ページの先頭です。 メニューを飛ばして本文へ
現在地 ホーム > デジタル技術活用 > 2024年度 「情報セキュリティ対策支援(診断)事業」に参加する 企業を募集します
デジタル技術活用メニュー

本文

2024年度 「情報セキュリティ対策支援(診断)事業」に参加する 企業を募集します

ページID:5175645 掲載日:2024年8月5日更新 印刷ページ表示

 近年、デジタル技術の普及とともに、情報セキュリティの重要性が高まっています。2022年2月には、情報セキュリティ対策が強固な大企業に直接サイバー攻撃を行わず、サプライチェーンを構成する企業等を経由して大企業を攻撃する事例が発生しています。一方で、2021年に独立行政法人情報処理推進機構が実施した全国調査によると、情報セキュリティ対策への投資を行っていないと回答した中小企業等が33%に上りました。

 こうした状況を踏まえ、愛知県は、中小企業等のセキュリティ対策を支援するため、「情報セキュリティ対策支援(診断)事業」を実施します。本事業では、サイバー攻撃机上演習をはじめ、情報セキュリティの脆弱性診断に加え、セキュリティポリシー構築の一部の支援も実施します。

 情報セキュリティ対策にご関心のある企業は是非、ご参加ください。

1 事業概要

 情報セキュリティの専門家が企業を訪問しての実地確認により、組織的な対策ができているか、情報通信機器やソフトウェアの設定・管理状況の不備がないかを組織的・技術的観点から診断を実施いたします。

 診断結果により、セキュリティ対策検討やフォローアップ、セキュリティポリシー構築の一部を支援いたします。

2 事業期間

2024年9月から2025年2月まで(予定)

3 対象者

製造業を主とした県内中小企業等

(同一サプライチェーンに属する企業等の企業グループで診断に参加する場合は、大企業も参加可能)

4 参加費

無料

5 募集企業数

10社

※申込多数の場合は、申込内容を基に対象企業を選定します。
 9月下旬ごろに、申込みされた全企業へメールにて選定結果を通知します。

6 申込方法

以下の申込みWebサイトからお申し込みください。

(申込Webサイト)https://forms.office.com/r/rAh7KRQcwa

募集期間

2024年8月5日(月曜日)から2024年9月10日(火曜日)午後5時まで

7 事業内容

情報セキュリティ診断

情報セキュリティ診断は、以下の二つの方法で実施します。

技術的な情報セキュリティ診断

 第3世代の技術的な脆弱性診断サービスを用います。この診断では、最新のセキュリティ脅威に対応するため、国際的な基準に準拠した脆弱性評価を実施します。

 診断は、対象サーバの開放ポートや稼働しているサービスの種類およびバージョン情報の調査、脆弱性スキャンを行います。また、診断員が手動でシステム環境を把握し、診断箇所を特定するための調査も行います。

診断項目
  • 脆弱な暗号のサポート
  • 不必要なポート開放
  • 稼働サービスに内在する認証関連の脆弱性
  • 証明書関連の脆弱性
  • Webサーバのセキュリティ設定の不備や情報公開など
手動診断
  • WAFによる防御機能の検証
  • 外部に開放されているポートや稼働中のサービスの調査
  • Webアプリケーションなどのサービスの稼働状況の確認
  • 外部アクセスの可否の検証
  • 脆弱な認証情報や匿名アクセスの試行
  • 既知の脆弱性の調査およびそれを利用した攻撃検証など
その他

診断前には、支援企業とオンラインでヒアリングを行います。(オンライン合計1回)
なお、診断対象のグローバルIPは、1企業あたり2個までです。

組織的な情報セキュリティ診断

 IPA(独立行政法人情報処理推進機構)の「中小企業のセキュリティガイドライン第3.1版」を参考に、「5分でできる!情報セキュリティ自社診断」と「リスク分析シート」を基に現地またはオンラインにてヒアリング診断を行います。また、技術的診断によって得られた結果から、総合的な情報セキュリティ診断を実施し、改善すべき事項についてアドバイスを行います。(現地またはオンライン合計2回)

 

セキュリティ対策支援

組織的及び技術的診断によって生じたリスクに対してセキュリティ対策支援を行います。

 この支援の中には、セキュリティポリシー策定支援(規程作成など)や実施すべき事項の改善策の提示、セキュリティリテラシー向上のための講義なども実施します。

診断状況に応じて対策支援回数は異なります。(現地またはオンライン合計2~6回を想定)

その他

 2025年2月頃に本事業の成果報告会を実施し、診断の結果から見えた県内中小企業等の情報セキュリティ対策の課題及びその対策について報告します。

 報告内容は情報セキュリティ上公表して問題ない内容に限ることとし、個別の企業の内容については言及しません。

8 事業スケジュール

 
2024年8月5日 事業参加者募集開始
2024年9月10日 事業参加者募集締め切り
2024年9月(予定) 情報セキュリティ診断及び対策支援開始
2025年2月(予定) 情報セキュリティ診断及び対策支援開始終了

9 事業説明会

診断に参加する企業を募集するにあたり、説明会を実施します。

詳細はページをご確認ください。

https://www.pref.aichi.jp/press-release/aichi-pref-iot/cyber-enshu2024.html

なお、説明会への参加は診断への応募の必須要件ではありません。