。
申請書作成の際には、これらの点を十分に考慮し、客観的な視点で自社の計画を見直すことが大切です。
5.助成金を最大限活用するためのヒント
最後に、この助成金を効果的に活用するためのヒントをご紹介します。
セキュリティ対策の具体例
助成対象となる経費を踏まえ、以下のようなセキュリティ対策の実施を検討してみてはいかがでしょうか:
- UTM(統合脅威管理)の導入:ファイアウォール、アンチウイルス、不正侵入検知など、複数のセキュリティ機能を1台で実現
- VPNの構築:リモートワーク時の安全な通信環境の確保
- 多要素認証の導入:パスワード以外の認証方法を追加し、アカウントの安全性を向上
- エンドポイントセキュリティの強化:各端末のウイルス対策や不正アクセス防止
- ログ管理システムの導入:セキュリティインシデントの早期発見と対応に活用
- 暗号化ツールの導入:重要データの保護強化
- 標的型メール訓練:従業員のセキュリティ意識向上
これらの対策を組み合わせることで、多層的なセキュリティ体制を構築できます。
中小企業におけるサイバーセキュリティの重要性
最後に、改めてサイバーセキュリティ対策の重要性について触れておきましょう。中小企業は「自社は狙われない」と考えがちですが、実際には攻撃者にとって格好のターゲットとなっています。その理由としては:
- セキュリティ対策が不十分な場合が多い
- 取引先の大企業に侵入するための踏み台として狙われる
- ランサムウェア攻撃の身代金支払いターゲットとして適している
などが挙げられます。
サイバー攻撃による被害は、金銭的損失だけでなく、顧客からの信頼喪失、取引停止など、事業継続に関わる深刻な影響をもたらす可能性があります。
この助成金制度は、そうしたリスクから自社を守るための絶好の機会です。セキュリティ投資を先送りにせず、今こそ積極的に対策を講じる時です。自社の状況を見直し、必要な対策を検討し、この助成金を活用してセキュリティ強化に取り組んでみてはいかがでしょうか。