【第8回】情報セキュリティ事故対応アワード

不幸にもセキュリティ事故に遭ってしまったものの、その後の対応が素晴らしかった企業を表彰するイベント『情報セキュリティ事故対応アワード』。第8回となる今年もオンラインにて開催いたしました。

今回は数百件のセキュリティ事故を対象に審査員が厳選し、優れた対応24件をノミネート。そのなかから、特に素晴らしかった組織を表彰いたしました。

主催：情報セキュリティ事故対応アワード実行委員会

後援：経済産業省

ロゴデザイン：カミジョウヒロ

審査概要

審査委員

徳丸浩氏：EGセキュアソリューションズ株式会社取締役 CTO / 独立行政法人情報処理推進機構（IPA）非常勤研究員 / 技術士（情報工学部門）
北河拓士氏：NTTセキュリティ・ジャパン株式会社コンサルティングサービス部
根岸征史氏：株式会社インターネットイニシアティブセキュリティ情報統括室長
辻伸弘氏：SBテクノロジー株式会社プリンシパルセキュリティリサーチャー
piyokango 氏：セキュリティインコ

審査基準

事故発覚から第一報までの期間、続報の頻度
発表内容 (原因・事象、被害範囲、対応内容)
自主的に情報公開したか

審査対象期間

2022年1月～2022年12月

特別賞

キンコーズ・ジャパン株式会社

【インシデント概要】

プリントサービス用サーバへの不正アクセス

【受賞理由】

不正アクセスに関しては、事象のみを発表して終えるインシデント対応が多い中、調査内容を適宜アップデートして情報公開し、真摯に対応した。また、最終報では図版も使って、不正アクセスの経路をわかりやすく説明。他のインシデントにおいて参考になる報告であり、特別賞として表彰したい。

【受賞コメント】

この度は情報セキュリティ事故対応アワードに選出いただきまして誠にありがとうございました。選出理由としてコメントいただきました文章や図表ついても、お客様にどのようにしたら分かりやすく説明責任を果たせるだろうか、そういった視点にて検討対応をしておりました。今後同様の事象があった場合に参考になると言っていただけたこと大変ありがたく感じております。対応について、まだ道半ばの状況でございます。あらためて気を引き締めて、対応継続してまいります。

優秀賞

3件、残念ながら辞退がございました。

審査員長特別賞

トヨタ自動車株式会社＆小島プレス工業株式会社

【インシデント概要】

小島プレス工業のシステムがランサムウェアに感染して停止。トヨタ自動車の各工場への部品提供に遅れが生じた。

【受賞理由】

小島プレス工業でのランサムウェア感染によるシステム障害発生時、取引先であるトヨタ自動車がインシデント対応を支援。サプライチェーン攻撃の被害に遭った企業に対して、責めることなく復旧を支援する姿勢は大手製造業の模範と言える。また、被害発生から1年後、トヨタ自動車のYouTubeチャンネル「トヨタイムズ」にて当時の対応を紹介する動画を公開。システム化されていた作業を紙で代替するなどの緊迫感ある内容は、セキュリティ関係者にさまざまな刺激を与えうる事例であった。

【受賞コメント】

この度は思いがけず、素晴らしい賞をいただき、誠にありがとうございます。小島プレスのサイバー被害はなぜ起きたのか、どのようにして乗り切ったのか、トヨタの全工場停止はなぜ1日で済んだのか。私が報道番組のキャスターを務めていたときから「取材したい！」と思っていたことでしたので、大変うれしく思っています。本日は、大規模洪水のその後を取材するため、南アフリカに来ています。授賞式へ出席することが叶わず、残念ですが、今後も「本当のコト」にこだわり、皆さんの知りたいことをお伝えしていけるよう、現場を奔走してまいります。改めまして、この度はありがとうございました。／トヨタイムズニュースキャスター富川悠太様