お得にデジタル変革(DX)を実現

2026.05.08 07:00

徹底解説!デジタル化・AI導入補助金セキュリティ対策推進枠2026
今年も補助額は最大150万円、交付申請の審査は厳格化の可能性

お気に入り記事に登録

 従来のIT導入補助金が、「デジタル化・AI導入補助金(関連記事:「デジタル化・AI導入補助金2026」の変更点と申請ポイント」に制度名称を変更し、2026年度の申請受付を開始しました。同補助金では、デジタルシフトやAI導入の目的や環境に応じて5つの申請枠が用意されている中で、2026年度に注目したいのが「セキュリティ対策推進枠」です。

もともと「通常枠」などの加点項目だったサイバーセキュリティお助け隊サービス(後述)を切り出して、単独でも申請できる枠組みとして設置されたのが「セキュリティ対策推進枠」である(出典:「デジタル化・AI導入補助金」事務局ポータルサイトより引用/赤枠は編集部)

 2026年度以降、セキュリティ対策推進枠に注目すべき背景には、サイバー攻撃の高度化や、サプライチェーンリスクを背景とした中小企業も避けて通れない情報セキュリティ対策への圧力が挙げられます。

 メディアなどで喧伝されるようになってきましたが、今年度の下期にサプライチェーンのサイバーレジリエンス強化を目的とした「セキュリティ対策評価制度(関連記事:2026年度運用開始、「セキュリティ対策評価制度」)の開始が見込まれています。

 ここ数年のランサムウェア被害は、いずれもサプライチェーンの一端を経由して大企業が狙われ、デジタル災害級といわれるような大きな影響を社会に及ぼしています。このため、中小企業も含めてサプライチェーンを構成するすべての企業はいや応なくセキュリティ対策の強化に取り組むことが求められます。

 とはいえ、サイバーセキュリティ対策には資金や知見が必要です。これを支援する施策が、「デジタル化・AI導入補助金のセキュリティ対策推進枠」というわけです。セキュリティ対策に取り組むなら、その活用を検討しない手はないといえるでしょう。

 本稿では、中小企業のサイバーセキュリティ対策を資金面から支援するデジタル化・AI導入補助金のセキュリティ対策推進枠2026について、概要や前年からの変更点、申請ポイントなどを解説します。

セキュリティ対策推進枠とは

 デジタル化・AI導入補助金セキュリティ対策推進枠2026(以下、セキュリティ対策推進枠2026)の目的について、公募要領では下記のように説明されています。

 「中小企業・小規模事業者等がITツールを導入するための事業(補助事業)に要する経費の一部を補助することにより、中小企業・小規模事業者等のサイバーセキュリティ対策を強化して、サイバーインシデントを原因として事業継続が困難となる等の生産性向上を阻害するリスクを低減するとともに、供給制約やそれに起因する価格高騰といった潜在的リスクを低減することを目的とする」。

 制度名称は変更されましたが、その目的は変わりません。端的にいえば、中小企業や小規模事業者などが取り組むサイバーセキュリティ対策への投資に対して資金面から支援し、セキュリティレベルを引き上げて被害を削減しようというわけです。

 セキュリティ対策推進枠2026の基本スキームは、デジタル化・AI導入補助金2026の他の申請枠と同じです。ポイントは、「IT導入支援事業者との伴走型申請であること」と「対象経費となるツールは事務局に登録されたものであること」です。申請事業者は、IT支援事業者と一緒に申請作業を進め、IT導入支援事業者が提供・事務局に登録されたツールを対象に補助金が交付されるわけです。

セキュリティ対策推進枠2026の補助スキーム(出典:「デジタル化・AI導入補助金2026公募要領 セキュリティ対策推進枠」より引用)

補助率と補助額

 セキュリティ対策推進枠2026の補助金額は「5万円~150万円」、補助率は中小企業が「2分の1」で、小規模事業者は「3分の2」となっています。補助金額と補助率とも前年と同様です。

 中小企業が取り組むセキュリティ対策プロジェクトの予算感としては、最低10万円から最大300万円(小規模事業者の場合は7万5,000円から225万円)の投資が対象となるわけです。

セキュリティ対策推進枠2026の補助率と補助金額(出典:「デジタル化・AI導入補助金」ポータルサイトより引用)

 補助金を利用してセキュリティ対策に取り組む場合、自社のプロジェクトに適用される補助金額は気になるところです。これについては、デジタル化・AI導入補助金2026ポータルサイトの「補助金シミュレーター」で試算が可能です。申請を検討するうえで、活用してみるとよいでしょう。

補助対象経費と機能要件

 セキュリティ対策推進枠2026の補助対象経費は「導入するセキュリティサービス利用料(最大2年分)」であり、機能要件は「『サイバーセキュリティお助け隊サービスリスト』に掲載されているサービスのうち、IT導入支援事業者が提供し、かつ事務局に事前登録されたサービス」と規定されています。

 つまり、補助対象となっているサイバーセキュリティお助け隊サービスを導入するセキュリティ対策について、そのサービス利用料の最大2年分、金額にして最大150万円を補助してくれるというわけです。

 サイバーセキュリティお助け隊サービスとは、中小企業によるサイバー攻撃への対策に欠かせないサービスをワンパッケージにまとめた、民間事業者が提供するサービスのこと。独立行政法人情報処理推進機構(IPA)が制度化しており、適合審査で認めたサービスをリストとして公表しています。

IPAの「サイバーセキュリティお助け隊サービス」公式ホームページ

 中小企業などがサイバーセキュリティ対策へ本格的に取り組もうと考えた場合、リテラシー的にハードルが高くなりがちです。

 この点、サイバーセキュリティお助け隊サービスには「ネットワーク監視」「端末監視」「併用」の3分野が設定されています。それぞれで、「見守り」「駆け付け」「保険」をワンパッケージとしたソリューションが提供されています。このため、セキュリティ対策に慣れていない中小企業や小規模事業者でも導入しやすいサービスとなっていることが特徴です。

交付申請の流れとポイント

 ここからはセキュリティ対策推進枠2026公募要領の交付申請の流れに沿いながら、申請検討や申請方法などのポイントについて、整理していきます。

セキュリティ対策推進枠2026の交付申請の流れ(出典:「デジタル化・AI導入補助金2026 公募要領(セキュリティ対策推進枠)」より引用)

適用対象と申請要件

 まず、交付申請にあたって実行すべきことは制度の理解です。指針となるのは公式ホームページ、交付規定や公募要領です。特に、公募要領は必ず目を通すべきでしょう。留意点の詳細や採択の確率が上がる加点項目など、押さえておくべきポイントが記載されているからです。

 デジタル化・AI導入補助金は、セキュリティ対策推進枠も含めて伴走型であるため、IT導入支援事業者に頼ることも可能です。しかし、補助事業の中心は申請事業者であり、申請手続きをスムーズに進めるためにも、一度は公募要領に目を通しておくべきでしょう。

 交付申請を検討するにあたっては、自社が対象となる中小企業や小規模事業者かどうか(公募要領:P5-6)、満たすべき申請要件(公募要領:P6-9)は何かを確認します。申請の対象外となるケース(公募要領:P11-12)も、細かく記載されています。

 特に、申請要件は採択の可否に影響するポイントだけに、しっかりと読み込みたいところです。「最低賃金が法令上の地域別最低賃金以上であること(公募要領:P6-申請要件-イ)」や「SECURITY ACTION宣言すること(公募要領:P6-申請要件-エ)」、「年平均成長率1%以上などの労働生産性要件を満たす3年間の事業計画を策定し実行すること(公募要領:P7-申請要件-ク)」など、基本的には前年から変わりません。

 ただし、労働生産性や給与に関わる要件について前年にはなかった詳細な記載が見られることから、注力するべきポイントとなる可能性もあり、十分に考慮する必要がありそうです。

 前年と大きく異なる点は、過去に旧IT導入補助金の交付決定を受けた事業者の再申請に対する申請要件(公募要領:P8-申請要件-ツ)が追加されたことです。

 具体的には、IT導入補助金2022からIT導入補助金2025までの期間に交付決定を受けた事業者(適用除外あり)が、再申請するにあたって満たすべき要件が明示されました。下記の項目です。

 ・事業計画期間に、1人あたり給与支給額(非常勤を含む全従業員)の年平均成長率を3.5%(日本銀行が定める「物価安定の目標」+1.5%)以上に向上

 ・交付申請時点で、上記にもとづく賃金引上げ計画を策定して従業員に表明

 交付申請時点の翌事業年度以降3年間にわたって、これらの要件を満たす事業計画を策定し実行することが求められます。賃上げ目標が事業終了時に未達成の場合は補助金の返還、従業員へ計画を表明していなかった場合には交付が取り消されます。再申請者に対する要件のハードルが上がり、その確実な実行が求められているわけです。

GビズIDとSECURITY ACTION宣言

 交付申請要件として求められる「GビズIDプライムの取得(公募要領:P6-申請要件-ウ)」と「SECURITY ACTION宣言」では、それぞれ手続きが必要となります。

 GビズID(gBizID)プライムとは、行政サービスを利用するための法人代表者や個人事業主のアカウントのことです。さまざまな補助金や手続きで同IDが用いられるようになり取得済みの事業所も増えていますが、まだ取得していなければ「gBizIDホームページ」で作成できます。取得までに2週間程度を要するので、交付申請を検討しているのであれば、すぐに準備しましょう。

 一方、SECURITY ACTIONは独立行政法人情報処理推進機構(IPA)が実施している制度で、中小企業が情報セキュリティ対策に取り組んでいることを自己宣言(「★一つ星」、または「★★二つ星」)する制度です。

 自己宣言はIPAのSECURITY ACTIONホームページから行えます。注意したいのは申込方法が2026年4月1日から変更されたことです。前出のGビズIDプライム(またはメンバー)のアカウントを用いた、新たに導入された管理システムでの手続きが求められます。

 セキュリティ対策推進枠の第1回公募(締切5月12日)では旧来の申込方法による宣言と新たな申込方法による宣言を併用できますが、第2回公募以降は新管理システムでの宣言が要件とされるため、すでに旧来の申込方法で宣言している事業者であっても再手続きが必要です(関連記事:刷新!セキュリティ対策自己宣言「SECURITY ACTION」)。

 これらの申請要件を満たしたうえで必要な書類(加点を受ける場合は確認できる書類を含む)を用意します。申請はWeb経由で行われ、IT導入支援事業者から招待される手続きのためのポータルサイト「申請マイページ」で行います。

交付申請の審査

 採択の可否は、基本的に提出された書類により審査されます。「事業面」「計画目標値」「政策面」が主な審査項目とされており、例えば事業面では「経営改善に向けた具体的な問題意識を持っているか」「自立的あるいは支援を受けて、セキュリティ対策を進めているか」といった審査事項が挙げられています(公募要領:P19)。

 交付申請の採択率を高めるには、やはり加点項目(公募要領:P19-21)に注目したいところ。さまざまな項目が挙げられていますが、これからでも取り組めるものとしては、「SECURITY ACTIONの二つ星宣言(公募要領:P19-加点項目-1)」や「IT戦略ナビwithの実施(公募要領:P20-加点項目-4)」、「成長加速マッチングサービス(公募要領:P20-加点項目-7)や省力化ナビ(公募要領:P20-加点項目-8)の活用」などです。

 SECURITY ACTIONは申請要件としては「★一つ星」の宣言でもよいとされていますが、「★★二つ星」を宣言することで加点扱いとなります。実施すべき対策は増えますが、セキュリティ対策への要求が高まっている状況下では補助金申請以外にもメリットは大きいでしょう。

 IT戦略ナビwithとは、自社の取り組みを同業他社と比較し現状を把握したうえで、どのようにITを活用すればビジネスが成功するかというストーリーをIT戦略マップとして作成できるツールです。中小企業基盤整備機構のデジタル化ポータルサイト「デジwith」で提供されています。同サイトで作成したマップ表示画面を添付申請することで加点されます。

 中小企業庁の成長加速マッチングサービスは、事業拡大や新規事業立ち上げといった成長志向を持つ事業者が、支援者とつながるためのプラットフォームです。同サービスの会員となり挑戦課題を登録(ステータス「掲載中」との表示)することで加点項目として扱われます。

 省力化ナビは、中小企業基盤整備機構が運営しています。省力化や業務効率化のノウハウをイラスト形式で分かりやすく伝えることを目的としたサイトで、ここで生産性向上の知見を確認していることが加点要件です。

 過去に交付決定を受けた再申請事業者に対しては、賃上げに関わる項目(公募要領:P20-加点項目-2と3)が加点要件となっています。

 また、審査では加点ばかりが考慮されるわけではなく、減点されるケースもあります。該当する事業者は少ないと思われますが、念のため減点措置(公募要領:P21)も確認しておくべきでしょう。

2026年度の申請で留意すべきポイント

 まず、セキュリティ対策推進枠2026の留意事項は公募要領(P27-29)でまとめられているので、必ず確認しておくことが必要です。

 特に肝に銘じておきたいことは、不正受給などが発覚した場合、交付決定が取り消されること。補助金を受け取った後であれば、加算金を加えた金額を返還しなければなりません。旧IT導入補助金の時代から同事業では不正率が高いだけに、事務局も不正受給には目を光らせています。

 申請事業者に不正意図がなくとも、IT導入支援事業者と伴走していく中で知らぬ間に関与しているケースも見られます。この点でも、公募要領を読み制度設計などを理解する必要があるわけです。

 また、加点項目についても申請を吟味すべきです。計画実行が求められる項目で加点を受けて採択されたにも関わらず、その要件を達成できなかった場合、中小企業庁が管轄する他の補助金申請で大幅に減点されることになります。災害などにより事業に大きな損失があったなどの例外を除き、18か月間にわたって適用されます。賃上げなどの加点項目には慎重な検討が必要でしょう。

 こうした補助金事業としての基本的な留意点を確認したうえで、2026年度の傾向として認識しておきたいポイントが、採択率の低下です。当メディアの関連記事『「デジタル化・AI導入補助金2026」の変更点と申請ポイント』でも言及しましたが、採択率が前年度に大きく下がりました。

セキュリティ対策推進枠の2024年と2025年の申請件数や採択率(出典:事務局ホームページの公表値をもとに編集部で作成)

 いずれの申請枠においても同様で、セキュリティ対策推進枠も例外ではありません。2024年は85.3%と高い採択率でしたが、前年は49.3%と過半数を割っています。前述の不正受給対策として審査の厳格化などが理由と推察されており、こうした傾向は2026年度も続くことを前提に、交付申請に向けた念入りな準備が求められそうです。

 以上、セキュリティ対策推進枠2026の交付申請までの概要とポイントを解説してきました。国の補助金事業は、交付されて終わりではありません。この補助金でも、事業実施と実績報告、さらに導入後3年間にわたって効果報告が求められます。

 セキュリティ対策推進枠2026を活用してセキュリティ対策に取り組む場合には、こうした交付決定後に課されるタスクなども視野に入れたプロジェクトを策定する必要があるといえます。

 
ここがポイント!
●デジタル化・AI導入補助金のセキュリティ対策推進枠は、中小企業などのサイバーセキュリティ強化の支援に特化した申請枠である。
●2026年度の補助金額は「5万円~150万円」、補助率は「中小企業:2分の1/小規模事業者:3分の2」。対象経費は、機能要件「サイバーセキュリティお助け隊サービス」の利用料最大2年分である。
●再申請事業者向けの申請要件のハードルが前年から引き上げられた。
●前年の大幅な採択率減少という傾向が2026年も続くと見られ、入念な交付申請準備が求められる。
1

関連記事

「デジタル化・AI導入補助金2026」の変更点と申請ポイント 2026年度運用開始、「セキュリティ対策評価制度」とは 刷新!セキュリティ対策自己宣言「SECURITY ACTION」 中小企業セキュリティの第一歩! SECURITY ACTION宣言

外部リンク

「デジタル化・AI導入補助金セキュリティ対策推進枠」事務局ポータルサイト セキュリティ対策推進枠2026の公募要領 「サイバーセキュリティお助け隊サービス」ホームページ gBizIDホームページ SECURITY ACTIONホームページ
一覧へもどる

BCN WEB会員は登録無料で情報満載!

無料会員のメリット

- Merit 1 -

企業向けIT活用事例情報のPDFデータをダウンロードし放題!

- Merit 2 -

本サイト「中小企業×DX」をはじめ、BCNのWEBメディア(「週刊BCN+」「BCN+R」など)の会員限定記事が読み放題!

- Merit 3 -

メールマガジンを毎日配信(土日祝を除く)※設定で変更可能

- Merit 4 -

イベント・セミナー情報の告知が可能!自社イベント・セミナーを無料でPRできる

- Merit 5 -

企業向けIT製品の活用事例の掲載が可能!自社製品の活用事例を無料でPRできる

登録時間 約1分
新規会員登録

無料会員登録で自社製品の事例をPR!

企業向けIT製品の活用(導入)事例情報を無料で登録可能!

「事例登録の流れ」はこちら

新規で会員登録される方は会員登録ページ、(すでに会員の方は、会員情報変更ページ)より、会員登録フォーム内の「ITベンダー登録」欄で「申請する」にチェックを入れてください。

未会員の方はこちら

登録時間 約1分
新規会員登録

会員特典 自社主催のセミナーをPRできる!

セミナー情報登録

デジタル活用・DX推進関連のセミナー・イベントを無料で告知することができます! 「中小企業×DX」が、貴社セミナー・イベントの集客をサポートします。

新規会員登録はこちら