近年、中小企業に対するサイバー攻撃は急増し、その深刻度も年々高まっています。独立行政法人情報処理推進機構(IPA)が2024年に公表した調査によると、中小企業の約半数が「サイバー攻撃の増加を実感している」と回答しており、実際に「ランサムウェア感染による業務停止」「取引先情報の流出」といった重大事故も後を絶ちません。また、攻撃の対象は規模の大小に関わらず広がっており、多くの中小企業が「自社は狙われにくい」という従来の認識を改めなければならない状況にあります。
IPAの調査では、特に「従業員の不注意や設定ミス」「古い機器の継続利用」「サイバーセキュリティ対策の予算不足」が、事故を引き起こす大きな要因として明らかになっています。サイバー攻撃の手法が巧妙化した今、ファイアウォールやウイルス対策ソフトのみでは防ぎきれず、ネットワーク防御の多層化やログ管理、アクセス制御、そして従業員教育まで含めた総合的な対策が必要とされています。
しかし、中小企業にとって、最新のセキュリティ設備の導入やクラウドサービスの活用は大きな負担になる場合があります。そこで活用したいのが、東京都が実施する 「令和7年度 サイバーセキュリティ対策促進助成金」(第3回募集)です。本助成金は、東京都内の中小企業を対象に、サイバー攻撃から企業秘密や個人情報を守るための設備導入やサービス利用を支援する制度であり、サイバーセキュリティ向上に直結する重要な支援策です。
この記事では、助成金の目的、対象内容、注意点、採択のポイントまで、申請を検討する中小企業と支援者に向けて分かりやすく解説します。
助成金の目的:東京都内の中小企業のセキュリティ向上を支援する制度
本助成金の目的は、募集要項にも明確に記されている通り、「中小企業者等が自社の企業秘密や個人情報等を保護する観点から構築したサイバーセキュリティ対策を実施するための設備等の導入を支援し、セキュリティ向上を図ること」にあります 。
つまり単なる設備更新の補助ではなく、
「セキュリティ向上」につながる取り組みであることが必須条件です。
東京都内の中小企業がデジタル技術を安全に活用し、取引先からの信頼確保や業務継続性を高めるための基盤強化を後押しする制度である点が特徴です。
助成事業内容:助成対象者・対象事業・助成率など
助成対象者
助成対象者は 東京都内で実質的に事業を1年以上継続している中小企業者等が中心です(詳細な要件は申請要件に記載) 。
法人・個人事業主に加え、中小企業団体、中小企業グループも対象となります。
助成限度額・助成率・対象期間
募集要項によると、助成内容は以下の通りです。
- 助成限度額:1,500万円(下限10万円)
※標的型メール訓練のみの場合は上限50万円 - 助成率:助成対象経費の1/2以内
- 助成対象期間(第3回):令和8年4月1日~7月31日
※発注・契約・購入・支払のすべてを期間内に行う必要があります 。
短期間で実施する必要があるため、事前にスケジュールを立てておくことが重要です。
助成対象事業
助成対象となるのは、企業がサイバー攻撃から情報を守るための設備やサービスで、募集要項では次のような具体例が示されています 。
- UTM(統合型アプライアンス)
- Firewall、VPN、不正侵入検知システム等
- ウイルス・スパム等のコンテンツセキュリティ製品
- シングルサインオンや認証などアクセス管理
- アクセスログ管理等のシステムセキュリティ管理製品
- 暗号化製品
- サーバーOSおよびインストール作業(最新OSに限る)
- 上記と同内容のクラウドサービス利用
- 標的型メール訓練
更新の場合でも、セキュリティ向上が明確であることが必須で、単なる故障交換や期限切れによる更新は対象外です。
助成対象の基本要件:SECURITY ACTION(二つ星)宣言が必須
本助成金の大きな特徴の一つが、申請要件として IPAが実施する「SECURITY ACTION★★(二つ星)」宣言が必須であることです 。
二つ星とは、
- 情報セキュリティ基本方針の策定
- 公開
を行っている企業であることを意味します。
IPAの手続きには一定の期間を要するため、助成金申請を検討する企業は早めの準備が必須です。
また、以下の要件も満たす必要があります。
- 東京都内で実質的に1年以上事業を行っていること
- 過去に本助成金の交付を受けていないこと
- 税金の滞納がないこと
- 反社会的勢力ではないこと
他の補助金・助成金との重複受給は不可で、申請後に重複が判明した場合は取り下げが求められます。
助成対象経費の詳細
助成対象経費は次の4つに分類されています 。
① 物品購入費
UTMやセキュリティ製品等の購入費。
UTMは最短期間のライセンス料も対象で、最長5年分まで認められます。
② 設置費等(上限あり)
設置・搬入等の費用で、物品購入費の25%が上限。
③ 委託費(標的型メール訓練のみ)
セキュリティ診断費用は対象外。
④ クラウドサービス利用料
対象期間内に契約・利用・支払を完了したものに限り助成対象。
- 前払い契約の場合も対象期間内の分のみ
- セキュリティ以外の用途(ストレージ等)は対象外
対象外経費も非常に細かく指定されているため、見積取得前に必ず内容を確認すべきです(募集要項P.7–8)。
申請スケジュール(第3回募集)
募集要項に基づく第3回募集のスケジュールは次の通りです 。
- 申請エントリー:令和8年1月7日(水)9:00~14日(水)17:00
- 電子申請(Jグランツ):同上期間内
- 交付決定:令和8年3月下旬
- 助成対象期間:令和8年4月1日~7月31日
申請書類が出揃った段階で電子申請が可能となるため、事前の準備が鍵になります。
申請方法:電子申請はJグランツのみ
募集要項によると、申請は国の電子申請システム 「Jグランツ」で行います。郵送やメール提出は不可です。
申請には GビズIDプライムアカウントの取得が必須で、取得には原則2週間程度かかるため、早めの作業が必要になります 。
さらに申請には多数の書類が必要となり、仕様書、見積書、会社案内、SECURITY ACTIONの証憑など、揃える項目が多いため、余裕をもった準備が求められます。
審査方法と審査のポイント
審査は外部委員を含めた総合審査で、以下の項目で評価されます 。
- 申請資格を満たしているか
- 経営面の妥当性(決算書など)
- サイバーセキュリティの課題認識と対策の妥当性
- 設備導入の妥当性(過剰かどうか、市場価格と比較して適正か)
- 導入による効果が見込めるか
特に重要なのは、
「なぜその設備が必要なのか」「何が改善されるのか」を明確に説明できるかです。
単に高性能な製品を導入したいという理由では採択は難しく、企業規模に合った適正な設備であることが求められます。
まとめ:サイバーセキュリティは経営リスク管理の中心。助成金を賢く活用しよう
サイバー攻撃は中小企業にとっても、もはや「もしものリスク」ではなく「日常的なリスク」になりつつあります。IPAの調査でも示されているように、攻撃は多様化・複雑化し、従来の対策だけでは防ぎきれないケースが増えています。
その一方で、設備更新やセキュリティサービスの導入には相応の費用がかかるのも事実です。
東京都の 「サイバーセキュリティ対策促進助成金」は、こうした課題に直面する中小企業にとって非常に有効な支援策です。助成率1/2、最大1,500万円という規模は、他の支援制度と比較しても手厚い内容と言えます。
ただし、申請には詳細な書類準備とスケジュール管理が求められるため、
・SECURITY ACTION(二つ星)の早期取得
・見積書、仕様書の早期収集
・GビズIDの前倒し取得
・業者任せにせず、自社の課題と対策を明確化
が成功のポイントとなります。
本記事が、貴社や支援先企業のサイバーセキュリティ対策強化と、適切な助成金活用の一助となれば幸いです。
申請を検討される場合は、必ず募集要項をご確認の上、ご不明な点は事務局等にご確認下さい。
募集要項:https://www.tokyo-kosha.or.jp/support/josei/setsubijosei/rmepal0000023ny0-att/r7_3cyb_youkou.pdf
【要約】
- 中小企業のサイバー攻撃被害は増加しており、IPA調査でも危機感が高まっている
- 東京都「令和7年度 サイバーセキュリティ対策促進助成金」は、セキュリティ向上のための設備導入を支援
- 助成率1/2、上限1,500万円、対象期間は第3回が令和8年4月1日〜7月31日
- 対象設備はUTM、FW、ウイルス対策、ログ管理、暗号化、クラウド等
- SECURITY ACTION★★宣言が必須
- Jグランツによる電子申請のみ、準備すべき書類が多い
- 審査は課題認識と導入効果が重要
- 早めの準備が採択の鍵になる
