イベントレポート◎日本セキュリティ大賞2025／アワード編

　2025年11月13日、一般社団法人日本デジタルトランスフォーメーション推進協会（以下、JDX）主催による「日本セキュリティ大賞2025サミット＆アワード」が、会場とオンラインによるハイブリッド形式で開催されました。

　このイベントは、昨年に初開催された「日本セキュリティ大賞2024（関連記事：日本セキュリティ大賞2024「セキュリティは“競争”ではなく“共創”、業界全体で連携推進」を発展・充実させたものです。

　今年は前回と同様、さまざまなサイバーセキュリティにおける対策や人材育成、支援などの優れた取り組みを表彰するアワードに加えて、基調講演やファイナリストによるプレゼンテーションとの場となったパネルディスカッション（関連記事：イベントレポート◎日本セキュリティ大賞2025／サミット編）なども開催され、会場は熱気に包まれました。

日本セキュリティ大賞2025の各賞受賞者が壇上に集結。昨年に続いての受賞となった顔ぶれも見られた

　アワードは、「セキュリティ対策・運用部門（民間企業）」「セキュリティ対策・運用部門（行政機関）」「セキュリティ人材育成部門」「セキュリティ運用支援部門」――この4つの部門から構成されており、部門ごとに大賞や優秀賞などが選ばれました。

　以下、各部門を受賞した企業・団体・機関の取り組み概要や評価ポイントなどを紹介していきましょう。

セキュリティ対策・運用部門（民間企業）の受賞企業

　「セキュリティ対策・運用部門（民間企業）」は、組織としての明確なコミットメントと、ガバナンスや技術から人的体制まで包括的に整備された、優れたセキュリティ対策・運用を実現している民間企業を表彰するアワードです。

大賞：ライフネット生命保険株式会社（東京都千代田区）

「セキュリティ対策・運用部門（民間企業）」で大賞を獲得したライフネット生命保険（審査員の杉山氏／左、ライフネット生命の竹山氏／右）

　セキュリティ対策・運用部門（民間企業）において大賞に選出された企業は、ライフネット生命保険となりました。同社は、これまで実現が難しいとされてきた全部門参加型のCSIRT（Computer Security Incident Response Team／*1）の構築により組織変革を実現し、全員参加型のセキュリティへの取り組みを推進していることが評価されました。
（*1）情報セキュリティに関する問題や攻撃への対応を専門に行う組織。「シーサート」と読む

　審査員を務めたEY新日本有限責任監査法人プリンシパルの杉山一郎氏は、同社の評価ポイントについて以下のようにコメントしています。

　「実務上の多くの困難を乗り越えて“全社一丸でのセキュリティ”を実施したことに尽きる。また、セキュリティを“カルチャー”として組織に深く根付かせていることも素晴らしい」。

　ライフネット生命保険・IT戦略部の竹山真人部長は「全社、全部門を対象にCSIRTを構築したことは、我われが思っていた以上に他社にとっては難しいと感じられていたようだ」と語りました。

優秀賞：太田油脂株式会社（愛知県岡崎市）

中小企業モデルが評価され、「セキュリティ対策・運用部門（民間企業）」の優秀賞に選ばれた太田油脂（同社代表取締役社長の太田健介氏／右）　

　食品製造などを手掛ける太田油脂は、デジタルトランスフォーメーション（DX）の推進と並行してセキュリティ教育に早くから取り組み、そこから人材育成や地域貢献までを包括的に行う中小企業モデルへと展開してきました。

　今回の受賞では、社長の強力なリーダーシップの下で、取引先や顧客に迷惑をかけないようサプライチェーン全体に配慮しつつ取り組んだこと、限りあるリソースの中で“セキュリティ教育”という最適な手段を見出して力を入れたことが評価されています。

　「人材育成の中で培ったノウハウを、マルチステークホルダーの視点から、地域社会に還元する姿勢が非常に素晴らしい」と審査員の杉山氏は語りました。

奨励賞：パーソルホールディングス株式会社（東京都港区）

「セキュリティ対策・運用部門（民間企業）」で奨励賞となったパーソルホールディングス（グループIT本部サイバーセキュリティ室シニアコンサルタントの宮下海里氏／右）

　総合的な人材サービスを展開するパーソルホールディングスは、8万人近い従業員を抱える大規模なグループにおいてSOC（Security Operation Center）を再編し、組織やグループ横断的なサイバー攻撃に対する検知・対応体制を構築しました。

　複雑化する多様なサイバーセキュリティ攻撃に柔軟かつ迅速に対応していくため、組織が硬直しつつあった旧来のSOC体制を大幅に再編しました。

　その中で、AIの活用やKPI（重要業績評価指標）を用いた可視化により初動対応時間を大幅に短縮するなどの実効性と、SROI（セキュリティ投資利益率）への明確な意識が評価されました。

セキュリティ対策・運用部門（行政機関）の受賞自治体

　組織としての明確なコミットメントと体制整備により、優れたセキュリティ対策・運用を実現している企業・団体を表彰するセキュリティ対策・運用部門は、今回から民間企業と、この「行政機関」部門に分割されました。

大賞：神奈川県横須賀市

「セキュリティ対策・運用部門（行政機関）」で大賞を獲得した神奈川県横須賀市（審査員の桑原氏／左、横須賀市の太田氏／右）

　セキュリティ対策・運用部門（行政機関）では、「お悩み相談チャットボット "ニャンぺい"」の公開実験を行った神奈川県横須賀市が大賞に選出されました。

　横須賀市は、このチャットボット「ニャンぺい」の公開実験を通じて、生成AIの導入という試みを、市民サービスの向上を目指す取り組みへと昇華させた点が評価されました。

　審査員を務めた日本電気株式会社・官公ソリューション事業部門・エグゼクティブストラテジストの桑原義幸氏は、以下のように講評しました。

　「自治体にとって重要なことは、その取り組みがどれだけ地域住民に影響を及ぼすか、どういうメリットがあるのかという点であり、横須賀市はそれを徹底して追求している。まさに、市民と共に課題を検証する先駆的な取り組みだ。また、市民サービス向上を目指した生成AIの活用方法として、一つのモデルケースになるのではないだろうか」。

　受賞した横須賀市の経営企画部デジタルガバメント推進室の太田耕平室長は、「生成AIは強力な武器になる一方で、使い方を誤ると非常に危険なものになりかねない。それをしっかり意識して、今後も効果的かつ安全に活用していきたい」と語りました。

優秀賞：広島県大崎上島町

「セキュリティ対策・運用部門（行政機関）」の優秀賞に選ばれた広島県大崎上島町（谷川正芳町長／右）

　優秀賞となった広島県大崎上島町は、県内唯一の離島という制約条件の中で、職員主導で自治体のクラウドシフトとゼロトラスト環境の構築を実現しました。

　「最大の評価ポイントは、職員が主体的に作業を進め、すべてのアクセスを厳格に検証するZTNA（Zero Trust Network Access）を中心としたゼロトラスト環境を構築したことである」と審査員の桑原氏。「離島という、大きな制約条件がある中でのセキュリティのあり方として、1つのモデルケースとなるだろう」と述べました。

奨励賞：京都府舞鶴市

京都府舞鶴市は、「セキュリティ対策・運用部門（行政機関）」の奨励賞に選ばれた（同市デジタル推進室の吉崎豊室長／右）

　舞鶴市は、DX推進により職員の働く環境を改善し、“日本一働きやすい市役所”を目指す取り組みに力を入れています。今回、そうした取り組みの一環でゼロトラスト環境の構築を検討し、Google WorkspaceとChromebookを活用することでクラウドへの移行を進め、行政情報の安全性と職員の利便性（機動性）を現代的に両立させた点が評価され、奨励賞となりました。

セキュリティ人材育成部門の受賞組織

　セキュリティに関する人材の育成と組織全体の意識向上に寄与する先進的な取り組みを表彰するアワードが、「セキュリティ人材育成部門」です。

　民間企業や行政機関、教育機関を対象としており、民間企業／行政機関では「経営層のコミットメントと全社的な育成体制」や「従業員に対する継続的な意識向上への取り組み」、教育機関では体系的なセキュリティカリキュラムの整備」や「産学官連携による実践的な教育プログラム」などが評価されます。

大賞：東京電機大（東京都足立区）「CySec」

「セキュリティ人材育成部門」では、東京電機大学CySecが大賞に選出された（審査員の桑名氏／左、東京電機大の寺田氏／中央と千葉氏／右）

　セキュリティ人材育成部門で大賞に選ばれたのは、東京電機大学の「国際化サイバーセキュリティ学特別コース（CySec／サイセック）です。

　CySecは、CBK（Common Body of Knowledge）を基盤とした体系的で実践的なカリキュラムです。CBKとは、ISC2（International Information Systems Security Certification Consortium）が提唱している国際的な情報セキュリティの共通言語。このCBKをベースに、情報セキュリティのプロフェッショナルを認定する国際的な資格制度が開発、運営されています。

　審査員の情報セキュリティ大学院大学の桑名栄二学長は、CBK基盤のCySecにより、500名以上のサイバーセキュリティ人材を輩出した実績を高く評価。「教育面だけでなく、シンポジウムなどを通じて研究成果を社会へ積極的に発信する姿勢でも中心的な役割を果たしてきた。これらは、まさに本部門の大賞にふさわしい」と述べています。

　東京電機大学未来科学部情報メディア学科の教授でCySec責任者を務める寺田真敏氏は、「CySecの場合、大学側は器を提供する立場であり、主役はその中で活躍している人たちだ」と強調。

　この発言を受け、当日応援に駆けつけたモノづくりの現場に対するサイバー攻撃を適切かつ体系的に学べるプログラム「CySec Expert」の熱心な受講生2人に、受賞の喜びの声を語ってもらっていました。

　2人は、「我われ受講生も、大賞受賞を非常にうれしく思う」「（受講生をはじめ、関係者の交流の場である）“Team CySec”のメンバーとの勉強会などを通じて、挫折しそうだった学びを継続することができ、よかったと思っている」などと述べました。

優秀賞：香川大学サイバー防犯ボランティア「SETOKU」（香川県高松市）

セキュリティ人材育成部門優秀賞には、産学官連携による実践的なサイバーセキュリティ教育プログラムを構築、展開するSETOKUが選ばれた（学生代表の佐藤氏／右）

　優秀賞に選出されたのは、香川大学の公認サークルであるサイバー防犯ボランティア（Security Team of Kagawa University／以下、SETOKU／セトク）です。

　SETOKUは同大学のサイバーセキュリティセンターや香川県警察などと連携し、サイバーセキュリティに関する教育・広報啓発・サイバー空間の浄化活動に取り組んでいます。

　審査員の桑名氏は、SETOKUが産官学連携により、「地域の小学校を対象に、インターネットセキュリティの啓発活動に取り組んでおり、地域に根差したボランティア活動を通じて、将来を担う子供たちのセキュリティに対する意識向上に大きく貢献している。その社会的意義は極めて大きい」と講評しました。

　SETOKU学生代表の佐藤璃音氏は、同団体が結成4周年を迎えたばかりの若い団体だとしたうえで、「日ごろお世話になっている人たちへの感謝を忘れずに、もっと大きく成長できるよう頑張っていきたい」と述べました。

セキュリティ運用支援部門の受賞企業

　支援サービスの質的向上の促進を目的に、他組織のセキュリティ強化に資する優れた支援サービスや事例を表彰するアワードが「セキュリティ運用支援部門」です。

　セキュリティ支援の質と実績、提供サービスの受容性や支援事例の他社への展開可能性といったサービスモデルなどが評価軸となっています。

大賞：NTTテクノクロス株式会社（東京都港区）

NTTテクノクロスは、実現が難しい特権IDの管理が評価され、「セキュリティ運用支援部門」の大賞を獲得した（審査員の園田氏／左、NTTテクノクロスの小川氏／右）

　セキュリティ運用支援部門では、NTTテクノクロス株式会社（東京都港区）が大賞を受賞しました。

　同社は、漏えいした場合に組織に深刻な被害を及ぼすリスクが高い特権ID（*1）への攻撃に対し、特権ID管理・特権アクセス管理ツールを用いたソリューションによりこれを管理・保護する仕組みを構築し、セキュリティ向上を支援している点が評価されました。（*1）システムの起動や停止、設定変更など強力な権限を持つID

　審査員を務めた国立研究開発法人情報通信研究機構（NICT）ナショナルサイバートレーニングセンター長の園田道夫氏は、実現が難しい特権管理を洗練された形で実現している点を高く評価。導入のしやすさも、大賞にふさわしい実践的な取り組みだとしています。

　受賞した同社デジタルトランスフォーメーション事業部ビジネスオーナーの小川暁央氏は、「日本のセキュリティはまだまだ弱い部分がある。我われの手掛けている分野も同様であり、もっとプロダクトの強化を図り、セキュリティの底上げにつなげていきたい」と述べました。

優秀賞：セキュリティ信用評価プラットフォーム「Assured」

アシュアードのセキュリティ信用評価プラットフォーム「Assured」が、「セキュリティ運用支援部門」の優秀賞に選ばれた（同社代表取締役社長の大森厚志氏／右）

　優秀賞には、株式会社アシュアード（東京都渋谷区）が手掛けるセキュリティ信用評価プラットフォーム「Assured」が選出されました。同プラットフォームによる社会全体のセキュリティ水準向上とサプライチェーンリスク対策への貢献が高く評価されました。

　この信頼評価システムでは、セキュリティの専門家による第三者評価の結果をプラットフォーム上で共有管理することで、信頼できる情報をいつでも迅速かつ容易に入手することを可能とします。

　審査員の園田氏は、「世界でも類を見ないユニークな領域に切り込み、多くの知見を集約させたプラットフォームを構築した」ことを評価ポイントに挙げ、「社会全体への貢献度が非常に大きい取り組みだ」と講評しました。

優秀賞：Pipeline株式会社（東京都中央区）

サイバーリスク可視化プラットフォームを手掛けるPipeline株式会社は、その優れたアプローチからセキュリティ運用支援部門優秀賞となった（代表取締役社長の渡辺アラン氏／右）

　サイバーリスク可視化プラットフォーム「RiskSensor」による優れた支援アプローチが評価されたPipelineは、昨年の大賞に続き今回は優秀賞となりました。

　RiskSensorは、日本企業に特化した外部攻撃面管理（External Attack Surface Management／EASM／*2）とAIによる脅威インテリジェンスが大きな特徴です。
（*2）外部からのサイバー攻撃の対象となりうるIT資産を正確に把握し、分析・修復などを行う技術

　審査員の園田氏は、「プロフェッショナルなセキュリティの知見をAI技術に反映させるアプローチに加え、サプライチェーンを含む全国規模の外部攻撃面データを蓄積、分析することで、国家レベルのセキュリティ基盤構築を目指す将来的な構想も期待される」と評価しました。

奨励賞：脆弱性管理クラウド「yamory」

脆弱性管理クラウド「yamory」はセキュリティ運用支援部門奨励賞に選ばれた（アシュアードyamory事業部プロダクトオーナーの鈴木康弘氏／右）

　奨励賞には、前出アシュアードの脆弱性管理クラウド「yamory」が選ばれ、同社はソリューションによるダブル受賞となりました。

　この脆弱性管理クラウド「yamory」は、ソフトウェアサプライチェーン全体の脆弱性管理という課題に対し、同一プラットフォーム上で自動検知から対応管理までのプロセスを網羅します。

　これにより、多岐にわたる脆弱性情報を網羅的に収集し、脆弱性対策の優先順位をだれでもすぐに把握できるようにするなど、運用負荷を大幅に軽減するアプローチが評価されました。

奨励賞：S&J株式会社（東京都港区）

S&Jは、独自開発のActive Directory監視サービスで奨励賞を受賞した（同社コアテクノロジー部ADセキュリティスペシャリストの川邉明氏／右）

　セキュリティ運用支援部門では、もう一社が奨励賞に選出されました。独自開発のActive Directory監視サービスによりセキュリティ支援を行うS&Jです。

　この監視サービスは、ランサムウェア攻撃のターゲットの一つであるActive Directory（AD）に特化。サーバーの内部情報とADのイベントログを正確につなぎ合わせた情報のみを取り出すことにより、正確かつ早期に攻撃の兆候を発見できます。高いコストパフォーマンスで最悪の事態を回避するアプローチが評価されました。

　以上、2025年のアワードに選出された企業や機関を紹介してきました。サプライチェーンなどに起因したセキュリティ事故が相次ぐ中、2026年度には企業のサイバー攻撃対策の格付け制度も始まります。来年は、さらに日本セキュリティ大賞への注目度が高まりそうです。