公益財団法人 東京都中小企業振興公社は、令和2年度の「サイバーセキュリティ対策促進助成金」の申請案内を発表した。同助成金は、中小企業者等が自社の企業秘密や個人情報等を保護する観点から構築したサイバーセキュリティ対策を実施するための設備等の導入を支援するもの。助成の対象事業者は、独立行政法人 情報処理推進機構(IPA)が実施する「SECURITY ACTION」の二段階目(★★:二つ星)を宣言している都内の中小企業者・中小企業団体となる。IPAが実施する「SECURITY ACTION」は、中小企業自らが情報セキュリティ対策に取組むことを自己宣言する制度。「中小企業の情報セキュリティ対策ガイドライン」の付録から、「情報セキュリティ5か条」に取り組む「一つ星」と、「5分でできる!情報セキュリティ自社診断」で自社の状況を把握し情報セキュリティ基本方針を定め、外部に公開する「二つ星」が設定されている。助成対象となる経費は、サイバーセキュリティ対策を実施するために必要となる次のの機器等の導入、およびクラウド利用に係る経費。1:統合型アプライアンス(UTM等)2:ネットワーク脅威対策製品(FW、VPN、不正侵入検知システム等)3:コンテンツセキュリティ対策製品(ウィルス対策、スパム対策等)4:アクセス管理製品(シングル・サイン・オン、本人認証等)5:システムセキュリティ管理製品(アクセスログ管理等)6:暗号化製品(ファイルの暗号化等)7:サーバー(最新のOS塔載かつセキュリティ対策が施されたものに限る)8:標的型メール訓練助成率は、助成対象経費の1/2以内。助成額は1,500万円(下限額:30万円)で、標的型メール訓練に関しては別途規定される。申請受付期間は第5期まで設定されており、5月18日から25日まで第2期の申請を受け付ける。申請方法は「募集要項」を参照のこと。
Microsoft Windows における SMB の圧縮機能の実装不備に起因するバッファーオーバーフローの脆弱性により任意のコードが実行可能となる脆弱性(Scan Tech Report)2020.4.27 Mon 8:15
