一般社団法人日本デジタルトランスフォーメーション推進協会(JDX)は、10月29日、サイバーセキュリティ分野における優れた取り組みを表彰する『日本セキュリティ大賞2024』の表彰式を開催し、受賞企業を発表いたしました。
開催趣旨
近年、ランサムウェア、情報漏えい、改ざんなどのサイバー攻撃により企業活動が脅かされており、デジタルトランスフォーメーションを推進する企業にとって、セキュリティは喫緊の経営課題となっています。本賞は、革新的なセキュリティ対策や優れたセキュリティ人材の育成を実践している組織・個人のベストプラクティスを表彰し、広く共有することを目的として創設されました。
受賞企業と評価のポイント
セキュリティ対策・運用部門
– 大賞:日本電気株式会社
– 評価のポイント:
経営層、セキュリティ推進組織、一般社員を巻き込み、グローバルレベルで自律的なサイバーセキュリティマネジメントを実践。生成AI等の最新技術を活用し、持続的なセキュリティ運用を推進している点が高く評価された。サイバーセキュリティダッシュボードによる社内セキュリティ強化と社会還元の取り組みも秀逸。今後、他業種へのノウハウ展開や、AIドリブン型攻撃への対応策の進展が期待される。
– 優秀賞:株式会社資生堂
– 評価のポイント:
難易度の高いグローバルなセキュリティオペレーションの標準化とセキュリティ管理運用体制の構築により、効果的なセキュリティガバナンス強化を実現している点が評価された。各リージョンにおける専任セキュリティ担当者の配置やKPIの設定に加え、脅威インテリジェンスの活用など技術的対策も充実しており、マネジメントにセキュリティが自然に組み込まれている点が理想的と評価。
– 奨励賞:舞鶴市
– 評価のポイント:
自治体ネットワークの3層分離という厳しい条件下で、α´モデルを活用し利便性向上を目指す先進的な取り組みを展開。セキュリティと利便性の両立に向けた工夫が高く評価された。今後はβモデルへの移行など、さらなる挑戦が期待される。
人材育成部門
– 優秀賞:日本電気株式会社 サイバーセキュリティ戦略統括部
– 評価のポイント:
経営層の強力なコミットメントのもと、系統的なセキュリティ人材育成を進めており、CISSPプロフェッショナル450名の達成をはじめ、全社的なセキュリティ意識啓蒙活動や教育にも力を入れている点が評価された。さらに、産官学との連携を積極的に推進し、社内外への貢献を目指す姿勢を高く評価。
– 優秀賞:北海道地域情報セキュリティ連絡会
– 評価のポイント:
10年間にわたる勉強会や競技会を通じて、地域のサイバー人材育成およびセキュリティ意識の向上に貢献している点が評価された。一般向けのセミナー開催など、地域全体への啓発活動にも力を入れており、これまでの継続的な取り組みが非常に好印象。また、若手育成への貢献も高く評価され、今後もさらなる地域セキュリティ向上が期待される
セキュリティ運用支援部門
– 大賞:Pipeline株式会社
– 評価のポイント:
大容量ログデータの分析に基づく独自のソリューションを開発し、サイバーセキュリティの基本に忠実に取り組んでいる点が高く評価された。これまで活用されていなかった情報資源を有効活用する具体的な手法を示し、従来の高価な商用ソリューションに頼らないアプローチも評価。さらに、情報を軸とするソリューションは、今後のデータセキュリティ強化にも有用であり、今後の発展が期待される。
– 優秀賞:株式会社SYNCHRO
– 評価のポイント:
株式会社SYNCHROは、OT環境におけるサイバーセキュリティ対策が急務である中、特に重要インフラや工場向けに効果的なセキュリティソリューションを提供している点が評価された。地域支援を含め、人材面での手厚い対応が自走を促進する仕組みとして優れており、セキュリティをコストではなく経営の成長ドライバーと捉える視点も高く評価。今後の他組織やサプライチェーンへの展開も期待される。
– 優秀賞:株式会社ストラテジア
– 評価のポイント:
株式会社ストラテジアは、情報セキュリティに取り組んだことのない中小企業に対して、現実的かつ効果的なアプローチを行っている点が評価された。自走を支援するスタンスや、人材不足という中小企業特有の課題を解決する仕組みが高く評価され、支援士の活用によるセキュリティの継続性を確保した点も高く評価。今後のさらなるセキュリティ啓発への貢献が期待される。
– 奨励賞:サイバートラスト株式会社
– 評価のポイント:
端末認証ソリューション(OTPとクライアント証明書)の導入による脆弱性改善の取り組みが評価された。これにより、セキュリティインシデントの発生を低減できる可能性があり、今後の展開に期待。ピンポイントで課題をリーズナブルに解決している点も高く評価された。
– 奨励賞:ソフトバンク株式会社
– 評価のポイント:
ログの統合分析からCSRT支援まで、トータルなサービスをワンストップで提供できる点が評価た。また、アメリカやシンガポールにおける人材不足を補う自動化の成功事例に着目し、その流れを広めようとする取り組みは、ビジネス的にも妥当であり、さらなるニーズを引き出す可能性を秘めている。
– 奨励賞:アイシーエルシステムズ有限会社
– 評価のポイント:
アイシーエルシステムズ有限会社は、小規模事業者向けに現実的なセキュリティ対策を実施している点が評価された。特に、小規模事業者にとってセキュリティの壁が高い中で、顧客や想定顧客に真摯に向き合い、対応している点が好印象。今後、世の中の課題を解決するためのスケールアップの構想が加われば、さらに高い評価が期待される。
特別賞
– 日本サイバーセキュリティファンド1号投資事業有限責任組合
– 評価のポイント:
– 日本サイバーセキュリティファンド設立を通じた業界横断的な取り組み
審査委員講評
情報セキュリティ大学院大学 教授 桑名栄二氏:
「2点の重要な変化が見られました。1点目は、現場に密着した課題を解決する取り組みが実践されていること。2点目は、セキュリティリスクを単なる一つのリスクではなく、ビジネス全体のリスクマネジメントとして捉える視点が日本企業に根付いてきたことです。特に、企業経営の視点からセキュリティリスクマネジメントを実践する例が出てきており、今後の発展が期待されます。」
EY Japan Forensics フォレンジック・テクノロジーリーダー/サイバー・アシュアランスリーダー EY新日本有限責任監査法人 プリンシパル 杉山一郎氏:
「上場企業約800社の監査経験をベースに評価させていただきましたが、どの取り組みにも見るべき点があり、全員優秀と言いたいほどの水準でした。大企業による全社的な取り組みから、地域に根差した活動まで、それぞれの立場で最適な解決策を模索されている点が特に印象的でした。」
国立研究開発法人情報通信研究機構(NICT) ナショナルサイバートレーニングセンター長 園田道夫氏:
「大企業の取り組みでは、上から下までグループを挙げたグローバルな活動が展開されており、専門家が理想とする施策が着実に実践されています。地域密着型の取り組みでは、活用可能な仕組みを最大限に生かした独自の展開が見られ、それぞれの立場で最適な解決策を模索されている点を高く評価しました。」
今後の展望
当協会セキュリティ部会では、受賞企業の先進的な取り組みを広く共有し、地域のベンダー、金融機関、商工団体、士業等と連携しながら、日本全体のサイバーセキュリティ対策の向上を図ります。セキュリティを社会インフラの一つとして捉え、企業の大小に関わらず、全ての組織が当たり前のように活用できる社会の実現を目指します。