Designed by カミジョウヒロ
不幸にもセキュリティ事故に遭ってしまったものの、その後の対応が素晴らしかった企業を表彰するイベント「情報セキュリティ事故対応アワード」。第9回となる今回は、2023年を対象にインシデントレスポンスが優れていた企業を選定した。6月11日には、受賞企業の表彰と審査員によるパネルディスカッションが行われた。本稿ではその様子の一部をレポートする。
審査員
- SBテクノロジー プリンシパルセキュリティリサーチャー 辻伸弘氏
- EGセキュアソリューションズ 取締役 CTO 独立行政法人情報処理推進機構(IPA)非常勤研究員 技術士(情報工学部門) 徳丸浩氏
- NTTセキュリティ・ジャパン コンサルティングサービス部 北河拓士氏
- インターネットイニシアティブ セキュリティ情報統括室長 根岸征史氏
- piyokango氏
2023年は、優秀賞2件・特別賞1件・審査員長特別賞2件
本アワードは、セキュリティ事故への適切な対応を評価し、褒める文化を醸成することで、企業の積極的な情報公開を促進し、社会全体のサイバーセキュリティ向上を目指すものだ。審査員長の辻氏は、事故対応の評価軸として、事故対応から第一報までの期間・続報の頻度、発表内容の有用性、自主的な情報公開の3点を挙げた。
今回の評価対象期間は2023年1月~12月で、ノミネート件数は32件。ここから優秀賞4件、特別賞1件、審査員長特別賞2件が選出された。このうち、2件の優秀賞は残念ながら辞退となった。以下では、受賞企業とその理由について紹介する。
