「うちもランサムウェアとか怖いし、セキュリティ対策にIT導入補助金が使えるって聞いたんですけど」——地場ベンチャー仲間の勉強会で、この1年で最も増えた相談がこれだ。
デジタル化・AI導入補助金2026には「セキュリティ対策推進枠」という専用枠がある。通常枠とは別の枠で、サイバーセキュリティ対策に特化した制度だ。しかし、公募要領を3回読んでみたら、この枠には通常枠とは全く異なる独自ルールがいくつもあって、知らずに申請すると確実に詰む。
この記事では、セキュリティ対策推進枠で中小企業が陥る3つの選定・申請ミスを解説する。
セキュリティ対策推進枠の基本構造を30秒で理解する
まず前提を整理する。2026年度のセキュリティ対策推進枠の制度設計はこうなっている。
| 項目 | 内容 |
|---|---|
| 補助額 | 5万円〜150万円 |
| 補助率 | 1/2(小規模事業者は2/3) |
| 補助対象 | IPAの「サイバーセキュリティお助け隊サービスリスト」に掲載されたサービスの利用料(最大2年分) |
| 申請要件 | SECURITY ACTION宣言(一つ星以上)、GビズIDプライム |
2025年度から2026年度への変更点として、小規模事業者の補助率が1/2から2/3に引き上げ、補助上限が100万円から150万円に拡充された。小規模事業者にとっては前年度より手厚くなっている。
ここまでは多くの解説記事でも書かれている。問題は、この先の「選定と申請設計」で躓くパターンだ。
パターン1:通常枠でセキュリティ製品を申請してしまい「枠違い」で不採択になる
セキュリティ対策推進枠と通常枠は「対象サービスの定義」が根本的に異なる
最も多いのが、セキュリティ関連の製品なら何でもセキュリティ対策推進枠で申請できると思い込むパターンだ。
セキュリティ対策推進枠の対象は、IPAが公表する「サイバーセキュリティお助け隊サービスリスト」に掲載され、かつIT導入支援事業者が事務局に事前登録したサービスのみだ。このリストに載っていないセキュリティ製品は、いくら優れた製品であっても、セキュリティ対策推進枠の対象にはならない。
逆に、通常枠で登録されているセキュリティ関連のITツール(例:セキュリティ機能付きのグループウェアやクラウドストレージ)は、通常枠でしか申請できない。セキュリティ対策推進枠とは別の制度として設計されている。
「お助け隊サービス」とは何か
サイバーセキュリティお助け隊サービスは、IPAが中小企業向けに認定しているセキュリティサービスの総称だ。単なるウイルス対策ソフトではなく、以下の要素を一体的に提供するサービスとして設計されている。
- 異常の監視・検知(EDR、UTM、ネットワーク監視等)
- 緊急時の対応支援(インシデント発生時の初動対応、相談窓口)
- 通知・駆除・復旧の支援
つまり、ウイルス対策ソフト単体やファイアウォール単体ではなく、「監視+対応支援+復旧支援」がパッケージになったサービスがお助け隊サービスだ。
うちで実際に取った時の話なんですけど、最初はUTM(統合脅威管理)の機器だけを補助金で入れようとしていた。でも公募要領を読んだら、セキュリティ対策推進枠はハードウェア単体ではなく、お助け隊サービスの「利用料」が対象だとわかった。UTMを入れたいなら、お助け隊サービスリストに載っているUTM付きのマネージドセキュリティサービスを選ぶ必要がある。
枠違いを防ぐチェックフロー
- IPAのサイバーセキュリティお助け隊サービスリスト(IPA公式ページ)で候補サービスを確認
- リストに載っている → セキュリティ対策推進枠で申請可能
- リストに載っていない → 通常枠の登録ITツールを検索し、セキュリティ機能を持つツールを探す
- どちらにも該当しない → 補助金の対象外
この判定は申請書を書き始める前にやるべきだ。書き終わってから枠違いに気づくと、締切に間に合わなくなる。
パターン2:お助け隊サービスの「リスト掲載」と「IT導入支援事業者の登録」を混同してサービスが使えない
リストに載っている=補助金で使える、ではない
IPAのお助け隊サービスリストに載っているサービスであれば、自動的にセキュリティ対策推進枠で使えるわけではない。ここに2段階の確認が必要だ。
- IPAのお助け隊サービスリストに掲載されていること(IPA側の認定)
- IT導入支援事業者がそのサービスを事務局に登録していること(補助金事務局側の登録)
お助け隊サービスリストには数十のサービスが掲載されているが、その全てがデジタル化・AI導入補助金の登録サービスになっているわけではない。IT導入支援事業者が事務局に登録手続きをしていなければ、補助金の対象にならない。
IT導入支援事業者選びがサービス選びを決める
通常枠と同様に、セキュリティ対策推進枠でもIT導入支援事業者との共同申請が必要だ。しかし、通常枠のIT導入支援事業者がセキュリティ対策推進枠のサービスも扱っているとは限らない。
テンプレで時短すると言いたいところだが、ここは手を抜けない。IT導入支援事業者を選ぶ際には、以下の3点を初回打ち合わせで文書確認する必要がある。
- そのIT導入支援事業者がセキュリティ対策推進枠のサービスを登録しているか
- 登録しているサービスはお助け隊サービスリストのどのサービスか
- そのサービスの利用料は補助額の範囲(5万〜150万円)に収まるか
デジタル化・AI導入補助金の公式ポータルサイトにあるITツール・IT導入支援事業者検索を使えば、セキュリティ対策推進枠に対応したIT導入支援事業者とサービスを絞り込める。申請書を書き始める前に、この検索で候補を3〜5本ピックアップしておくと打ち合わせの質が変わる。
パターン3:補助対象経費の範囲を誤解して「導入費用」を計上し差戻しになる
セキュリティ対策推進枠の対象は「サービス利用料」のみ
ここが通常枠との最大の違いであり、最も見落とされるポイントだ。
通常枠では、ソフトウェア購入費、クラウド利用料、導入関連費用(コンサルティング、マニュアル作成、保守サポート等)が補助対象になる。しかし、セキュリティ対策推進枠の補助対象は「サイバーセキュリティお助け隊サービスの利用料(最大2年分)」のみだ。
つまり、以下の費用はセキュリティ対策推進枠では補助対象外になる可能性が高い。
- UTM機器の購入費用(ハードウェア)
- 初期構築・設定費用(導入コンサルティング)
- 社員向けセキュリティ研修費用
- 脆弱性診断の単発サービス費用
お助け隊サービスの月額利用料に初期設定費用が含まれているケースもあるが、それはサービス提供事業者の価格設計次第だ。見積書に「初期費用」「導入費用」が別立てで計上されている場合、その部分は補助対象外として差し引かれる可能性がある。
2年分の利用料と補助額の関係
補助額の上限は150万円(小規模事業者、補助率2/3の場合)。つまり、補助対象となるサービス利用料の2年分が225万円までなら、150万円の補助を受けられる計算だ。
月額に換算すると、月額約9.4万円以下のサービスであれば、2年分の利用料が225万円以内に収まり、補助額の上限150万円をフル活用できる。
逆に、月額2〜3万円程度のお助け隊サービスを選んだ場合、2年分でも48〜72万円。補助率2/3で計算すると補助額は32〜48万円となり、150万円の上限には遠く及ばない。「上限150万円」という数字に引かれて申請したのに、実際の補助額は数十万円だったという落差が生まれる。
見積書を作成する段階で、月額利用料 × 24か月 × 補助率の計算を自分でやっておくことが重要だ。IT導入支援事業者任せにすると、期待値と実際の補助額にズレが出る。
セキュリティ対策推進枠と通常枠の「併用」という選択肢
セキュリティ対策推進枠でお助け隊サービスを導入しつつ、通常枠で業務ソフトウェア(会計・在庫管理・CRM等)を導入する——この2枠の同時申請は制度上可能だ。
ただし、以下の点に注意が必要だ。
- それぞれ別の交付申請として手続きが必要
- IT導入支援事業者は枠ごとに異なっていても構わないが、管理が煩雑になる
- SECURITY ACTION宣言やGビズIDは共通で使える
朝のカフェで公募要領を読み直していた時に気づいたのだが、セキュリティ対策推進枠と通常枠を併用する場合、通常枠の申請でもセキュリティ対策を事業計画に織り込めるため、通常枠の審査でもプラスに働く可能性がある。セキュリティ対策に取り組んでいる企業として一貫性のある申請設計ができるからだ。
セキュリティ対策推進枠の申請前チェックリスト
- □ IPAの「サイバーセキュリティお助け隊サービスリスト」で候補サービスを3〜5本ピックアップ
- □ デジタル化・AI導入補助金のITツール検索でセキュリティ対策推進枠の登録サービスを確認
- □ IT導入支援事業者がセキュリティ対策推進枠に対応しているか確認
- □ 見積書が「サービス利用料」のみで構成されているか確認(初期費用・ハードウェア費用が混在していないか)
- □ 月額利用料 × 24か月 × 補助率 で実際の補助額を計算
- □ 自社が小規模事業者に該当するか確認(該当すれば補助率2/3・上限150万円)
- □ SECURITY ACTION宣言済みか確認(新管理システムの自己宣言IDが必要)
- □ GビズIDプライムを取得済みか確認(未取得なら2〜3週間前に申請)
よくある質問(FAQ)
Q1. ウイルス対策ソフト(ノートンやウイルスバスター等)の購入費用はセキュリティ対策推進枠の対象ですか?
A. ウイルス対策ソフト単体はサイバーセキュリティお助け隊サービスリストには掲載されていないため、原則として対象外です。お助け隊サービスは「監視・検知+緊急対応支援+復旧支援」がパッケージになったサービスとして定義されています。ウイルス対策機能を含むお助け隊サービスは存在しますが、ソフト単体の購入費用は対象になりません。
Q2. 通常枠と同時に申請できますか?
A. はい、セキュリティ対策推進枠と通常枠はそれぞれ別の交付申請として同時に申請可能です。ただし、経費の二重計上はできません。同じIT導入支援事業者で両方を申請することも、異なるIT導入支援事業者で申請することも可能です。
Q3. お助け隊サービスの利用期間が1年契約の場合、2年分の補助は受けられますか?
A. 補助対象は最大2年分のサービス利用料ですが、実際の契約期間に応じた金額が補助対象になります。1年契約の場合は1年分の利用料が対象です。2年分の補助を受けたい場合は、2年契約または自動更新を含む契約でサービスを導入する必要があります。契約形態はIT導入支援事業者と事前に確認してください。
Q4. セキュリティ対策推進枠の採択率は通常枠と比べて高いですか?
A. セキュリティ対策推進枠は通常枠に比べて申請件数が少ない傾向にあります。ただし、採択率は公募回ごとに変動するため一概には言えません。重要なのは採択率よりも、お助け隊サービスリストの確認と補助対象経費の正確な計上です。申請書の中身が公募要領の要件を満たしていれば、枠の競争率に関係なく採択の可能性は高まります。
Q5. 従業員10人の製造業ですが、小規模事業者の補助率2/3は適用されますか?
A. 製造業の小規模事業者の定義は「従業員20人以下」です。従業員10人の製造業であれば小規模事業者に該当し、補助率2/3・補助上限150万円が適用されます。なお、商業・サービス業は「従業員5人以下」が小規模事業者の基準です。業種と従業員数の両方で判定されるため、自社の業種分類を確認してください。
まとめ:セキュリティ対策推進枠は「お助け隊サービスリスト」の確認がスタートライン
セキュリティ対策推進枠は、通常枠とは対象サービスの定義・補助対象経費の範囲・IT導入支援事業者の登録状況が全く異なる。「セキュリティ対策に使える補助金」と聞いて通常枠のセキュリティ製品と混同すると、枠違い・サービス未登録・経費区分ミスの3つの落とし穴にハマる。
スタートラインはIPAのサイバーセキュリティお助け隊サービスリストの確認だ。リストに載っているサービスの中から自社の規模と予算に合うものを3〜5本ピックアップし、IT導入支援事業者に登録状況を文書で確認する。この手順を踏めば、セキュリティ対策推進枠の申請設計で大きくズレることはない。
