中小企業の被害も増加しているサイバー攻撃に備える IT導入補助金「セキュリティ対策推進枠」
2023年06月12日 06:00
この記事に書いてあること
関連資料を無料でダウンロード!
※本記事の内容は、記事作成日(2023年6月)時点の情報に基づいています。最新の情報は各施策の公式サイトなどをご参照ください。
IT導入補助金「セキュリティ対策推進枠」について、補助対象となるITサービス、他の公募枠との違い、また、どんな事業者におすすめなのか、といった点を解説します。
IT導入補助金の基本
最初に、IT導入補助金の基本を確認しておきます。
IT導入補助金は、中小企業・小規模事業者等が、様々な制度変更や課題(働き方改革、被用者保険の適用拡大、賃上げ、インボイスの導入等)に対応するため、生産性向上に役立つITツール・ITサービスを導入する際に、その費用の一部が国から補助される制度です。
中小事業者に使いやすい補助金制度として人気が高く、毎年、多くの応募が集まっています。
IT導入補助金は、毎年、少しずつ内容が変更されています。本記事で解説する「セキュリティ対策推進枠」以外にも枠があり、事業者は、自社で導入したいITサービスの内容や補助金額などに応じて選択ができます。
・通常枠[A類型]
生産性向上に資するITツールが対象。補助額5万円~150万円未満。
・通常枠[B類型]
生産性向上に資するITツールが対象。補助額150万円~450万円未満。
・デジタル化基盤導入枠[デジタル化基盤導入類型]
インボイス制度への対応を目的としたITツールが対象。補助額350万円以下。
・デジタル化基盤導入枠[複数社連携IT導入類型など]
複数の事業者が連携して行う事業が対象。補助上限3,000万円+事務費等200万円(複数社連携IT導入類型)
上記は概略です。くわしい内容比較を知りたい方は、IT導入補助金の全体をまとめたダウンロード資料を参照してください。
「セキュリティ対策推進枠」の概要
中小企業においてセキュリティ対策の推進が必要とされる背景
近年、不正侵入によりデータを使用できない状態にして“身代金”の要求をするランサムウェア攻撃や、昨今の国際情勢の緊張によるサイバー攻撃などが増加しています。そのようなサイバーインシデントにより中小事業者の事業継続に支障が生じた場合、その事業者だけの問題にとどまらず、親会社などの発注元や仕入れ先など、サプライチェーン全体への影響が及ぶことも危惧されます。
実際、警察庁が発表しているデータによると、2021年は、146件のランサムウェア被害が確認されており、その内79件(54%)が中小企業の被害でした。
また、2022年は、上半期だけですでに114件の被害が発生しており、そのうち59件(52%)が中小企業の被害となっています。
これらはあくまで警察庁が把握している被害数だけなので、実際の被害数はもっと多いものと思われます。中小企業にとって、サイバー攻撃被害は決して他人事ではないのです。
セキュリティ対策推進枠の目的、概要
セキュリティ対策強化を目的とした中小企業のITツール導入を支援するのが、「セキュリティ対策推進枠」の目的です。
具体的には、IPA(独立行政法人情報処理推進機構)が認定・公表している「サイバーセキュリティお助け隊」のサービスを中小事業者が利用する場合に、その利用料を補助します。
「サイバーセキュリティお助け隊サービス制度」とは
制度の概要
サイバーセキュリティお助け隊サービス制度概要は、以下の通りです。
①中小企業に対するサイバー攻撃への対処を支援するサービスに求められる要件の基準をIPAが定める。(サイバーセキュリティお助け隊サービス基準)
②上記のサービス基準を満たすサービスを実施しているとして申請された民間事業者の事業について、IPAが審査を行い、合格した事業者を「サイバーセキュリティお助け隊」として公表する。
③中小事業者は、サイバーセキュリティお助け隊サービスの認定事業者と契約することにより、サービスを受けることができる。
サービスの具体的な内容例
サイバーセキュリティお助け隊サービスでは、以下の「見守り」「駆けつけ」「保険」の内容を一括して、比較的安価な料金で受けられる点が特徴です。
- 見守り:ウイルス感染や不正侵入を監視するUTM(多機能防御装置)の貸与を受けられます。UTMは、インターネット回線と社内ネットワークの間に取り付ける機器で、ウイルス遮断機能、ファイアウォール機能、不正侵入検知機能、Webフィルタリング(危険なWebサイトへのアクセス防止)機能など、複数のセキュリティ機能を持ちます。これらの機能により、24時間、365日、自動でネットワークを監視します。
- 駆けつけ:万一、ウイルス感染、不正侵入などの緊急事態が発生した場合には、地域の事業者が訪問対応してくれます(リモート対応の場合あり)。
- 保険:簡易サイバー保険への加入により、駆けつけ対応などに必要な費用をまかなえます。
サービス提供事業者、および各事業者が提供するサービス内容は、IPAの下記のページにまとめられています。
セキュリティ対策推進枠の補助額、補助率、機能要件等
セキュリティ対策推進枠の補助金額などの内容は以下の通りです。
・補助額:5万~100万円
・補助率:1/2以内
・機能要件:IPAが公表する「サイバーセキュリティお助け隊サービスリスト」に掲載されているいずれかのサービス
・補助対象:「サイバーセキュリティお助け隊サービス」の利用料(最大2年分)
・補助対象者:中小企業、または小規模事業者(IT導入補助金全体で共通)
セキュリティ対策推進枠の申請・導入方法
①サイバーセキュリティお助け隊サービスの理解、導入検討
セキュリティ対策推進枠は、「サイバーセキュリティお助け隊サービス」の利用料に対する補助となります。したがって、まず同サービスの内容を理解し、自社にとって必要となるかどうかの検討からスタートします。
なお、検討の際には、支援機関(よろず支援拠点、商工会、商工会議所、ITコーディネーター等)に、相談することで、自社課題の解決を図ることも有用です。
②「gBizIDプライム」アカウント取得、「SECURITY ACTION」の実施
申請にあたっては、「gBizIDプライム」アカウントが必要です。また、IPAが実施する「SECURITY ACTION」の宣言が必要となります。これらを準備、実施します。
③ITツール、IT導入支援事業者を決定する。
IT導入補助金ホームページでの検索などにより、導入したいITツール(サイバーセキュリティお助け隊サービス)が決まれば、IT導入支援事業者を決定します。
④申請書類提出、審査、導入
IT導入支援事業者の支援を受けながら必要書類を作成し交付申請をします。審査を経て、交付が決定されれば、ITツールを導入(契約)します。
⑤事業実績報告、補助金交付
導入後、事業(活用)実績を報告し、補助金交付手続き後、補助金が交付されます。
申請にあたっての注意点など
IT導入補助金は、IT導入支援事業者と共同で申請する仕組みとなっています。必ず、IT導入支援事業者を決定し、その支援を受けながら申請する点に留意してください。
また、ITツールを導入(契約)は、必ず採択後にしなければなりません。採択前に導入している場合は無効となる点に、特に注意してください。
gBizIDプライムは、申請してから発行されるまで、2~3週間かかる場合があります。交付申請期間に間に合うよう、早めの取得をおすすめします。
スケジュール
申請は、定められた交付申請期間内に行います。現在、セキュリティ対策推進枠の交付申請スケジュールは、下記が予定されています。
3次締切分 2023年7月10日(月)17:00
4次締切分 2023年7月31日(月)17:00
※記事作成日(2023年6月)時点の情報に基づいています。
自社にあった補助枠を選ぶための考え方
サイバーセキュリティお助け隊サービスの導入を検討する場合に、IT導入補助金のどの公募枠を利用すればいいのかを確認します。
「通常枠」および「デジタル化基盤導入枠」のオプションでも、「サイバーセキュリティお助け隊サービス」の選択が可能
「通常枠」および「デジタル化基盤導入枠」でも、メインのITツールに加えるオプションとして「サイバーセキュリティお助け隊サービス」を組み合わせて申請することもできます(サイバーセキュリティお助け隊サービスのみでの申請は不可)。
その場合、「サイバーセキュリティお助け隊サービス」の選定は、審査の加点対象になるというメリットもあります。
一方、「セキュリティ対策推進枠」は、「サイバーセキュリティお助け隊サービス」の利用費用のみを対象とした申請枠であり、他のITツールと組み合わせた申請はできません。
そこで、他のITツールの導入予定があり、さらにセキュリティ強化も行いたい場合は、通常枠等による申請で、「サイバーセキュリティお助け隊サービス」を追加選択するのがよいでしょう。
また、他のITツール等の導入予定はないが、セキュリティ対策のみを実施したい場合は、「セキュリティ対策推進枠」を利用するとよいでしょう。
まとめ:中小企業でもサイバーセキュリティ対策は必須の時代
サイバー犯罪の恐ろしいところは、影響が自社だけにとどまらない点です。先日は、大手自動車メーカーの下請け企業がランサムウェアの被害を受けたことにより、親会社である自動車メーカーの国内にある全工場が操業停止に追い込まれるという事態がありました。
また、取引先の秘密情報や顧客の個人情報が流出してしまえば、被害がどこまで広がるのか、想像もつきません。
さらに、直接的な被害だけではなく、知らない間に自社のコンピュータシステムが「踏み台」(ネットワーク犯罪者が攻撃を仕掛けるための起点)にされて、親会社や取引先が被害を受けるといったこともありえます。
ひとたび被害を受けた際の影響の大きさを考えれば、どんな小さい会社であってもネットワークにつながっている以上は、サイバーセキュリティ対策を講じることは、企業経営上、必須の要素だといえるでしょう。
ぜひ、今回のセキュリティ対策推進枠を、自社のサイバーセキュリティ対策を見直すきっかけにしてください。
なお、IT導入補助金の他の枠も含めた全体について、詳細をまとめた資料を用意しました。こちらからダウンロードして、検討に活用してください。
※本記事の内容は、記事作成日(2023年6月)時点の情報に基づいています。最新の情報は各施策の公式サイトなどをご参照ください。
関連資料を無料でダウンロード!
記事タイトルとURLをコピーしました!
