近年、サイバー攻撃による情報漏洩や業務停止など、企業の経営リスクがますます高まっています。特に中小企業においては、限られたリソースの中で効果的なサイバーセキュリティ対策を講じることは難しく、脆弱性を突かれるケースも少なくありません。
そうした背景を踏まえ、東京都では「令和7年度 サイバーセキュリティ対策促進助成金」という施策を通じて、中小企業等が実施するサイバーセキュリティ対策の設備導入に対して支援を行っています。
本記事では、東京都内の中小企業やその支援者に向けて、この助成金の目的や対象事業、申請方法、注意点などをわかりやすくご紹介します。
サイバーセキュリティ対策促進助成金https://www.tokyo-kosha.or.jp/support/josei/setsubijosei/cyber.html
サイバーセキュリティ対策促進助成金の目的とは?
この助成金の最大の目的は、東京都内の中小企業が情報漏洩や業務停止などのリスクから自社を守るための「サイバーセキュリティ対策の実施」を後押しすることにあります。
近年、中小企業を標的としたサイバー攻撃が増加しており、適切な対策が取られていないと、企業秘密や顧客情報の流出といった深刻な事態を招く恐れがあります。
本助成金は、サイバーセキュリティ対策に必要な設備やソフトウェア、サービスの導入を支援することで、都内中小企業の経営基盤を強化し、東京都経済の健全な発展に貢献することを目的としています。
助成金の事業内容と概要
「サイバーセキュリティ対策促進助成金」は、以下のような事業に対して費用の一部を助成する制度です。
対象となる中小企業等
申請可能な事業者は以下の通りです。
- 中小企業者(中小企業基本法に基づく定義)
- 中小企業団体
- 個人事業主
- 中小企業グループ(条件を満たすグループ体)
ただし、法人形態であっても特定非営利活動法人、財団法人、社団法人、医療法人等は対象外となります。
また、申請時点で東京都内に登記(または開業届)があり、かつ1年以上実質的な事業活動を行っている必要があります。
助成対象となる事業の内容
助成対象事業は以下のような、サイバーセキュリティ対策の実施に必要となる設備やサービスの導入・更新です。
- UTMやファイアウォール等のネットワーク脅威対策製品
- ウイルス対策ソフト等のコンテンツセキュリティ製品
- 暗号化ソフトやアクセス管理製品
- サーバーOSの導入・更新(※最新OSが条件)
- セキュリティログ管理や本人認証のためのシステム
- クラウド型セキュリティサービス
- 標的型メール訓練
注意点として、単にバックアップ目的の製品や、企業の本業製品・サービスとして導入する設備は助成対象外となるためご注意ください。
助成金額と助成率
- 助成率:助成対象経費の1/2以内
- 助成限度額:1,500万円(標的型メール訓練のみの場合は上限50万円)
- 助成金の下限額:10万円
例えば、ウイルス対策ソフトやUTM等を合計300万円分導入する場合、150万円までが助成対象となります。
助成対象期間とスケジュール
本助成金は3回に分けて募集され、それぞれに対応した助成対象期間が設定されています。
申請スケジュール(2025年度)
回次 | 申請期間 | 助成対象期間 |
---|---|---|
第1回 | 令和7年5月14日~5月20日 | 令和7年8月1日~11月30日 |
第2回 | 令和7年9月10日~9月17日 | 令和7年12月1日~令和8年3月31日 |
第3回 | 令和8年1月7日~1月14日 | 令和8年4月1日~7月31日 |
上記期間中に「発注・契約・納品・支払」がすべて完了している必要があります。
対象経費の詳細と注意点
助成対象となる経費
- 物品購入費:セキュリティ機器等の購入費
- 設置費:搬入や設置費(購入費の25%が上限)
- 委託費:標的型メール訓練に係る委託費のみ
- クラウドサービス利用料:サブスクリプション契約等(期間は助成対象期間内に限る)
助成対象外となる経費
- 通信費や電気代等の運用費
- 中古品、リース契約、割賦販売での設備
- サーバー本体、PC、スマートフォン、汎用機器
- 自社製品の導入
- 保守費用、教育費用、保険料等
- 提出書類の作成代行費用
申請の際には、対象経費と対象外経費をしっかり分けて把握することが重要です。見積書の記載内容によっては申請が認められないケースもありますので、必ず専門家の確認を受けましょう。
申請方法と手続きの流れ

申請はすべて電子申請となっており、「Jグランツ」を通じて行います。事前に「GビズIDプライムアカウント」を取得しておく必要があり、この取得には約2週間かかるため、早めの準備が求められます。
主な流れ
- GビズIDプライムの取得
- 公社HPからの申請エントリー
- 申請書類の作成・準備
- Jグランツで申請・書類のアップロード
提出書類には、見積書、会社案内、納税証明書、SECURITY ACTION(★★)の宣言証明※、設置場所図面など多数必要です。
※本助成金を申請するには、独立行政法人情報処理推進機構(IPA)が実施している SECURITY
ACTION の二つ星の宣言の手続きが終わっていることが必要です。
IPA の手続きには一定の期間を要するため、この期間を念頭に置いた上で、申請を計画することが必要です。
審査と採択のポイント
審査は提出書類をもとに外部審査委員によって行われ、次のような項目が重視されます。
- サイバーセキュリティ対策の必要性・妥当性
- 設備やシステムの価格妥当性
- 導入後の効果
- 経営状態や事業内容
- 対策の計画性と現実性
形式的な書類不備だけでなく、セキュリティ対策が過剰でないか、逆に形だけの対策になっていないかなども問われます。
まとめと今後の対策
本助成金は、東京都内の中小企業にとって、サイバーリスク対策を計画的に進める絶好の機会です。特に、セキュリティ機器やサービスの導入には一定の初期投資が必要となるため、助成制度を活用することでコスト負担を抑えつつ、企業の信頼性や取引先からの信用力を高めることが可能になります。
ただし、申請には専門的な知識や細かな手続きも必要となりますので、経営者ご自身だけで抱え込まず、専門家と連携して取り組むことをおすすめします。
【補足】
このような公的支援制度は毎年見直しが行われるため、最新情報のチェックと、余裕を持ったスケジュール管理が肝要です。SECURITY ACTION(二つ星)の取得にも一定の時間がかかるため、早期の準備が助成金の申請成功につながります。
また、申請の際に募集要項をご確認下さい。
募集要項https://www.tokyo-kosha.or.jp/support/josei/setsubijosei/rmepal0000023ny0-att/r7bosyuuyoukoucyb.pdf