サイバーセキュリティ対策促進助成金 2026年度の変更点と申請スケジュール完全ガイド
~「助成金があるのは知っているけど、いつ・何を準備すればいいかわからない」がなくなる~
「サイバーセキュリティ対策促進助成金という制度があるらしい。でも、申請の締切はいつ? うちの会社は対象になるの? 何から準備すればいいの?」
東京都内の中小企業の経営者や情報システム担当者から、こうした声を数多くいただきます。サイバーセキュリティ対策促進助成金は、東京都が中小企業のセキュリティ対策を後押しするために設けた制度ですが、申請要件や手続きが複雑で、「調べたけど途中であきらめた」という方が少なくありません。
このコラムでは、サイバーセキュリティ対策促進助成金の2026年度の制度概要と申請スケジュールを、ステップバイステップで解説します。読み終えたとき、あなたは「いつまでに何を準備すれば、サイバーセキュリティ対策促進助成金に申請できるか」を具体的に把握できている状態になります。
この記事でわかること
・サイバーセキュリティ対策促進助成金の制度概要と対象要件
・2026年度の申請スケジュールと準備のタイムライン
・申請に必要な書類・事前準備(SECURITY ACTION二つ星、GビズIDプライム等)の進め方
・対象経費の範囲と助成額のシミュレーション
・申請から採択、導入、実績報告までの全体フロー
注意:本コラムは2026年6月時点の情報をもとに執筆しています。サイバーセキュリティ対策促進助成金の制度内容・申請スケジュール・対象経費などは年度や公募回ごとに変更される可能性があります。申請を検討される際は、必ず東京都中小企業振興公社の最新の公募要領をご確認ください。
1. サイバーセキュリティ対策促進助成金とは ― 制度の全体像
サイバーセキュリティ対策促進助成金は、東京都中小企業振興公社が実施する助成金制度です。都内の中小企業がサイバーセキュリティ対策に必要な機器・サービスを導入する際、その経費の一部を助成するものです。
近年、ランサムウェアやフィッシング詐欺など、中小企業を狙ったサイバー攻撃が急増しています。しかし、セキュリティ対策には数十万円から数百万円の費用がかかるため、「対策の必要性はわかっているが、コスト面で踏み切れない」という企業が多いのが実情です。サイバーセキュリティ対策促進助成金は、こうしたコスト面のハードルを下げるために設けられた制度です。
助成金の基本スペック
| 項目 | 内容 |
|---|---|
| 実施主体 | 東京都中小企業振興公社(東京都の外郭団体) |
| 助成対象者 | 都内に事業所を持つ中小企業者・中小企業団体 |
| 助成率 | 対象経費の1/2以内 |
| 助成限度額 | 最大1,500万円 |
| 申請要件 | SECURITY ACTION二つ星を宣言済みであること |
| 申請方法 | Jグランツ(電子申請システム)による電子申請 |
サイバーセキュリティ対策促進助成金の最大の特徴は、助成限度額が最大1,500万円と高額である点です。UTMやEDRなどのセキュリティ機器の導入から、セキュリティ監視サービスの契約まで、幅広い対策に活用できます。
対象となる企業の要件
サイバーセキュリティ対策促進助成金に申請するには、以下のすべての要件を満たす必要があります。
・東京都内に事業所を有する中小企業者であること(中小企業基本法に定める中小企業者)
・SECURITY ACTION二つ星を宣言済みであること
・GビズIDプライムのアカウントを取得していること(Jグランツでの電子申請に必要)
・都税の未納がないこと
・過去に同一内容で助成を受けていないこと
特に重要なのがSECURITY ACTION二つ星の宣言です。SECURITY ACTIONとは、IPA(情報処理推進機構)が推進する中小企業向けの情報セキュリティ対策自己宣言制度です。二つ星を取得するには、「5分でできる!情報セキュリティ自社診断」の実施と情報セキュリティ基本方針の策定・公開が必要です。
SECURITY ACTION二つ星の取得がまだの企業は、サイバーセキュリティ対策促進助成金の申請前に取得する必要があります。取得には通常1〜4週間かかりますので、早めに着手してください。
なお、アクセルパートナーズではSECURITY ACTION二つ星の取得支援を含むセキュリティ製品導入支援を提供しています。二つ星の取得から助成金申請まで一貫してサポートいたします。
2. 2026年度の申請スケジュールと準備タイムライン
サイバーセキュリティ対策促進助成金は、年度内に複数回の公募が行われます。各回には申請期間が設定されており、この期間内に申請書類を提出する必要があります。
2026年度の公募スケジュール(予定)
サイバーセキュリティ対策促進助成金の公募は、例年以下のようなスケジュールで実施されています。
| 公募回 | 申請受付期間(目安) | 採択通知(目安) |
|---|---|---|
| 第1回 | 5月〜6月頃 | 8月頃 |
| 第2回 | 7月〜8月頃 | 10月頃 |
| 第3回 | 9月〜10月頃 | 12月頃 |
| 第4回 | 11月〜12月頃 | 2月頃 |
注意:上記は過去の実績に基づく目安です。2026年度の正式な公募スケジュールは東京都中小企業振興公社の公式サイトで確認してください。公募回数や時期は年度によって変わる可能性があります。
逆算式・準備タイムライン
サイバーセキュリティ対策促進助成金の申請を成功させるために、公募開始の2〜3か月前から準備を始めることを強くお勧めします。以下は、逆算式の準備タイムラインです。
| 時期(公募開始を基準) | やるべきこと | 所要期間の目安 |
|---|---|---|
| 3か月前 | GビズIDプライムの取得申請 | 2〜3週間 |
| 2〜3か月前 | SECURITY ACTION二つ星の宣言 | 1〜4週間 |
| 2か月前 | 導入するセキュリティ機器・サービスの選定 | 2〜4週間 |
| 1〜2か月前 | 見積書の取得、導入計画の策定 | 2〜3週間 |
| 公募開始後 | 申請書の作成・提出(Jグランツ経由) | 1〜2週間 |
特にGビズIDプライムの取得は、申請書の郵送と審査があるため最低2〜3週間かかります。サイバーセキュリティ対策促進助成金の申請にはGビズIDプライムが必須ですので、まだ取得していない場合は最優先で手続きを開始してください。
「準備が間に合わない」「何から手をつけていいかわからない」という場合は、サイバーセキュリティ対策促進助成金 申請サポートサービスをご利用いただくと、GビズIDプライムの取得からJグランツでの申請まで一貫して支援を受けることができます。
3. 対象経費の範囲 ― 何にいくら使えるか
サイバーセキュリティ対策促進助成金で助成される経費は、サイバーセキュリティ対策を目的とした機器・サービスの導入費用です。ここでは、対象経費の範囲と具体例を詳しく見ていきましょう。
対象となる経費の具体例
| カテゴリ | 対象経費の例 | 費用の目安 |
|---|---|---|
| ネットワークセキュリティ | UTM(統合脅威管理)機器の購入・設置費 | 30万〜150万円 |
| エンドポイントセキュリティ | EDR(端末の挙動監視)ソフトウェアのライセンス費 | 年間10万〜50万円 |
| エンドポイントセキュリティ | EPP(ウイルス対策ソフト)の導入費 | 年間5万〜30万円 |
| モバイルデバイス管理 | MDM(モバイルデバイス管理)ツールの導入費 | 年間10万〜40万円 |
| データ保護 | バックアップシステムの構築費 | 20万〜100万円 |
| IT資産管理 | IT資産管理ツールの導入費 | 年間10万〜50万円 |
| 監視サービス | セキュリティ監視・SOCサービスの契約費 | 月額5万〜30万円 |
対象外となる経費
以下の経費はサイバーセキュリティ対策促進助成金の対象外ですので、注意してください。
・人件費:社内のセキュリティ担当者の給与や手当
・コンサルティング費用:セキュリティ診断やリスクアセスメントの外注費(一部対象になる場合もあり、要確認)
・汎用的なIT機器:セキュリティ目的でないPC、プリンター等の購入費
・既存契約の更新費用:すでに導入済みのサービスの契約更新料
助成額のシミュレーション
サイバーセキュリティ対策促進助成金を活用した場合、実際の自己負担がどの程度になるかをシミュレーションしてみましょう。
| 導入内容 | 導入費用 | 助成額(1/2) | 自己負担額 |
|---|---|---|---|
| UTM機器+設置費 | 120万円 | 60万円 | 60万円 |
| EDR(30台分・年間) | 90万円 | 45万円 | 45万円 |
| バックアップシステム | 50万円 | 25万円 | 25万円 |
| IT資産管理ツール | 40万円 | 20万円 | 20万円 |
| 合計 | 300万円 | 150万円 | 150万円 |
300万円の対策が、サイバーセキュリティ対策促進助成金を活用することで自己負担150万円で実現できます。「セキュリティ対策はやりたいがコストが…」という経営者にとって、大きな後押しになる制度です。
どのセキュリティ製品を導入すべきか迷っている場合は、セキュリティ製品導入支援サービスをご活用ください。特定メーカーに偏らない中立的な立場から、御社の環境に最適な製品を選定いたします。
4. 申請の流れ ― 7つのステップ
サイバーセキュリティ対策促進助成金の申請から助成金受給までの流れを、7つのステップで整理します。
ステップ1:事前準備(GビズIDプライム・SECURITY ACTION二つ星)
まず、サイバーセキュリティ対策促進助成金の申請に必要な前提条件を整えます。
・GビズIDプライムの取得:Jグランツで電子申請を行うために必須です。申請書と印鑑証明書を郵送し、発行まで2〜3週間かかります
・SECURITY ACTION二つ星の宣言:IPAのウェブサイトから自己宣言を行います。事前に「5分でできる!情報セキュリティ自社診断」の実施と情報セキュリティ基本方針の策定が必要です
ステップ2:導入計画の策定
サイバーセキュリティ対策促進助成金の申請書には、「なぜこの対策が必要か」「どのような機器・サービスを導入するか」「導入後にどのような効果を見込むか」を具体的に記載する必要があります。
この段階で、導入するセキュリティ機器・サービスのベンダーから見積書を取得しておきましょう。サイバーセキュリティ対策促進助成金の申請には見積書の添付が必要です。
ステップ3:申請書の作成
サイバーセキュリティ対策促進助成金の申請書は、東京都中小企業振興公社が指定する様式に沿って作成します。記載にあたっては、以下の点を意識してください。
・自社のセキュリティ上の現状の課題を具体的に記載する
・導入する機器・サービスが課題解決にどう寄与するかを明確に書く
・導入後の効果を数値で示す(例:「インシデント対応時間を50%短縮」「不正アクセス検知率を90%以上に向上」)
ステップ4:Jグランツで電子申請
申請書類が整ったら、Jグランツ(電子申請システム)からサイバーセキュリティ対策促進助成金の申請を行います。GビズIDプライムでJグランツにログインし、所定のフォームに情報を入力・書類をアップロードします。
ステップ5:審査・採択通知
提出された申請書類をもとに審査が行われます。審査結果は、公募締切から通常2〜3か月後に通知されます。
ステップ6:交付決定後に機器・サービスの発注・導入
重要:サイバーセキュリティ対策促進助成金では、交付決定の通知を受けてから機器・サービスの発注を行う必要があります。交付決定前に購入・契約してしまうと、助成の対象外になりますのでご注意ください。
ステップ7:実績報告と助成金の受給
機器・サービスの導入が完了したら、実績報告書を提出します。報告書には、実際にかかった費用の証拠書類(請求書、領収書等)を添付します。審査を経て、サイバーセキュリティ対策促進助成金が支給されます。
この一連の流れを初めて自社だけで進めるのは難易度が高いと感じる方も多いでしょう。アクセルパートナーズのサイバーセキュリティ対策促進助成金 申請サポートサービスでは、ステップ1の事前準備からステップ7の実績報告まで、すべてのプロセスを一貫してサポートしています。
5. サイバーセキュリティ対策促進助成金を最大限に活かすために
サイバーセキュリティ対策促進助成金は「セキュリティ機器を買うための補助金」と捉えられがちですが、実はそれだけにとどまりません。助成金の活用を自社のセキュリティ体制を一気にレベルアップさせる契機と捉えることで、より大きな効果が得られます。
機器導入だけでなく「人」と「運用」も同時に整備する
セキュリティ機器を導入しても、適切に運用できる人材がいなければ効果は半減します。サイバーセキュリティ対策促進助成金で機器を導入するのと同時に、以下の取り組みも進めることをお勧めします。
・従業員向けセキュリティ教育:機器導入の効果を最大化するために、全社員の意識向上が不可欠です。セキュリティ教育・研修サービスでは、最新の攻撃事例を使った実践的な研修を1回8万円(税別)から提供しています
・セキュリティポリシーの整備:機器導入に合わせてルールを整備することで、対策の効果が定着します
・インシデント対応計画の策定:万が一の事態に備えた対応手順を整備しておきましょう
専門家の力を借りることで採択率を高める
サイバーセキュリティ対策促進助成金の申請書は、「なぜこの対策が必要か」「どのような効果が見込めるか」を論理的かつ具体的に記載する必要があります。セキュリティと補助金申請の両方に精通した専門家の力を借りることで、申請書の品質が格段に向上します。
アクセルパートナーズでは、中小企業診断士がセキュリティと経営の両面から助成金申請を支援しています。着手金と成功報酬の透明な料金体系で、採択されなかった場合の成功報酬は発生しません。
サイバーセキュリティ対策促進助成金と他の制度の使い分け
サイバーセキュリティ対策促進助成金は東京都の制度ですが、国の制度であるIT導入補助金や人材開発支援助成金との使い分けも重要です。
| 制度名 | 対象 | 助成率 | 最大助成額 | 特徴 |
|---|---|---|---|---|
| サイバーセキュリティ対策促進助成金 | セキュリティ機器・サービス | 1/2 | 1,500万円 | 東京都内の中小企業限定 |
| IT導入補助金(セキュリティ対策推進枠) | お助け隊サービス等 | 1/2 | 100万円程度 | 全国の中小企業が対象 |
| 人材開発支援助成金 | セキュリティ研修費 | 45〜75% | 制度による | 研修・教育に特化 |
サイバーセキュリティ対策促進助成金は機器・サービスの導入に、人材開発支援助成金は研修・教育にと、目的に応じて使い分けることで、より幅広い対策を低コストで実現できます。
どの制度が自社に最適か判断に迷う場合は、リモートセキュリティ顧問サービス(月額5万円〜)で専門家にご相談ください。助成金の使い分けから日常的なセキュリティ相談まで、いつでも聞ける相談窓口としてご活用いただけます。
まとめ
サイバーセキュリティ対策促進助成金は、東京都内の中小企業がセキュリティ対策を進めるうえで非常に有効な制度です。ポイントを振り返ります。
・サイバーセキュリティ対策促進助成金は対象経費の1/2、最大1,500万円を助成する制度
・申請にはSECURITY ACTION二つ星の宣言とGビズIDプライムの取得が必須
・公募開始の2〜3か月前から準備を始めるのが理想的なスケジュール
・交付決定前に機器を購入すると対象外になるので要注意
・機器導入だけでなく、教育・ポリシー整備・インシデント対応計画も同時に進めることで効果が最大化する
アクセルパートナーズへのご相談
サイバーセキュリティ対策促進助成金の申請でお悩みですか?
アクセルパートナーズでは、サイバーセキュリティ対策促進助成金の申請を一貫してサポートしています。
・「SECURITY ACTION二つ星の取得から申請書の作成まで、何をすればいいか全体像を知りたい」
・「サイバーセキュリティ対策促進助成金の対象になるセキュリティ機器を一緒に選んでほしい」
・「申請書の書き方に自信がない。採択率を上げるためのアドバイスがほしい」
こうしたご相談に、サイバーセキュリティと助成金申請の両方に精通した中小企業診断士が丁寧にお答えします。
初回60分のZoom相談は無料です。お気軽にお問い合わせください。
お問い合わせ:0120-659-057(平日対応)
参考・出典
・東京都中小企業振興公社「サイバーセキュリティ対策促進助成金」公式ページ
・IPA「SECURITY ACTION」制度紹介ページ https://www.ipa.go.jp/security/security-action/
・デジタル庁「GビズID」公式サイト https://gbiz-id.go.jp/
・経済産業省「サイバーセキュリティ経営ガイドライン Ver3.0」 https://www.meti.go.jp/policy/netsecurity/mng_guide.html
アクセルパートナーズ 取締役・中小企業診断士
国内Sier企業でシステムエンジニア、PM、研修講師、法人営業を経験。 人と組織の成長を支えるマネジメントに携わる。2023年 中小企業診断士登録。2025年 アクセルパートナーズの理念や行動指針に強く共感し、取締役として参画。
