不幸にもセキュリティ事故に遭ってしまったものの、その後の対応が素晴らしかった企業を表彰するイベント『情報セキュリティ事故対応アワード』。昨年に引き続き、今年も完全Web配信にて開催いたしました。

今回は、数百件のセキュリティ事故を対象に審査員が厳選し、優れた対応19件をノミネート。そのなかから、特に素晴らしかった組織を表彰いたしました。

(主催:情報セキュリティ事故対応アワード実行委員会 / 後援:経済産業省
ロゴデザイン:カミジョウヒロ)

審査概要
審査委員
  • 徳丸 浩 氏 … EGセキュアソリューションズ株式会社代表
    京セラコミュニケーションシステム技術顧問
    独立行政法人情報処理推進機構(IPA)非常勤研究員
    技術士(情報工学部門)
  • 北河 拓士 氏 …NTTコム ソリューションズ株式会社 マネジメントソリューション本部 セキュリティソリューション部
  • 根岸 征史 氏 … 株式会社インターネットイニシアティブ セキュリティ情報統括室長
  • 辻 伸弘 氏 … SBテクノロジー株式会社 プリンシパルセキュリティリサーチャー
  • piyokango 氏 … セキュリティインコ
審査基準
  • 事故発覚から第一報までの期間、続報の頻度
  • 発表内容 (原因・事象、被害範囲、対応内容)
  • 自主的にプレスリリースを出したか
審査対象期間

2020年1月~2020年12月

優秀賞
コインチェック株式会社
トロフィー


【インシデント概要】

「お名前.com」のアカウントが奪われ、ドメイン登録情報を書き換えられた。


【受賞理由】

不正の事実に気づいた監視体制、発覚後の対応などが素晴らしい。
また、インシデント発生当時の対応を公開した記事は、各企業のセキュリティ担当者にとって大いに参考になった。

ドメイン名ハイジャックに備えよ! コインチェックの対応から得られた教訓
- 情報セキュリティ事故対応アワード2020受賞レポート
喜屋武慶大氏

第三者がドメイン名の登録情報を不正に書き換えてしまうドメイン名ハイジャック。近年、国内でも大手企業や人気サイトなどがその被害に遭っている。誘導先の偽サイトでマルウェアの注入やフィッシング詐欺が行われるケースもあり、企業の信頼や事業継続に関わる致命的な影響を与えかねない。…続きを読む

優秀賞

他1件、残念ながら辞退がございました。

特別賞

3件選出させていただきましたが、残念ながら辞退でございました。

授賞式レポート
クラウドサービス利用で複雑化する事故対応
- 第6回「情報セキュリティ事故対応アワード」開催レポート
アワードサムネイル

不幸にもセキュリティ事故に遭ってしまったものの、その後の対応が素晴らしかった企業を表彰する「情報セキュリティ事故対応アワード」。イベント当日は、受賞企業の表彰および5名の審査員によるパネルディスカッションが実施された。本稿では、その様子の一部を紹介したい。…続きを読む