JDX、「日本セキュリティ大賞2024」受賞企業発表　NEC、資生堂、舞鶴市、ソフトバンクなどが受賞

　2024年10月29日、日本デジタルトランスフォーメーション推進協会（JDX）は、サイバーセキュリティ分野における優れた取り組みを表彰する『日本セキュリティ大賞2024』の表彰式を開催。受賞企業を発表した。

　同賞は、革新的なセキュリティ対策や優れたセキュリティ人材の育成を実践している組織・個人のベストプラクティスを表彰し、広く共有することを目的として創設されたという。受賞企業の詳細は以下のとおり。

受賞企業と評価ポイント

セキュリティ対策・運用部門

• 大賞：日本電気（NEC）
• 評価ポイント：経営層、セキュリティ推進組織、一般社員を巻き込み、グローバルレベルで自律的なサイバーセキュリティマネジメントを実践。生成AIなどの最新技術を活用し、持続的なセキュリティ運用を推進している点が評価された。サイバーセキュリティダッシュボードによる、社内セキュリティ強化と社会還元の取り組みも秀逸。今後は、他業種へのノウハウ展開や、AIドリブン型攻撃への対応策の進展が期待される

• 優秀賞：資生堂
• 評価ポイント：難易度の高いグローバルなセキュリティオペレーションの標準化とセキュリティ管理運用体制の構築により、効果的なセキュリティガバナンス強化を実現している点が評価された。各リージョンにおける専任セキュリティ担当者の配置やKPIの設定に加え、脅威インテリジェンスの活用など技術的対策も充実しており、マネジメントにセキュリティが自然に組み込まれている点が理想的と評価した

• 奨励賞：舞鶴市
• 評価ポイント：自治体ネットワークの3層分離という厳しい条件下で、α´モデルを活用し利便性向上を目指す先進的な取り組みを展開。セキュリティと利便性の両立に向けた工夫が評価された。今後は、βモデルへの移行など、さらなる挑戦が期待される

人材育成部門

• 優秀賞：日本電気 サイバーセキュリティ戦略統括部
• 評価ポイント：経営層のコミットメントのもと、系統的なセキュリティ人材育成を進めており、CISSPプロフェッショナル450名の達成をはじめ、全社的なセキュリティ意識啓蒙活動や教育にも力を入れている点が評価された。加えて、産官学との連携を積極的に推進し、社内外への貢献を目指す姿勢を評価した

• 優秀賞：北海道地域情報セキュリティ連絡会
• 評価ポイント：10年間にわたる勉強会や競技会を通じて、地域のサイバー人材育成およびセキュリティ意識の向上に貢献している点が評価された。一般向けのセミナー開催など、地域全体への啓発活動にも力を入れており、これまでの継続的な取り組みが好印象。また、若手育成への貢献も評価され、今後もさらなる地域セキュリティ向上が期待される

セキュリティ運用支援部門

• 大賞：Pipeline
• 評価ポイント：大容量ログデータの分析に基づく独自のソリューションを開発し、サイバーセキュリティの基本に忠実に取り組んでいる点が評価された。これまで活用されていなかった情報資源を有効活用する具体的な手法を示し、従来の高価な商用ソリューションに頼らないアプローチも評価。さらに、情報を軸とするソリューションは、今後のデータセキュリティ強化にも有用であり、今後の発展が期待される

• 優秀賞：SYNCHRO
• 評価ポイント：OT環境におけるサイバーセキュリティ対策が急務である中、特に重要インフラや工場向けに効果的なセキュリティソリューションを提供している点が評価された。地域支援を含め、人材面での手厚い対応が自走を促進する仕組みとして優れており、セキュリティをコストではなく経営の成長ドライバーと捉える視点も評価。今後の他組織やサプライチェーンへの展開も期待される

• 優秀賞：ストラテジア
• 評価ポイント：情報セキュリティに取り組んだことのない中小企業に対して、現実的かつ効果的なアプローチを行っている点が評価された。自走を支援するスタンスや、人材不足という中小企業特有の課題を解決する仕組みが評価され、支援士の活用によるセキュリティの継続性を確保した点も評価。今後のさらなるセキュリティ啓発への貢献が期待される

• 奨励賞：サイバートラスト
• 評価ポイント：端末認証ソリューション（OTPとクライアント証明書）の導入による脆弱性改善の取り組みが評価された。これにより、セキュリティインシデントの発生を低減できる可能性があり、今後の展開に期待。ピンポイントで課題をリーズナブルに解決している点も評価された

• 奨励賞：ソフトバンク
• 評価ポイント：ログの統合分析からCSRT支援まで、トータルなサービスを提供できる点が評価された。また、アメリカやシンガポールにおける人材不足を補う自動化の成功事例に着目し、その流れを広めようとする取り組みは、ビジネス的にも妥当であり、さらなるニーズを引き出す可能性を秘めている

• 奨励賞：アイシーエルシステムズ
• 評価ポイント：小規模事業者向けに現実的なセキュリティ対策を実施している点が評価された。特に、小規模事業者にとってセキュリティの壁が高い中で、顧客や想定顧客に向き合い対応している点が好印象。今後、世の中の課題を解決するためのスケールアップの構想が加われば、さらに高い評価が期待される

特別賞

• 日本サイバーセキュリティファンド1号投資事業有限責任組合
• 評価ポイント：日本サイバーセキュリティファンド設立を通じた業界横断的な取り組み

【関連記事】
・デロイト トーマツ、福島県郡山市にサイバーセキュリティ運用の拠点を開設　企業のSIRT運用などを支援
・金融庁、金融業界横断的なサイバーセキュリティ演習を実施へ　今回で9回目、170の金融機関が参加予定
・NTT Comとアライドテレシス、産業サイバーセキュリティ対策の普及を目指し協業開始