不幸にもセキュリティ事故に遭ってしまったものの、その後の対応が素晴らしかった企業を表彰するイベント『情報セキュリティ事故対応アワード』。第11回となる今年は東京ビッグサイト 南3・4ホールにて、ODEX|第6回デジタル化・DX推進展と併催というかたちで開催いたしました。
今回は多数のセキュリティ事故を対象に審査員が厳選し、優れた対応をした25件をノミネート。その中から、特に素晴らしかった組織を表彰いたしました。
主催:情報セキュリティ事故対応アワード実行委員会
後援:経済産業省、総務省
ロゴデザイン:カミジョウヒロ
審査概要
審査委員
審査基準
審査対象期間
2025年1月~2025年12月
優秀賞
 |
美濃工業株式会社 |
【インシデント概要】 ランサムウェア攻撃者グループ「SafePay」によるサイバー攻撃
【授賞理由】 ランサムウェア被害という深刻なインシデントに直面しながらも、発生初期から最終報告に至るまで、 一貫して詳細かつ具体的な情報開示を行った点が高く評価され、優秀賞の表彰候補として選出されました。攻撃者グループ名や侵入経路(FortiGateのSSL-VPN経由)、正規VPNアカウントの認証情報が悪用された可能性など、攻撃手法に踏み込んだ技術的な情報を含めて開示しており、同様の被害防止に資する実践的な知見を業界に提供しています。また、初動対応から復旧までのタイムラインが非常に充実しており、段階的な情報公開のタイミングも適切でした。単なる結果報告にとどまらず、「何が起き、どのように判断し、どの時点で何を公表したのか」が明確に整理されており、インシデント対応に携わる多くの担当者にとって、極めて参考性の高い事例となっています。迅速性・透明性・情報の具体性を高いレベルで両立させた点が、特筆すべき評価ポイントと考えております。
受賞者インタビューはこちら
優秀賞
|
Emurasoft, Inc. |
【インシデント概要】 公式サイト改ざんによる不正インストーラ配布
【授賞理由】 公式サイト改ざんによる不正インストーラ配布というサプライチェーン攻撃に直面する中で、透明性の高い情報公開と、利用者視点に立った丁寧な説明を行った点が高く評価され、優秀賞の表彰候補として選出されました。とくに、EmEditorの不正インストーラに関する説明は、どのファイルが影響を受け、何が安全で何が危険なのかを明確に区別しており、実務的に活用できる内容となっています。また、情報公開を適宜更新しながら、原因分析と再発防止策を整理して示した点は、ポストモーテムとして非常に完成度が高いと評価されました。本件は単なる自社対応にとどまらず、ソフトウェアサプライチェーン攻撃に対する注意喚起・啓発としても価値が高く、業界全体への貢献度が大きい事例です。
受賞者インタビューはこちら
特別賞
|
株式会社サトー |
【インシデント概要】 海外グループ会社が利用するクラウドサービスにおける情報漏えい
【授賞理由】 海外グループ会社が利用するクラウドサービスにおける情報漏えいインシデントにおいて、原因となった脆弱性(Oracle E-Business Suiteのゼロデイ)をCVE番号付きで明確に公表した点が高く評価され、特別賞の表彰候補として選出されました。グローバルに影響し得る事案であるにもかかわらず、技術的な情報を具体的に示した姿勢は、同様の環境を利用する他組織にとって重要な警鐘となっています。また、原因分析およびポストモーテムの観点からも、教訓性の高い情報が整理されており、「どのようなリスクが現実の被害につながったのか」を理解するうえで有益な事例と言えます。 必ずしも派手な対応ではないものの、実務者目線での価値が高い点が評価されました。
【過去の開催レポートはこちら】
「社会全体で守るために」——美濃工業が自社の問題点まで包み隠さず公開した理由
