日本セキュリティ大賞2025 ファイナリスト

今年も多くの優れた応募の中から、各部門でファイナリストが選出されました。 表彰式当日、この中から各賞が発表されます。

セキュリティ対策・運用部門(民間企業)

太田油脂株式会社

多角化リスク対応 ~三大リスク対応からDX推進、人材育成、地域貢献までを包括的に行う中小企業モデルへ~

中小企業における包括的なリスク対応モデルを実践。「サイバー攻撃」「自然災害」「食品防御」を三大リスクと位置づけ、DX推進や社員教育と組み合わせることで、複合的なリスクに統合的に対応する事業基盤を構築しています。

パーソルホールディングス株式会社

未来を守る、SOC再編で進化するセキュリティ対策

AIの台頭など複雑化する脅威に対応するため、大規模グループ全体のSOCを再編。インシデントの初動対応時間を約60%短縮する成果を上げ、ゼロトラスト環境にも対応できる体制を構築し、継続的にセキュリティを向上させる好循環を生み出しました。

ライフネット生命保険株式会社

「全員主役」のセキュリティへ 〜全部門参加型CSIRTが起こす組織変革〜

「全従業員が主役」の方針のもと、全部門から選出されたメンバーでCSIRTを構成。現場に即した研修や資格取得推進を通じて、従業員がセキュリティを「自分ごと」として捉える文化を醸成し、組織全体の意識と対応力を向上させました。

セキュリティ対策・運用部門(行政機関)

広島県大崎上島町

自治体のクラウドシフトとゼロトラスト

従来の境界型防御から脱却し、業務端末をインターネット接続主体とするβ'モデルへ移行。LGWAN等も保護するためオンプレミスでZTNAを導入し、県のクラウドやMicrosoft 365も活用して、利便性と安全性を両立した業務環境を構築しました。

舞鶴市

GoogleWorkspace と Chromebook で実現する 「日本一働きやすい市役所」への挑戦

「日本一働きやすい市役所」を目指し、Google WorkspaceとChromebookを導入してゼロトラストモデルへ移行。場所を問わない安全な業務環境を整備し、テレワーク推進や事業継続性を向上させ、働き方そのものを変革しました。

横須賀市

お悩み相談チャットボット "ニャンぺい"の公開実験

生成AIのセキュリティ懸念を逆手に取り、AIチャットボットの不適切な回答を職員や市民から報告してもらう「ホワイトハッカーコンテスト」を実施。AI活用の実践的な知見を収集し、ノウハウの蓄積や人材育成に繋げています。

セキュリティ人材育成部門

香川大学

産学官連携による実践的なサイバーセキュリティ教育プログラムの構築と展開

企業や警察など産学官で連携し、小学生向けの教室からフィッシングサイト報告活動、CTFの企画・運営まで、実践的なセキュリティ人材の育成プログラムを展開。地域社会の安全に貢献するとともに、若者の技術力と倫理観を育んでいます。

東京電機大学 国際化サイバーセキュリティ学特別コース(CySec)

実践・共創・継続的学びを重視した高度サイバーセキュリティ人材育成の取り組み

高度なサイバーセキュリティ専門家を養成する大学院レベルの特別コース。技術領域に加え、法律・経済・倫理も含む学際的なカリキュラムと、修了後も学び合えるコミュニティを通じて、日本のセキュリティレベルを支える中核人材を育成します。

セキュリティ運用支援部門

株式会社アシュアード Assured事業部

セキュリティの信用評価プラットフォーム「Assured」が実現する、社会全体のセキュリティ水準向上とサプライチェーンリスク対策への貢献

取引先のセキュリティ評価を専門家が第三者の立場で実施し、その情報を共有するプラットフォームを提供。サプライチェーンリスク対策における評価業務の効率化と客観性を担保し、社会全体のセキュリティ水準向上を目指しています。

株式会社アシュアード yamory事業部

脆弱性管理クラウド「yamory」による脆弱性管理・運用支援

ソフトウェアのサプライチェーン全体に潜む脆弱性を管理するクラウドサービス。広範囲の脆弱性を自動検知し、対応優先度を判断することで開発チームの負担を軽減。DevSecOpsの実現を支援し、サービス価値と信頼性の向上に貢献します。

S&J株式会社

【国産セキュリティ】 ランサムウェア/標的型攻撃のメインターゲットとなる Active Directoryの高度モニタリング支援による被害の未然防止を実現

攻撃の標的となりやすいActive Directoryの監視に特化した国産サービスを提供。従来の対策では検知が困難なマルウェアレス攻撃などを独自エージェントで早期に検知・対処し、侵入後の深刻な被害を未然に防ぎます。

NTTテクノクロス株式会社

企業の"あらゆる特権"リスクゼロへの道筋

システムへの特権アクセスを「誰が」「何に」の2軸で体系化し、リスク管理ソリューション「iDoperation」を提供。導入企業の環境に応じて柔軟な対策を可能にし、特権管理工数を98%削減するなどの成果で企業のセキュリティ強化に貢献しています。

Pipeline株式会社

RiskSensor 日本全体のサイバーセキュリティ強化を実現するEASMプラットフォーム

企業の外部から見えるIT資産(攻撃対象領域)を管理・評価するEASMプラットフォーム。自社で把握しきれない潜在リスクを自動で発見・可視化します。将来的には日本全体のドメインをスキャンし、リスク情報を無料で提供することを目指します。

サミット&アワードに参加する