コインバンク株式会社では、人手不足や働き方改革の流れを受け、省人化や業務効率化を実現する アプリケーション開発を支援しています。
本レポートは、IPA『情報セキュリティ白書2025』の知見をもとに、 補助金申請で評価されるセキュリティ対策の要点をまとめたものです。
1. 現状と脅威の把握
- サイバー攻撃の高度化:生成AIを悪用したランサムウェアや標的型攻撃の増加。
- フィッシングと内部不正:ChatGPT登場以降、悪意あるメールが4,000%以上増加。
- クラウド集中リスク:主要3社(AWS、Microsoft、Google)への依存がBCPを脅かす。
2. 補助金申請におけるセキュリティの重要性
ものづくり補助金や新事業進出補助金では、社会的意義・リスク管理・持続性が評価対象です。
安全なシステム構築は、補助金加点につながる戦略的投資です。
3. セキュリティを考慮したシステム構築計画
| 主要施策 | 内容・目的 | 関連情報 |
|---|---|---|
| セキュア・バイ・デザイン | 設計段階で暗号化・認証・監査ログを組み込む | 政府方針に準拠 |
| MFAと統合ID管理 | 多要素認証と権限棚卸しを実施 | 内部不正防止策 |
| EDR/DLP/CNAPP | 端末・クラウドの統合防御を実装 | IPA推奨 |
| Attack Surface Management | 外部公開資産を常時監視 | ASMツール推奨 |
| 量子耐性暗号 | NIST標準のポスト量子暗号を検討 | 将来対応 |
4. 補助金対象となる主な経費例
- ソフトウェアライセンス費(EDR、DLP、CNAPP 等)
- ハードウェア・インフラ費(マルチクラウド構成、量子暗号対応機器)
- 開発費(セキュア・バイ・デザイン設計・検証費)
- 教育・研修費(フィッシング対策・生成AI悪用防止訓練)
- 外部コンサルティング費(ペネトレーションテスト、監査)
5. 評価ポイントと戦略的価値
革新性: 量子耐性暗号・AIリスク対応など先進的技術を導入。
事業化可能性: セキュリティ強化により信頼と利用拡大を実現。
社会的意義: 安全な省人化アプリが行政・産業界のDXを支援。
リスク管理: 白書の脅威分析に基づく具体策を明記。
📄 無料PDFで読む
6. まとめと今後の展望
『情報セキュリティ白書2025』は、サイバー脅威への航海図です。
コインバンク株式会社は、この知見を補助金申請と実務に活かし、 顧客信頼と競争力を両立する安全なデジタル社会を目指します。