「セキュリティ対策にIT導入補助金が使えるらしい」——地場ベンチャー仲間の勉強会で、この1年で最も多かったのがこの相談です。ランサムウェアやフィッシング詐欺のニュースが続く中、中小企業のセキュリティ意識は確実に上がっています。でも、公募要領を3回読んでみたら、セキュリティ対策推進枠は通常枠とはまったく別の制度設計になっていて、そこを理解しないまま申請に入る中小企業が3つの共通パターンで詰まっていることに気づきました。

今回は、デジタル化・AI導入補助金2026のセキュリティ対策推進枠で申請が通らない3つのパターンを、公募要領と突き合わせながら整理します。

セキュリティ対策推進枠の基本スペック(2026年度)

まず通常枠との違いを押さえておきましょう。セキュリティ対策推進枠は、IPAが公開する「サイバーセキュリティお助け隊サービスリスト」に掲載されたサービスの利用料を補助する専用枠です。

項目セキュリティ対策推進枠通常枠(参考)
補助額5万円〜150万円5万円〜450万円
補助率1/2以内(小規模事業者2/3以内)1/2以内
対象経費サービス利用料(最大2年分)ソフトウェア購入費・クラウド利用料・導入関連費等
対象サービスお助け隊サービスリスト掲載サービスのみ事務局登録ITツール

2026年度から小規模事業者の補助率が1/2から2/3に引き上げ、上限も100万円から150万円に拡充されました。これは大きな変更です。ただし、この「お得感」だけ見て飛びつくと、以下の3パターンで申請段階からつまずきます。

パターン1:通常枠でセキュリティ製品を申請する「枠違い」

最も多いのが、ウイルス対策ソフトやUTM機器を通常枠で申請しようとするパターンです。

通常枠の対象は事務局に登録されたITツール(業務ソフトウェア)であり、セキュリティ専用サービスは原則として対象外です。逆に、セキュリティ対策推進枠の対象はIPAのお助け隊サービスリストに掲載されたサービスのみであり、ウイルス対策ソフト単体やUTM機器単体では対象になりません。

うちで実際に取った時の話なんですけど、IT導入補助金を3回申請する中で、セキュリティ関連の経費を通常枠に混ぜようとしたことがあります。結果、経費区分の段階で弾かれました。セキュリティは「枠」そのものが違うんです。

お助け隊サービスとは何か。これはIPAが審査・登録した、中小企業向けのサイバーセキュリティサービスです。異常の「監視」、インシデント発生時の「駆けつけ対応」、サイバー保険の「補償」がワンパッケージになっているのが特徴で、2026年7月時点で登録サービスは第13回審査までの累積で数十件に上ります。

パターン2:お助け隊サービスリスト掲載+事務局登録の「2段階確認」漏れ

セキュリティ対策推進枠で申請するには、2つの登録状態を同時に満たす必要があります。

  1. IPAのお助け隊サービスリストに掲載されていること——これはIPA側の審査で決まります
  2. IT導入支援事業者が事務局にそのサービスを登録していること——これはIT導入支援事業者側の手続きです

つまり、IPAのリストに載っているサービスであっても、IT導入支援事業者が補助金の事務局にツールとして登録していなければ、補助金の対象にはなりません。この2段階の確認を怠ると、IT導入支援事業者との打ち合わせが進んでから「実はこのサービス、事務局に登録してないんです」と言われて振り出しに戻ります。

確認の手順は3ステップです。

  1. IPAの「サイバーセキュリティお助け隊サービス 登録一覧」で候補サービスを確認
  2. 補助金事務局のITツール検索で、そのサービスがセキュリティ対策推進枠として登録されているか確認
  3. IT導入支援事業者に文書(メール)で対応枠を確認——口頭だけでは後でトラブルになります

テンプレで時短すると、この3ステップをNotionのチェックリストに入れておくだけで、初回打ち合わせ前に候補を絞り込めます。IT導入支援事業者を訪ねてから「あ、うちはセキュリティ枠の登録してないです」と言われる時間のロスを防げます。

パターン3:補助対象経費が「サービス利用料のみ」という制約の見落とし

セキュリティ対策推進枠の補助対象経費は、サービス利用料(最大2年分)のみです。通常枠のように、以下の経費は対象外になります。

  • 初期構築費用(ネットワーク設定、機器設置の工事費など)
  • ハードウェア購入費用(UTM機器、ファイアウォールアプライアンスなど)
  • 導入コンサルティング費用

お助け隊サービスの月額利用料が3万円のサービスを2年分申請する場合、補助対象経費は3万円×24か月=72万円。補助率1/2なら36万円、小規模事業者の2/3なら48万円が補助額です。

ここで注意すべきは、初期構築費用やハードウェアを含めた総額で見積もりを作ってしまうと、補助対象経費の算出が狂うことです。見積書はサービス利用料のみの明細と、対象外経費を明確に分離して作成してもらう必要があります。

セキュリティ対策推進枠と通常枠は「併用」できる

意外と知られていませんが、セキュリティ対策推進枠と通常枠は別枠として併用可能です。つまり、業務ソフトウェアの導入は通常枠で申請し、セキュリティサービスの導入はセキュリティ対策推進枠で申請する——この2本立ての設計ができます。

ただし、それぞれの枠で別のIT導入支援事業者と組むことも可能なため、申請管理が煩雑になるリスクがあります。可能であれば、両方の枠に登録しているIT導入支援事業者を1社選定し、一元管理するのが効率的です。

申請前チェックリスト8項目

セキュリティ対策推進枠の申請前に確認すべき項目を整理します。

  1. 導入予定サービスがIPAのお助け隊サービスリストに掲載されているか
  2. IT導入支援事業者がそのサービスをセキュリティ対策推進枠で事務局に登録しているか
  3. GビズIDプライムを取得済みか(未取得なら約2週間かかる)
  4. SECURITY ACTION(一つ星以上)を新管理システムで宣言済みか
  5. 見積書がサービス利用料のみの明細になっているか(初期構築費・ハードウェアを分離)
  6. サービス利用料の補助対象期間(最大2年分)を正しく計算しているか
  7. 自社が小規模事業者に該当するか(該当すれば補助率2/3)
  8. 通常枠との併用を検討する場合、経費の重複がないか

よくある質問(FAQ)

Q1. ウイルス対策ソフト単体はセキュリティ対策推進枠の対象になりますか?

A1. なりません。セキュリティ対策推進枠の対象はIPAのサイバーセキュリティお助け隊サービスリストに掲載されたサービスのみです。お助け隊サービスは監視・駆けつけ対応・保険がパッケージになったサービスであり、ウイルス対策ソフト単体やUTM機器単体は対象外です。

Q2. お助け隊サービスリストに掲載されていれば自動的に補助金の対象になりますか?

A2. なりません。IPAのリスト掲載に加えて、IT導入支援事業者がそのサービスを補助金の事務局にセキュリティ対策推進枠のツールとして登録している必要があります。リスト掲載と事務局登録の2段階確認が必須です。

Q3. セキュリティ対策推進枠で初期構築費用やハードウェアは補助対象になりますか?

A3. なりません。補助対象経費はサービス利用料(最大2年分)のみです。初期構築費用・ハードウェア購入費・コンサルティング費用は補助対象外です。見積書はサービス利用料と対象外経費を分離して作成する必要があります。

Q4. セキュリティ対策推進枠と通常枠は同時に申請できますか?

A4. はい、併用可能です。業務ソフトウェアの導入は通常枠、セキュリティサービスの導入はセキュリティ対策推進枠として別々に申請できます。ただし経費の二重計上は不可です。

まとめ

セキュリティ対策推進枠は、2026年度から小規模事業者の補助率2/3・上限150万円と拡充されました。中小企業のセキュリティ対策を後押しする良い制度です。ただし、通常枠とは対象サービス・補助対象経費・申請ルートがまったく異なるため、公募要領を正しく読み込まないと申請段階で詰まります。

ポイントを3つに絞ると、(1)対象はお助け隊サービスリスト掲載サービスのみ(2)リスト掲載+事務局登録の2段階確認が必須(3)補助対象経費はサービス利用料のみです。この3つを押さえた上で、GビズIDプライムとSECURITY ACTIONの事前準備を済ませれば、申請設計の精度は大きく上がります。

参考文献