不幸にもセキュリティ事故に遭ってしまったものの、その後の対応が素晴らしかった企業を表彰するイベント『情報セキュリティ事故対応アワード』を今年も開催いたしました。

今回は16件がノミネート。そのなかから、特に素晴らしかった2組織を表彰いたしました。

(主催:情報セキュリティ事故対応アワード実行委員会 / 後援:経済産業省
ロゴデザイン:カミジョウヒロ)

審査概要
審査委員
  • 徳丸 浩 氏 … EGセキュアソリューションズ株式会社代表
    京セラコミュニケーションシステム技術顧問
    独立行政法人情報処理推進機構(IPA)非常勤研究員
    技術士(情報工学部門)
  • 北河 拓士 氏 …NTTコム ソリューションズ株式会社 マネジメントソリューション本部 セキュリティソリューション部
  • 根岸 征史 氏 … 株式会社インターネットイニシアティブ セキュリティ情報統括室長
  • 辻 伸弘 氏 … SBテクノロジー株式会社 技術統括 脅威情報調査室 プリンシパルセキュリティリサーチャー
  • piyokango 氏 … セキュリティインコ
審査基準
  • 事故発覚から第一報までの期間、続報の頻度
  • 発表内容 (原因・事象、被害範囲、対応内容)
  • 自主的にプレスリリースを出したか
審査対象期間

2019年1月~2019年12月

最優秀賞

今回は該当なしとさせていただきました。

殿堂入り
株式会社 ディノス・セシール


【インシデント概要】

パスワードリスト型攻撃による不正アクセス。2019年は合計6回報告。


【受賞理由】

パスワードリスト型攻撃を都度検知して発表。
多くの企業が公表を見送っていると考えられる中、年に何度もリリースを出し、実直に運用している。不正アクセス十数件、不正ログイン1件で検知できる技術力・運用力も素晴らしい。




優秀賞
株式会社 ビジュアルアーツ


【インシデント概要】

契約クラウドサービスのネットワーク障害により、 スマホゲーム「偽りのアリス」が停止した。


【受賞理由】

障害発生から15分後にTwitter公式アカウントで情報共有。
データベースの不整合解消などで復旧までに時間が必要だったが、
図版を使いながら、障害箇所や復旧状況をわかりやすく説明し、
障害情報公開の新たなお手本を示した。

放置系スマホRPG「偽りのアリス」、ユーザー最重視の障害対応 [事故対応アワード受賞レポート]

スマホゲームに障害が発生したが、Twitter公式アカウントで状況を随時報告し、図版を使って障害箇所・復旧状況を説明したことで大きな反響を呼んだ。…続きを読む

優秀賞

他2件、残念ながら辞退がございました。

特別賞

2件選出させていただきましたが、残念ながら辞退でございました。

授賞式レポート
「継続的な良対応を高く評価! - 第5回情報セキュリティ事故対応アワード開催レポート

3月10日、不幸にもセキュリティ事故に遭ってしまった企業の優れた対応を評価する「情報セキュリティ事故対応アワード」が今年も開催された。本稿では、アワードで行われた受賞企業の表彰と審査員らによるパネルディスカッションの模様をお届けする。…続きを読む