東京都が中小企業向けCSIRT構築支援を開始！サイバー攻撃対策の現実と必要な準備とは

bgt?aid=250609106691&wid=001&eno=01&mid=s00000005993007035000&mc=1

東京都がついに中小企業向けのサイバーセキュリティ支援に本腰を入れました。2025年5月29日から「サイバーセキュリティインシデント対応強化支援」の募集が開始され、60社程度を対象にCSIRT（Computer Security Incident Response Team）構築やIT-BCP（事業継続計画）策定を無料でサポートするというものです。

この動きの背景には、中小企業を狙ったランサムウェア攻撃が急増している現実があります。私がフォレンジック調査で関わった案件でも、「まさか自分たちが狙われるとは思わなかった」という声を何度も聞いてきました。

実際に起きている中小企業への攻撃事例
CSIRTって何？なぜ中小企業に必要なの？
個人でもできる基本的な対策
東京都の支援を受けるための準備
説明会参加のメリット
まとめ：今から始められること
一次情報または関連リンク

実際に起きている中小企業への攻撃事例

最近私が対応した案件の中で印象的だったのは、従業員30名程度の製造業企業のケースです。月曜日の朝、出社した従業員が全てのPCに「あなたのファイルは暗号化されました」というメッセージが表示されているのを発見。調査の結果、金曜日の夜に経理担当者が開いた請求書を装ったメールが感染源でした。

この企業は幸い、重要データの一部をオフラインバックアップしていたため完全な復旧は可能でしたが、業務停止期間は1週間に及び、損失は数百万円に達しました。問題は、攻撃を受けてから「何をどうすればいいのか全く分からない」状態が続いたことです。

bgt?aid=250609106868&wid=001&eno=01&mid=s00000012042012010000&mc=1

bgt?aid=250609106866&wid=001&eno=01&mid=s00000016565003012000&mc=1

CSIRTって何？なぜ中小企業に必要なの？

CSIRTは簡単に言えば「サイバー攻撃が起きたときの対応チーム」です。大企業では当たり前に設置されていますが、中小企業では「うちには関係ない」と思われがちでした。

しかし現実は違います。むしろ中小企業の方が狙われやすい理由があります：

セキュリティ対策が手薄になりがち
従業員のセキュリティ意識にばらつきがある
大企業への侵入の踏み台として利用される
身代金を払いやすい規模感

実際、私が調査した中小企業の攻撃パターンで多いのは以下のようなものです：

パターン1：メール経由の感染

請求書、見積書を装ったメールから始まるケースが圧倒的に多いです。特に経理や総務部門が狙われます。開封したファイルから横展開し、数時間から数日かけてネットワーク全体に拡散します。

パターン2：リモートデスクトップからの侵入

コロナ禍でリモートワークが普及した際、急ごしらえで設定されたリモート接続環境が狙われるケースです。弱いパスワードや脆弱性のあるソフトウェアから侵入されます。

パターン3：サプライチェーン攻撃

取引先企業が攻撃を受け、そこから感染が広がるパターンです。「信頼できる相手からのメール」という油断を突かれます。

個人でもできる基本的な対策

企業レベルでのCSIRT構築は専門的ですが、個人や小規模事業者でも今すぐできる対策があります。

まず大前提として、信頼できるアンチウイルスソフトの導入は必須です。無料のソフトもありますが、ビジネス利用なら有料版を強く推奨します。検知精度と企業向けサポートが全く違います。

次に、リモートアクセスを利用している場合はVPN の活用も検討してください。特に公衆Wi-Fiを使って業務を行う機会がある場合、通信の暗号化は重要な防御手段です。

東京都の支援を受けるための準備

今回の東京都の支援には条件があります：

UTMやEDR等のセキュリティ対策機器・ソフトウェアを導入済み
社内セキュリティポリシーを策定済み
サイバーセキュリティ対策の継続・自走化への取組実施

つまり「まったくの初心者」は対象外です。ある程度の基盤があることが前提となっています。

もしこれらの条件を満たしていない場合は、まず基本的なセキュリティ対策から始める必要があります。アンチウイルスソフトの導入、従業員教育、基本的なポリシー策定などです。

説明会参加のメリット

6月25日の説明会では、具体的な支援内容や最新の脅威動向について詳しく聞けます。会場は初台のNTT東日本本社で、オンライン参加も可能です。

参加することで以下のメリットがあります：

最新のサイバー攻撃手法の情報収集
他社の取組事例の共有
専門家との直接的な質疑応答
自社の現状評価のヒント

まとめ：今から始められること

東京都の支援は素晴らしい取組ですが、申込みには一定の準備が必要です。今この記事を読んでいる段階で「まず何から始めればいいか分からない」という方は、以下の順序で進めることをお勧めします：

現在のセキュリティ対策状況の把握
信頼できるアンチウイルスソフトの導入・更新
従業員向けセキュリティ教育の実施
基本的なセキュリティポリシーの策定
リモートアクセス環境の見直し（VPN の検討を含む）

サイバー攻撃は「いつか起きるかもしれない」ものではなく、「いつ起きてもおかしくない」現実的な脅威です。被害を受けてから「あの時対策しておけば」と後悔する前に、できることから始めましょう。

一次情報または関連リンク

東京都「中小企業サイバーセキュリティインシデント対応強化支援」募集開始