はじめに
サイバー攻撃の巧妙化が進む現代において、セキュリティは企業の「守り」のコストとしてだけでなく、信頼を築き新たなビジネスチャンスを生み出す「攻め」の経営戦略として捉えられています。本記事では、先日開催された「日本セキュリティ大賞2025 サミット&アワード」で表彰された先進的な企業や自治体の事例を紹介し、セキュリティを「守り」から「攻め」へと転換するための具体的なヒントを探ります。
日本セキュリティ大賞2025とは
一般社団法人日本デジタルトランスフォーメーション推進協会セキュリティ部会が主催する「日本セキュリティ大賞2025」は、日本全体のセキュリティレベル向上を目的としたアワードです。単なる表彰に留まらず、受賞者によるパネルディスカッションや最新ソリューションピッチも実施され、企業のセキュリティを攻めの経営戦略に変える実践的な知見が共有されました。見逃した方のために、2025年11月20日(木)から12月19日(金)まで、基調講演や全セッションのアーカイブ視聴が可能です。詳細については公式サイトhttps://security-awards.jp/summit.htmlをご確認ください。
セキュリティ運用支援の先進事例
この部門では、他社のセキュリティ強化に貢献する優れたサービスや事例が評価されました。
-
NTTテクノクロス株式会社(大賞)
「企業の“あらゆる特権”リスクゼロへの道筋」をテーマに、システム管理者のパスワードなど、特別な権限を持つ「特権」の管理を実現しました。この複雑な特権管理を洗練された形で提供し、導入のしやすさも兼ね備えている点は、多くの企業にとって実用的なソリューションとなるでしょう。
-
セキュリティの信用評価プラットフォーム「Assured」(優秀賞)
「Assured」が社会全体のセキュリティ水準向上とサプライチェーンリスク対策に貢献すると評価されました。世界でも類を見ない「セキュリティの信用評価」というユニークな領域に切り込み、多くの知見を集約したプラットフォームは、現代のサプライチェーン攻撃リスクを考慮すると、社会全体のセキュリティレベル向上に大きく貢献する取り組みだと考えられます。
-
Pipeline株式会社(優秀賞)
「RiskSensor 日本全体のサイバーセキュリティ強化を実現するEASMプラットフォーム」として表彰されました。プロフェッショナルな知見をAI技術に反映させるという、効率的かつ高度なアプローチは注目に値します。国家レベルのセキュリティ基盤構築を目指すという将来的な構想には、大きな期待が寄せられるでしょう。
-
脆弱性管理クラウド「yamory」(奨励賞)
ソフトウェアサプライチェーン全体の脆弱性管理という現代の課題に対し、自動検知から対応管理までを網羅し、運用負荷を大幅に軽減する実践的なアプローチが評価されました。
-
S&J株式会社(奨励賞)
ランサムウェア攻撃の主要ターゲットであるActive Directoryに特化し、独自開発のエージェントによりコストパフォーマンス高く最悪の事態を回避するアプローチが評価されました。特定の脆弱性に焦点を当て、効果的な対策を講じる堅実な戦略と言えるでしょう。
セキュリティ人材育成の取り組み
セキュリティ人材の育成と組織全体の意識向上に貢献する先進的な取り組みが評価されました。
-
東京電機大学 国際化サイバーセキュリティ学特別コース(CySec)(大賞)
「実践・共創・継続的学びを重視した高度サイバーセキュリティ人材育成の取り組み」として評価されました。国際的なCBKを基盤とした体系的かつ「実践」を重視したカリキュラムにより、500名以上の人材を輩出する実績は、現代社会が求める即戦力育成のモデルケースになると考えられます。
-
香川大学サイバー防犯ボランティアSETOKU(優秀賞)
「産学官連携による実践的なサイバーセキュリティ教育プログラムの構築と展開」が評価されました。産学官連携の強固なネットワークを活かし、地域の小学校17校で啓発活動を展開するこの取り組みは、子供たちの段階からセキュリティ意識を育むことで、将来的な社会全体のセキュリティレベル向上に大きく貢献する、極めて社会的意義の大きい活動と言えるでしょう。
行政機関のセキュリティ対策事例
優れたセキュリティ対策運用を実現している行政機関が評価されました。
-
神奈川県横須賀市(大賞)
「お悩み相談チャットボット “ニャンぺい”の公開実験」が評価されました。生成AIの導入を単なる効率化で終わらせず、「市民サービス向上」という基礎自治体として最も重要な観点まで昇華させた点は、市民と共に課題を検証する先駆的な取り組みとして、多くの自治体にとって参考になるモデルケースとなるでしょう。
-
広島県大崎上島町(優秀賞)
「自治体のクラウドシフトとゼロトラスト」の取り組みが評価されました。「島」という地理的な制約がある中で、職員が主体となってZTNA(Zero Trust Network Access)を中心としたゼロトラスト環境を構築した点は、限られたリソースと特殊な環境でいかに堅牢なセキュリティを構築するかという、多くの自治体や企業が抱える課題に対する示唆に富む取り組みだと考えられます。
-
舞鶴市(奨励賞)
「日本一働きやすい市役所」を目指す中で、Google WorkspaceとChromebookを効果的に活用し、行政情報の安全性と職員の利便性(機動性)を見事に両立させている点が評価されました。これは、セキュリティと生産性の両立を求める現代の組織にとって、非常に参考になるアプローチと言えるでしょう。
民間企業のセキュリティ対策事例
優れたセキュリティ対策運用を実現している民間企業が評価されました。
-
ライフネット生命保険株式会社(大賞)
「『全員主役』のセキュリティへ 〜全部門参加型CSIRTが起こす組織変革〜」が評価されました。「全社一丸でのセキュリティ」を実務上の困難を乗り越えて実現した点に感銘を受けます。セキュリティを単なるIT部門の責任ではなく、企業全体の「カルチャー」として組織に深く根付かせている姿勢は、現代の組織が目指すべき理想的な姿だと考えられます。
-
太田油脂株式会社(優秀賞)
「多角化リスク対応 ~三大リスク対応からDX推進、人材育成、地域貢献までを包括的に行う中小企業モデルへ~」が評価されました。社長の強力なリーダーシップのもと、サプライチェーン全体への配慮と、限りある資源の中で「教育」という最適な手段を見出した点は、特に中小企業にとって効果的なセキュリティ対策を講じる上で示唆に富むモデルケースと言えるでしょう。培ったノウハウを地域社会に還元する姿勢も、企業価値を高める優れた取り組みだと感じられます。
-
パーソルホールディングス株式会社(奨励賞)
7.8万人を超える大規模グループにおいてSOC(Security Operation Center)を再編し、横断的な検知・対応体制を構築した点が評価されました。AI活用やKPI可視化により初動対応時間を大幅に短縮するなど、その実効性とROI(投資対効果)への明確な意識は、大規模組織におけるセキュリティ運用の模範となるでしょう。
セキュリティ投資がもたらす価値
一般社団法人日本デジタルトランスフォーメーション推進協会の代表理事である森戸 裕一氏は、「日本セキュリティ大賞」がセキュリティ投資を、民間企業においてはビジネスの成長に、自治体においては住民の安心感にいかに繋げていくか、という視点を重視していると語りました。この言葉は、これからのセキュリティ戦略の核心を突いていると考えられます。単にシステムを守るだけでなく、それがどのように企業価値を高め、社会貢献に繋がるのかという視点を持つことが、現代そして未来のリーダーに求められていると言えるでしょう。
まとめ
「日本セキュリティ大賞2025」は、日本のセキュリティレベルを一段引き上げるための貴重な知見が集結したイベントでした。受賞した各組織の先進的な取り組みは、私たちに「セキュリティとは何か」「どうあるべきか」を改めて問いかけてくれます。
あなたの組織は、セキュリティを「守り」のコストと捉えていますか?それとも、未来を切り拓く「攻め」の武器として捉え、積極的に投資し、活用していますか?
このアワードで共有された事例を参考に、ぜひあなたの組織のセキュリティ戦略を見直してみてはいかがでしょうか。アーカイブ視聴を活用すれば、最前線の知見をじっくりと学ぶことができるでしょう。
日本セキュリティ大賞2025 公式サイト:https://security-awards.jp/
