イベントレポート◎日本セキュリティ大賞2024

　2024年10月29日、一般社団法人日本デジタルトランスフォーメーション推進協会（以下、JDX）主催の「日本セキュリティ大賞2024」の表彰式が都内で開催されました。

表彰式は、中央大学後楽園キャンパス産学官連携・社会共創フロア（東京都文京区）で開催された。当日は審査員や受賞企業の関係者が一堂に会した

　日本セキュリティ大賞2024は、サイバーセキュリティにおける優れた対策や人材育成、支援などの取り組みを表彰するイベントで、今回が初開催です。

　表彰式では、受賞した組織や企業の表彰に先立ってJDXの代表理事である森戸裕一氏が同大賞の趣旨説明に登壇。「DXが推進される中でセキュリティがおざなりになっているが、セキュリティなくしてデジタル変革はあり得ない。DXを進める企業にとって喫緊の経営課題であるセキュリティの支援を目的に、日本セキュリティ大賞を開催する運びとなった」と語りました。

JDXの森戸裕一代表理事

　具体的には、革新的なセキュリティ対策や優れたセキュリティ人材の育成を実践している組織や個人のベストプラクティスを表彰し、広く共有することを目的に、「セキュリティ対策・運用部門」「セキュリティ運用支援部門」「セキュリティ人材育成部門」が創設されています。

　受賞企業・組織の選出にあたって、日本セキュリティ大賞2024の審査員を務めたのは下記の4名。桑原氏は残念ながら欠席でしたが、3名の審査員は表彰式に出席し、プレゼンターも務めました。
　・情報セキュリティ大学院大学教授の桑名栄二氏
　・広島県技術顧問（CTO）の桑原義幸氏
　・EY Japan Forensics フォレンジック・テクノロジーリーダー／サイバー・アシュアランスリーダー EY新日本有限責任監査法人プリンシパルの杉山一郎氏
　・国立研究開発法人情報通信研究機構ナショナルサイバートレーニングセンター長の園田道夫氏

表彰式に参加した審査員の３名。左から桑名氏、園田氏、杉山氏

　以下では、各部門の受賞企業・組織（大賞／優秀賞／奨励賞）を紹介すると共に、審査員が評価した取り組みなどを見ていきましょう。

セキュリティ対策・運用部門の受賞企業・組織

　セキュリティ対策・運用部門は、「組織としてのセキュリティに対する明確なコミットメントと体制整備により、ステークホルダーや地域住民に対するサービスを向上させた優れた事例を発掘して、他の企業や機関にベストプラクティスとして提供する」ことを目的に、優れた企業や組織を選出する部門です。

大賞：日本電気株式会社

対策・運用部門で大賞を受賞した日本電気株式会社。左端は審査員兼プレゼンターの桑名氏

　セキュリティ対策・運用部門においては、日本電気株式会社（以下、NEC／東京都港区）が大賞に選ばれました。

　審査員の桑名氏は、「ICTとビジネスは切り離せないものとなっており、企業にとって重要な経営課題だ。そうした中、サイバーセキュリティダッシュボードの全社展開により、グローバルレベルで自律的なサイバーセキュリティマネジメントを実践したことを評価した」と選出理由について語っています。

　サイバーセキュリティダッシュボードとは、データファクトに基づいた実行型のセキュリティカルチャー変革を目指したもの。NECグループに対するサイバー攻撃の状況、リスクと脅威を共通言語により可視化し、経営層を含むグループ全社員が共有することにより、経営陣の迅速な意思決定や全社員の危機意識の醸成、自律的なアクションを促進することが目的です。

　こうした取り組みに加えて、「生成AIなどの最新技術を活用して、持続可能なセキュリティ運用を推進している」（桑名氏）ことも評価。今後は、他業種へのノウハウ展開や、AIドリブン型攻撃への対応策の進展が期待されています。

優秀賞：株式会社資生堂

対策・運用部門の優秀賞を受賞した株式会社資生堂。左は審査員兼プレゼンターの桑名氏

　優秀賞の株式会社資生堂（東京都中央区）は、対策・運用部門の評価指針であるルール整備や体制などで高評価を獲得。審査員の桑名氏は、「SOC（*1）やSIEM（*2）、EDR（*3）、脆弱性管理といった領域においてグローバルなセキュリティオペレーションの標準化したこと、本社経営層と各リージョンのトップが連携したグローバルなセキュリティ管理を推進したことなどを評価した」と説明しました。
（*1）SOC：ネットワークやデバイスを24時間365日体制で監視し、サイバー攻撃の検出や分析、対応策のアドバイスを行う組織
（*2）SIEM：ログやデータを集約し相関分析によりインシデント検知を目的とした仕組み

（*3）EDR：ユーザー利用端末での不審な挙動を検知し、迅速に対応するためのセキュリティソリューション

　また、専任セキュリティ担当者の配置やKPI（*4）の設定に加え、脅威インテリジェンスの活用といった技術的な対策も充実しており、マネジメントにセキュリティが自然に組み込まれていることでも高い評価を得ました。
（*4）重要業績評価指標。実現すべきゴール（目的）までのプロセスの達成状況を定点観測するための指標のこと

奨励賞：京都府舞鶴市

対策・運用部門の奨励賞を受賞した京都府舞鶴市。左はJDXの森戸代表理事

　奨励賞を受賞した京都府舞鶴市は、「自治体ネットワークの3層分離という厳しい条件下で、α´モデルを活用し利便性向上を目指す先進的な取り組みを展開し、セキュリティと利便性の両立に向けた工夫」が評価されました。今後は、βモデルへの移行など、さらなる挑戦が期待されています。

　自治体のセキュリティ対策では、３つのネットワークに分離した三層分離構造が採用されており、これが「αモデル」と呼ばれてきました。その中、クラウドの効果的な活用を目的として新たに提唱されたのが新三層分離構造の「βモデル」です。しかし、βモデルへの移行はコストがかさむことから、αモデルをベースとしながらクラウドへのアクセスを安全に実現できる「α´モデル」が注目されています。舞鶴市では、その取り組みが評価されたわけです。

　「自治体だから特別だという考えは通用しない。やるべきことは民間と何も変わらないので、連携して対策に取り組んでいくことが大事。安全にネットを活用できるよう取り組んでいきたい」（舞鶴市）。

セキュリティ運用支援部門の受賞企業・組織

　セキュリティ運用支援部門は、「他組織のセキュリティ強化に資する優れた支援事例を表彰し、セキュリティ支援サービスの質的向上を促進する」ことを目的とした部門です。

大賞：Pipeline株式会社

運用支援部門において大賞を受賞したPipeline株式会社（右）と、審査員の園田氏（左）

　セキュリティ運用支援部門では、コンピュータ・ネットワーク・セキュリティシステムの設計や構築から、運用監視、ログ分析、サイバーセキュリティに関わるコンサルティングまで手がけるPipeline株式会社（東京都中央区）が大賞に選出されました。

　受賞理由は、「大容量ログデータの分析に基づく独自のソリューションを開発し、サイバーセキュリティの基本に忠実に取り組んでいること」や、「これまで活用されていなかった情報資源を有効活用する具体的な手法を示し、従来の高価な商用ソリューションに頼らないアプローチ」などが評価されたことです。

　さらに、「情報を軸とするソリューションは、これからのデータセキュリティ強化にも有用である」と、審査員からは今後の発展も期待されています。

優秀賞：株式会社SYNCHRO

セキュリティ運用支援部門優秀賞を受賞した株式会社SYNCHRO。左は審査員の園田氏

　リアル空間とサイバー空間の両面からトータルで不正アクセスを防ぐアクセスコントロールを主力事業として展開する株式会社SYNCHRO（東京都千代田区）は、「OT（*5）環境におけるサイバーセキュリティ対策が急務である中、特に重要インフラや工場向けに効果的なセキュリティソリューションを提供している」という点が評価されての優秀賞受賞となりました。
（*5）オペレーショナル・テクノロジーの略称で、発電所などの社会インフラや工場などの物理的な装置やシステムを稼働させるための制御・運用技術

　同社では、コスト意識の強い中小規模の企業に対して、DX推進にセキュリティバイデザイン（*6）の考え方を組み込んだアプローチを採用。この点、審査員からも「地域支援を含め、人材面での手厚い対応が自走を促進する仕組みとして優れており、セキュリティをコストではなく経営の成長ドライバーと捉える視点も評価。今後の他組織やサプライチェーンへの展開も期待される」と評されています。
（*6）企画・設計段階からセキュリティを意識し、サイバーセキュリティ対策を確保すると共に、トータルコストを削減する方策

優秀賞：株式会社ストラテジア

セキュリティ運用支援部門で奨励賞の株式会社ストラテジア。左は審査員の園田氏

　もう一社の優秀賞を受賞した企業は、株式会社ストラテジア（福岡県福岡市）です。審査員からの評価ポイントは、以下の通りとなっています。

　「情報セキュリティに取り組んだことのない中小企業に対して、現実的かつ効果的なアプローチを行っている。自走を支援するスタンスや、人材不足という中小企業特有の課題を解決する仕組み、支援士の活用によるセキュリティの継続性を確保した点なども評価した。今後のさらなるセキュリティ啓発への貢献が期待される」。

　セキュリティ対策は外部ベンダーに任せることなく自社内で運用していくことが非常に大切であり、同社では“ゼロから自走までの伴走”を支援の特徴として掲げ、中小企業でも自社でセキュリティを回していける体制構築をサポートしている点が評価されました。

奨励賞：アイシーエルシステムズ有限会社

セキュリティ運用支援部門奨励賞のアイシーエルシステムズ有限会社。左はJDXの森戸代表理事

　小規模事業者や中小企業向けにIT化・クラウド支援サービスなどを提供しているアイシーエルシステムズ有限会社は、コストに制約のある小さな企業のセキュリティを積極的に支援。審査員からも「小規模事業者向けに現実的なセキュリティ対策を実施している」という点が評価されての奨励賞受賞となりました。

　特に、「小規模事業者にとってセキュリティの壁が高い中で、顧客や想定顧客に向き合い対応している点が好印象」とされ、「今後、世の中の課題を解決するためのスケールアップの構想が加われば、さらに高い評価が期待される」と講評されています。

奨励賞：ソフトバンク株式会社

セキュリティ運用支援部門で奨励賞を受賞したソフトバンク株式会社

　奨励賞を受賞したソフトバンクは、「自社向けで培ったノウハウや知見を活用し、加えて横のつながりを大事にしながら、企業がDXを推進するうえで欠かせないセキュリティの実現を下支えしていきたい」と語りました。

　審査員からは、「ログの統合分析からCSIRT（*7）支援まで、トータルなサービスをワンストップで提供できる点を評価」（審査員の桑原氏）。「アメリカやシンガポールにおける人材不足を補う自動化の成功事例に着目し、その流れを広めようとする取り組みは、ビジネス的にも妥当であり、さらなるニーズを引き出す可能性を秘めている」と評価されています。
（*7）CSIRT：セキュリティ事故対応チームのことで、受け取ったインシデント報告を調査し対応する

奨励賞：サイバートラスト株式会社

具体的なサービスが評価されての奨励賞となったサイバートラスト株式会社

　サイバートラスト株式会社（東京都港区）は、同社が手がける端末認証用証明書発行管理サービス「サイバートラストデバイスID」の導入による脆弱性改善の取り組みが評価されての奨励賞受賞となりました。

　同サービスを導入することで、「セキュリティインシデントの発生を低減できる可能性があり、今後の展開に期待できる」とされ、「ピンポイントで課題をリーズナブルに解決している」ことも評価されています。

セキュリティ人材育成部門の受賞企業・組織

　セキュリティ人材育成部門は、「セキュリティ人材の育成と組織全体のセキュリティ意識向上に寄与する取り組みを表彰し、業界全体のセキュリティ人材の底上げを図る」ことを目的した部門です。

　今回、大賞は選出されず、優秀賞として「日本電気株式会社サイバーセキュリティ戦略統括部」と「北海道地域情報セキュリティ連絡会」が受賞しました。

優秀賞：日本電気株式会社サイバーセキュリティ戦略統括部

人材育成部門で優秀賞となった日本電気株式会社サイバーセキュリティ戦略統括部。左は、EY Japan Forensicsの杉山一郎氏

　幅広い事業を展開している日本電気株式会社にとって、それを支えるセキュリティ人材は非常に重要です。同社サイバーセキュリティ戦略統括部は、「経営層のコミットメントのもと、体系的なセキュリティ人材育成を進めた」ことが評価されての優秀賞受賞となりました。

　営業やSE（システム・エンジニア）などの非セキュリティ専門組織を中心に2019年度比４倍となるCISSP（*8）プロフェッショナル450名の達成、全社的なセキュリティ意識啓蒙活動や教育への注力、さらに産官学との連携を積極的に推進し、書籍やセミナーを通じた社外への情報発信による貢献を目指す姿勢なども評価されています。
（*8）世界で最も認知されている情報セキュリティの資格

優秀賞：北海道地域情報セキュリティ連絡会

優秀賞を受賞した北海道地域情報セキュリティ連絡会。左は、審査員の杉山氏

　北海道地域情報セキュリティ連絡会（HAISL）は、10年間にわたる勉強会や競技会を通じて、地域のサイバー人材育成およびセキュリティ意識の向上に貢献している点が評価されての優秀賞受賞となりました。

　一般向けのセミナー開催など、地域全体への継続的な啓発活動に取り組んでいます。また、HAISL傘下に設立されたSecurity College for Youth（SC4Y）を通じて、学生や若手技術者などへのセキュリティ教育への貢献も評価。今後も、さらなる地域全体のセキュリティ向上が期待されます。

　審査員の杉山氏は、「ボランティアでの活動なので苦労しているのではないかと推察されますが、そうした中にあって継続的に活動していることは素晴らしい」と講評しました。

特別賞：日本サイバーセキュリティファンド１号投資事業有限責任組合

特別賞を受賞した日本サイバーセキュリティファンド１号投資事業有限責任組合。登壇したのは、創設の一翼を担ったグローバルセキュリティエキスパート株式会社（右）

　日本セキュリティ大賞では三部門に加えて「特別賞」を設けており、今回は2024年4月に設立された「日本サイバーセキュリティファンド１号投資事業有限責任組合」が受賞しました。

　日本サイバーセキュリティファンド（NCSF）は、日本初のセキュリティ企業に特化したファンドです。多発するサイバーセキュリティ被害に対して圧倒的にセキュリティ企業や人材が不足する中、業界が一丸となってセキュリティ業界の活性化とマーケット認知の向上に取り組むことで、社会解題を解決することを目的としています。審査員からも、こうしたファンド設立を通じた業界横断的なプロジェクトが評価されました。