MENU
お問合せ
お問合せ
お問合せ
  1. ホーム
  2. 東京都限定補助金
  3. 【ITベンダー・都内事業者必見】最大500万円!令和8年度サイバーセキュリティ対策促進助成金の賢い活用法とセキュリティソフト更新時の注意点

【ITベンダー・都内事業者必見】最大500万円!令和8年度サイバーセキュリティ対策促進助成金の賢い活用法とセキュリティソフト更新時の注意点

東京都限定補助金

都内の顧客へセキュリティ製品(UTM、EDR、クラウドセキュリティ等)を提案しているシステム事業者の皆様、そして自社の情報資産を強固に保護したいとお考えの中小企業の経営者様、最大500万円(助成率1/2)の支援が受けられる東京都の「サイバーセキュリティ対策促進助成金(令和8年度第2回)」をご存知でしょうか。

なぜなら、ランサムウェアや標的型メール攻撃といったサイバー脅威が日々深刻化する中、本助成金を提案や自社設備投資に組み込むことで、イニシャルコストや最長5年分のライセンス費用を半分に圧縮しつつ、最先端 of 堅牢な防御体制を構築できるからです。特にセキュリティソフトの入替(Windows 10のサポート終了やEDRへのアップグレード等)を控える企業にとって、これはまたとない資金調達の機会となります。

例えば、ウイルス対策から一歩進んだ「EDR(Endpoint Detection and Response)」、社内外の安全なアクセスを担保する「UTM・VPN」、従業員の教育に役立つ「標的型メール訓練」などが幅広く助成対象に含まれます。ただし、この助成金を活用するには「SECURITY ACTION ★★(二つ星)」の宣言が必須であることや、単純なライセンス更新は対象外となるなど、非常に厳格な実務ルールが存在します。

そこで今回は、システム事業者が提案営業を成功させ、また申請事業者が不採択・交付取消という悲劇を未然に防ぐために、本助成金の詳細要件と「セキュリティソフト更新(入れ替え)時の極めて厳しい審査基準」をプロのコンサルタントの視点から徹底的に解説します。安全で合法的なセキュリティ強化を今すぐ実現しましょう。

サイバーセキュリティ対策促進助成金(第2回)基本スペック

申請期間や金額の上限、助成率など、システム事業者や申請者が最初に押さえるべき基本情報をテーブルにまとめました。

項目 詳細スペックと条件
助成金額(上限・下限) 最大 500万円 (下限額:10万円)
※標的型メール訓練のみの申請は、上限 50万円 となります。
助成率 1/2以内(千円未満の端数は切り捨て)
第2回 電子申請期間 令和8年9月9日(水)9:00 〜 9月15日(火)17:00
※予算の執行状況により、期間内でも早期に受付を終了する場合があります。
助成対象期間 令和8年12月1日 〜 令和9年3月31日
※この期間内に発注、契約、設置(納品)、支払のすべてを完了させる必要があります。
申請方法 国(デジタル庁)が提供する電子申請システム「Jグランツ」による電子申請のみ(郵送・持込・メール不可)。※事前に「GビズIDプライム」アカウントの取得が必須(発行に約2週間要します)。

1. 申請対象者と「医療法人等」の厳しい除外ルール

本助成金は、都内のすべての事業者が申請できるわけではありません。経営形態や資本金・従業員数、さらには「事前宣言」の有無によって厳密にフィルタリングされます。

⚠️【最重要】医療法人・NPO・社団法人は申請不可能です!

歯科医院などの「医療法人」、非営利組織(NPO法人)、一般社団法人、一般財団法人、学校法人は、本助成金の対象外(申請不可)となります。ただし、歯科クリニックの経営形態が「個人事業主(個人歯科医師)」であれば、その他の要件を満たすことで対象となる可能性が十分にあります。顧客提案の前に必ず「経営形態」をヒアリングしてください。

■ 対象者の必須要件一覧

  • 対象の企業区分:都内の中小企業者、中小企業団体、個人事業主、および中小企業グループ。大企業が実質的に経営参画していないことが条件です。
  • 都内での事業継続実績:法人は都内に登記簿上の本店・支店があり、個人事業主は開業届を提出して都内で営業していること。さらに、都内で実質的に1年以上継続して事業を行っている実態が必要です。
  • 業種別の資本金・従業員数基準:業種ごとに定められた基準を満たす必要があります。(例:製造業は資本金3億円以下または従業員300人以下、サービス業は資本金5千万円以下または従業員100人以下など)。
  • SECURITY ACTION ★★(二つ星)の宣言:申請日までに、独立行政法人情報処理推進機構(IPA)が推進する「SECURITY ACTION ★★(二つ星)」を自己宣言し、宣言済みであることが自社のホームページ等で客観的に確認できる状態にしておく必要があります。※二つ星宣言には、自社で「情報セキュリティ基本方針」を策定・公開した上でIPAに申請するプロセスが必要なため、今すぐ準備が必要です。
  • その他の条件:過去に本助成金を受給していないこと、都税(事業税等)を滞納していないこと。特定の除外業種(金融・保険業※一部除く、農林水産業、風俗関連業、反社会勢力等)に該当しないこと。

2. 助成対象経費の範囲:5年ライセンスと12ヶ月クラウドの計上ルール

セキュリティ対策に必要な機器の購入費のみならず、クラウドサービスや保守ライセンス料も対象となります。ITベンダーにとっては、初期費用だけでなく、将来の運用保守料も含めた「高単価・一括提案」がしやすくなる非常に画期的なルールとなっています。

■ 助成対象となる主な経費区分

  • ① 物品購入費(セキュリティ機器・ライセンス):
    UTM(統合型アプライアンス)、ファイアウォール、VPN、ウイルス対策、EDR、アクセスログ管理、暗号化製品等の導入費が対象です。また、【最長5年分を上限とするライセンス費用(保守・運用・サポート費)】を対象経費として一括計上できます。
  • ② 設置費等:
    導入機器の搬入・設置費用が対象となります。ただし、物品購入費総額の「25%」が上限となります。
  • ③ クラウドサービス利用料等:
    クラウドセキュリティサービスの初期費用、および助成対象期間内に【一括で支払う利用料(最長12ヶ月分)】が対象となります。
  • ④ サーバーOS及びインストール作業費用:
    セキュリティを担保するために、最新OSへの更新を伴うサーバーOS의ライセンスおよび作業費が対象です。
  • ⑤ 委託費:
    「標的型メール訓練」を外部業者に委託する経費のみが対象です。

❌ 助成対象外となるもの(不採択経費)

・パソコン、スマートフォン、タブレット、複合機、表計算ソフトなどの「汎用性の高い機器・ソフトウェア」
・サーバー筐体などのハードウェア本体、HDD、UPS(無停電電源装置)などの周辺機器の購入費用
・セキュリティ製品の「脆弱性診断」にかかる委託費(標的型メール訓練以外の委託費は対象外)

3. 【重要論点】Windows等のセキュリティソフト更新費用は対象になるか?

結論から言うと、単純な期限切れに伴う「同一製品のライセンス更新(契約継続)」は一律対象外となります。しかし、製品の変更やセキュリティの劇的な向上を伴うアップグレード(入れ替え)であれば、対象となる可能性が十分にあります。以下の厳格な判断基準を必ずご確認ください。

更新(入れ替え)時に認められるための厳しい条件

  • 単純更新は一律対象外:
    現在使用しているウイルス対策ソフトの契約期限が切れるため、同一メーカーの同一ライセンスを単に更新・継続するだけの費用は一切認められません。
  • 「セキュリティの向上」を論理的に証明すること:
    例えば、「これまでの単純なウイルススキャン製品」から、振る舞い検知や侵入後の対応を迅速に行う「EDR機能付きの最新製品」に切り替えるなど、更新前と更新後を比較して『どのようにサイバーセキュリティが向上するのか』をシステム構成図や製品比較対照表などを用いて申請書に具体的に記載し、審査でその妥当性が認められなければなりません。
  • PC本体や一般OSの更新は不可:
    セキュリティソフトを稼働させるためのパソコン本体や、クライアント用Windows OSのアップグレード費用などは汎用機器・OSとしてすべて対象外です。※サーバーOS更新に伴うサーバー用OSの最新化作業費等のみ、一部例外として認められます。
  • 事前着手の厳格な禁止:
    助成金の「交付決定日」を受ける前に、セキュリティソフトの発注・契約・支払を1円でも行ってしまった場合は、理由の如何を問わず、該当する経費はすべて助成対象外(自己負担)となります。

4. 申請時にベンダー・申請者が100%直面する実務上の注意点

本助成金は、計画策定から最終検査(実績報告)まで非常に厳格なルールに基づいて運用されます。販売ベンダーの誤った案内や、顧客側の認識不足により、「採択されたのに後から助成金が出ない」という最悪の決済トラブルを防ぐため、以下の項目を必ず遵守してください。

  1. 支払方法は「銀行振込」限定:支払いは、助成事業者(顧客企業)名義の普通預金または当座預金からの「金融機関振込」に限定されます。代表者個人のカード決済、法人のクレジットカード、現金、手形、小切手、ポイント、電子マネー等は全額不採択となります。
  2. 2社以上の相見積書が必須:同一製品・サービスについて、申請日時点で有効な「2社以上(2つの異なる販売業者)」から見積書を取得して提出する必要があります。
  3. 「一式」見積は100%却下:見積書の内訳に「設置・設定作業一式 50万円」といった曖昧な記述は認められません。作業単価、作業時間、エンジニアの単価ランクなどの具体的な内訳・根拠の明記が必要です。
  4. 事前着手は即不採択:助成金の交付決定日より前に、発注、契約、システム導入, 支払などの行為を1つでも行った場合は助成対象になりません。必ず「交付決定」を待ってから発注してください。
  5. 連絡担当者は自社の人間のみ:申請書類や公社とのやり取りを行う連絡担当者は、申請者自身(役員・従業員)に限られます。販売店(ベンダー)や申請コンサルタントを窓口担当として記載することは禁止されています。
  6. 自社の業態による不採択要件:システム開発や情報通信業など、その事業者自身の業態から見て「自社のセキュリティ対策として当然備えるべき最低限の防衛投資」と判断される製品は不採択となる可能性が極めて高いです。
  7. 単純な機器の置き換えは不可:既存のファイアウォールやUTMが期限切れになるため、同一レベルの機器へ「単純に更新するだけ」の投資は対象外です。なぜ新しい機器に交換することでセキュリティ性能が劇的に向上するのかを、申請書で論理的に説明する必要があります。

サイバーセキュリティ対策促進助成金に関するよくある質問(FAQ)

製品選定時や提案営業時に、システムベンダー様および顧客企業様が抱く実務的な疑問にお答えします。

Q. EDRを月額のサブスクリプション(SaaSクラウド型)で導入する場合、どれだけの期間が助成対象になりますか?
A. クラウドサービス(SaaS等)の場合は「最長12ヶ月分」が対象です。ただし、5年間分のパッケージライセンスであれば5年分一括計上が可能です。
経費の計上ルールが異なります。毎月利用料が発生するクラウドセキュリティサービスの場合は、初期費用に加えて「助成対象期間内(交付決定〜令和9年3月31日)に一括で支払う利用料(最長12ヶ月分)」が対象です。一方で、メーカーが一括販売している5年ライセンスパッケージ(保守運用サポート一括型)を初期導入時に一括購入する場合は、「物品購入費(最長5年分)」として全額を助成対象経費に含めることができます。
Q. 「SECURITY ACTION ★★(二つ星)」を自己宣言するための具体的な手順を教えてください。
A. 自社で「情報セキュリティ基本方針」を策定・公開した上で、IPAのポータルサイトから電子申請を行います。
まず、企業秘密や顧客個人情報を守るための社内指針「情報セキュリティ基本方針」を明文化し、自社のホームページ等に社外向けに一般公開します。その後、独立行政法人情報処理推進機構(IPA)の専用ポータルから電子申請を行うことで、二つ星のロゴマークの使用許諾がおります。この自己宣言が完了していることが助成金申請の「絶対条件」となります。
Q. クレジットカード決済や代表者の個人カードでの支払いは、後から理由書を出せば認められますか?
A. 一切認められません。1円たりとも助成対象外(全額不採択・交付取消)となります。
東京都中小企業振興公社の検査基準は極めて厳格であり、理由書の有無に関わらず、普通預金・当座預金からの「直接の口座振込」以外の決済(法人カード・代表者個人カードを含むクレジットカード全般、現金、手形、小切手、ポイント、電子マネー等)は例外なくすべて助成対象から除外されます。ITベンダー様におかれましても、この決済ルールを事前に顧客に徹底させておかないと、完了時の実績報告で全額が対象外になるという致命的な金銭トラブルに発展します。

株式会社Resultが、システム事業者様および申請企業様から信頼される理由

サイバーセキュリティ対策促進助成金は、申請者の適格要件やセキュリティ向上の論理的証明、そして見積から支払いに至る極めて厳格な実務管理が求められるハードルの高い助成金です。

私たち株式会社Resultは、単なる「申請書類の代行屋」ではなく、販売店様(ITベンダー様)と手を取り合い、採択後の最終検査(実績報告)を100%無事にパスして顧客に資金を届けるまでの全工程を伴走サポートいたします。

  • 「成果(Result)」にこだわる経営理念:当社の理念は「すぐやる。必ずやる。成果が出るまでやる。」です。採択されて終わりではなく、無事に検査をパスして助成金が着金する最後の瞬間まで、強固な責任感を持って徹底的に伴走いたします。
  • ITと公的資金のプロフェッショナル:代表の佐藤勇樹(中小企業診断士・認定経営革新等支援機関)は、大塚商会での3年間の実務経験(セキュリティ対策およびIT導入営業)を経て独立。ITの現場実務を熟知しているため、ベンダー様の製品構成やシステム構成図を深く理解した上で、審査員を納得させる「セキュリティ向上の論理的計画書」を構築できます。
  • 調達実績9億円突破の確かな実績:独立わずか3年で、融資・補助金の調達総額は9億1,431万円(令和5年12月時点)の実績を有しており、士業の育成講座を主宰するなど、業界内でも高い信頼と権威性を確立しています。
  • メディア出演による高い社会的権威:代表・佐藤勇樹は、テレビ・インターネット報道番組「ABEMA Prime」など各種メディアにスタジオ出演し、補助金コンサルタントのあり方について意見を発信するオピニオンリーダーです。
  • 厳格なコンプライアンス(法令遵守)ポリシー:不正申請や要件を満たさない虚偽申請のご相談、計画書の「丸投げ作成」は行政書士法等の観点から一切お断りしております。適正かつクリーンな制度運用を徹底することで、ITベンダー様の大切なブランドイメージと顧客の信頼を守り抜きます。

出典・参考情報リンク集

本助成金の公式要領のダウンロード、および必須宣言手続きのポータルサイトは以下の通りです。必ず最新の情報をご確認ください。

■ サイバーセキュリティ対策促進助成金 公式ページ
■ 必須宣言システム(SECURITY ACTION)
■ 株式会社Result 補助金・助成金無料相談窓口

【無料プレゼント】システム事業者が使える最新補助金・助成金一覧表を配布中!

自社の製品・サービス営業の強力な差別化フックとなる「システム・ITベンダー向け補助金・助成金早見一覧表」をご希望 of 事業者様は、下記お問い合わせフォームより「システム資料請求」等とご記入の上、お気軽にお問い合わせください。

特典資料を請求する(お問い合わせフォーム)

最終更新日:2026年6月25日 | 執筆・監修:株式会社Result 代表取締役 佐藤勇樹(中小企業診断士・認定経営革新等支援機関、公式X:@yuki_resultceo

東京都限定補助金
補助金 中小企業診断士 助成金 東京都 セキュリティ対策
よかったらシェアしてください!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

佐藤勇樹のアバター 佐藤勇樹 中小企業診断士

千葉商科大学出身で、出身大学初の「中小企業診断士」の資格を取得。
大学卒業後、大塚商会に就職し3年働いたのち融資・補助金コンサルタントとして独立。
独立3年での融資・補助金の調達総額は9億1,431万円(令和5年12月時点)。
現在は中小企業診断士として、引き続き補助金コンサルタントとして補助金の申請・代行業務を中心にしつつ、自身の補助金コンサルタントのスキルを体系化した「補助金コンサルタント養成講座」を主催し、後進の士業の育成を行っている。

関連記事

目次