3年目を迎えた情報セキュリティ事故対応アワードは、昨年に続き経済産業省が後援。8月には受賞企業のぴあが当時の詳細を振り返る講演に登壇するするなど、これまで以上に中身の濃いイベントになりました。
今年の審査会は意見が割れ、過去最長の議論となりました。「それほど良い対応をした企業が多かった」と審査員は振り返っています。
前年11月に「サイバーセキュリティ経営ガイドライン」が改訂され、インシデント発生時に組織が整理すべき事項が付録Cにまとめられるなど、情報が増えてきたことも影響しているのかもしれません。
ぴあの講演も含め、第3回の情報をまとめましたのでご覧ください。
(主催:情報セキュリティ事故対応アワード実行委員会 / 後援:経済産業省
ロゴデザイン:カミジョウヒロ)
審査概要
審査委員
-
徳丸 浩 氏 … EGセキュアソリューションズ株式会社代表
京セラコミュニケーションシステム技術顧問
独立行政法人情報処理推進機構(IPA)非常勤研究員
技術士(情報工学部門)
-
北河 拓士 氏 …NTTコミュニケーションズ株式会社 経営企画部マネージドセキュリティサービス推進室
-
根岸 征史 氏 … 株式会社インターネットイニシアティブ セキュリティ情報統括室 シニアエンジニア
-
辻 伸弘 氏 … ソフトバンク・テクノロジー株式会社 技術統括 脅威情報調査室 プリンシパルセキュリティリサーチャー
-
piyokango 氏 … セキュリティインコ
審査基準
- 事故発覚から第一報までの期間、続報の頻度
- 発表内容 (原因・事象、被害範囲、対応内容)
- 自主的にプレスリリースを出したか
審査対象期間
2017年1月~2017年12月
審査委員
-
徳丸 浩 氏 … EGセキュアソリューションズ株式会社代表
京セラコミュニケーションシステム技術顧問
独立行政法人情報処理推進機構(IPA)非常勤研究員
技術士(情報工学部門) - 北河 拓士 氏 …NTTコミュニケーションズ株式会社 経営企画部マネージドセキュリティサービス推進室
- 根岸 征史 氏 … 株式会社インターネットイニシアティブ セキュリティ情報統括室 シニアエンジニア
- 辻 伸弘 氏 … ソフトバンク・テクノロジー株式会社 技術統括 脅威情報調査室 プリンシパルセキュリティリサーチャー
- piyokango 氏 … セキュリティインコ
審査基準
- 事故発覚から第一報までの期間、続報の頻度
- 発表内容 (原因・事象、被害範囲、対応内容)
- 自主的にプレスリリースを出したか
審査対象期間
2017年1月~2017年12月
最優秀賞
今回は該当なしとさせていただきました。
今回は該当なしとさせていただきました。
優秀賞
![]()
ぴあ株式会社 / B.LEAGUE
![]()
【被害概要】
ぴあが開発を担当したB.LEAGUEチケットサイトにおいてApache Struts2の脆弱性を突かれ、クレジットカードを含む個人情報が漏洩。
【受賞理由】
事象発生の経緯や、被害内容、情報漏洩理由などの報告はいずれも詳細で、各企業のセキュリティ担当者も参考できる情報量だった。
【受賞インタビュー】
ぴあ だからできた! チケット事業の経験を活かした事故対応 [事故対応アワード受賞レポート]
![]()
ぴあが運営していたB.LEAGUEのチケットサイトおよびファンクラブ受付サイトがStruts 2の脆弱性をつかれて情報漏洩した。そのとき、ぴあ担当者ではどう動いたのか。世間の混乱を最小限にとどめた同社の優れた対応を、幹部らのインタビューを元に振り返りたい。…続きを読む
事故対応でB.LEAGUEが得た2つの教訓 [事故対応アワード受賞レポート]
![]()
昨年3月、B.LEAGUEのチケットサイトおよびファンクラブ受付サイトのサーバー環境に対する不正アクセスがありクレジットカード情報を含む個人情報が流出する事故が起きた。重大な事故であったが、プレスリリースでの詳細な説明や丁寧な事後対応が評価され、『第3回 セキュリティ事故対応アワード』優秀賞を受賞した。当時の様子を常務理事・事務局長の葦原 一正氏に振り返っていただく。…続きを読む
ぴあ株式会社 / B.LEAGUE
【被害概要】
ぴあが開発を担当したB.LEAGUEチケットサイトにおいてApache Struts2の脆弱性を突かれ、クレジットカードを含む個人情報が漏洩。
【受賞理由】
事象発生の経緯や、被害内容、情報漏洩理由などの報告はいずれも詳細で、各企業のセキュリティ担当者も参考できる情報量だった。
【受賞インタビュー】
ぴあ だからできた! チケット事業の経験を活かした事故対応 [事故対応アワード受賞レポート]
ぴあが運営していたB.LEAGUEのチケットサイトおよびファンクラブ受付サイトがStruts 2の脆弱性をつかれて情報漏洩した。そのとき、ぴあ担当者ではどう動いたのか。世間の混乱を最小限にとどめた同社の優れた対応を、幹部らのインタビューを元に振り返りたい。…続きを読む
事故対応でB.LEAGUEが得た2つの教訓 [事故対応アワード受賞レポート]
昨年3月、B.LEAGUEのチケットサイトおよびファンクラブ受付サイトのサーバー環境に対する不正アクセスがありクレジットカード情報を含む個人情報が流出する事故が起きた。重大な事故であったが、プレスリリースでの詳細な説明や丁寧な事後対応が評価され、『第3回 セキュリティ事故対応アワード』優秀賞を受賞した。当時の様子を常務理事・事務局長の葦原 一正氏に振り返っていただく。…続きを読む
優秀賞
![]()
株式会社ディノス・セシール
![]()
【被害概要】
不正ログインの情報を1年間で4回公開。10件程度のなりすましアクセスも検知し、自主的にプレスリリースに掲載。
【受賞理由】
多くのサイトで頻発しているであろう小規模の不正ログインに対して、都度情報公開して真摯に対応している。また、試行数10、20回程度の不正ログインを検知し、自ら対応している点は素晴らしい。
株式会社ディノス・セシール
【被害概要】
不正ログインの情報を1年間で4回公開。10件程度のなりすましアクセスも検知し、自主的にプレスリリースに掲載。
【受賞理由】
多くのサイトで頻発しているであろう小規模の不正ログインに対して、都度情報公開して真摯に対応している。また、試行数10、20回程度の不正ログインを検知し、自ら対応している点は素晴らしい。
特別賞
今回は該当なしとさせていただきました。
今回は該当なしとさせていただきました。
授賞式レポート
最優秀賞「該当なし」は良対応が増えたから - 第3回情報セキュリティ事故対応アワード開催レポート
![]()
IT Search+では、不幸にもセキュリティ事故に遭ってしまったものの、その後の対応が素晴らしかった企業や団体を表彰する「情報セキュリティ事故対応アワード」を2016年より開催しており、今年で3回目となる。本稿では、3月1日に行われた「第3回 情報セキュリティ事故対応アワード」の表彰式および審査員によるパネルディスカッションの様子をお届けする。…続きを読む
最優秀賞「該当なし」は良対応が増えたから - 第3回情報セキュリティ事故対応アワード開催レポート
IT Search+では、不幸にもセキュリティ事故に遭ってしまったものの、その後の対応が素晴らしかった企業や団体を表彰する「情報セキュリティ事故対応アワード」を2016年より開催しており、今年で3回目となる。本稿では、3月1日に行われた「第3回 情報セキュリティ事故対応アワード」の表彰式および審査員によるパネルディスカッションの様子をお届けする。…続きを読む
特別講演 - 受賞企業に聞く、事故対応の実際
セキュリティ事故に直面した企業の対応に迫る! ぴあが語った「あの時」の話
![]()
「第3回 情報セキュリティ事故対応アワード」で優秀賞を受賞したぴあの取締役社長室長 兼 広報室長 小林覚氏とCISO室長 兼 システム局専任局次長 川上誠氏が登壇。事故発生当時の対応を振り返りながら、5名の審査員らと共にディスカッションを行った。…続きを読む
セキュリティ事故に直面した企業の対応に迫る! ぴあが語った「あの時」の話
「第3回 情報セキュリティ事故対応アワード」で優秀賞を受賞したぴあの取締役社長室長 兼 広報室長 小林覚氏とCISO室長 兼 システム局専任局次長 川上誠氏が登壇。事故発生当時の対応を振り返りながら、5名の審査員らと共にディスカッションを行った。…続きを読む
TP-Link製ルータの利用を禁止する可能性、米国当局が調査
