日本セキュリティ大賞2025！最先端事例で「攻めの経営」を実現する完全ガイド

「守り」から「攻め」へ！日本セキュリティ大賞2025で見た、企業と社会を変革する先進事例

サイバー攻撃が巧妙化し、ビジネスリスクが多様化する現代において、セキュリティはもはや企業の「守り」のコストとだけ捉える時代ではありません。むしろ、それは企業の信頼を築き、新たなビジネスチャンスを生み出す「攻め」の経営戦略へと進化しています。

そんな現代のセキュリティのあり方を示す羅針盤となるのが、先日渋谷で開催された 「日本セキュリティ大賞2025 サミット&アワード」 です。ここでは、優れたセキュリティガバナンスや人材育成、先進的な対策を実践する組織が表彰され、その知見が広く社会に共有されました。私もその熱気に触れ、未来のセキュリティを垣間見ることができました。

日本のセキュリティレベル向上を目指すアワード

このアワードは、一般社団法人日本デジタルトランスフォーメーション推進協会セキュリティ部会が主催。「日本全体のセキュリティレベル向上に貢献する」という崇高な目的を掲げています。

単なる表彰式に留まらず、受賞者によるパネルディスカッションや最新ソリューションピッチも行われ、会場はまさに「企業の守りを攻めの経営戦略に変える実践知」で満ち溢れていました。

💡見逃した方も安心！期間限定でアーカイブ視聴が可能 当日の基調講演や受賞者によるパネルディスカッションの全セッションが、期間限定でアーカイブ配信されています。これは、最新のセキュリティ動向と実践事例を深く学ぶ絶好のチャンスです！

視聴期間： 2025年11月20日（木）～ 12月19日（金）
視聴方法： 公式サイトの申込ページよりご登録ください。
詳細はこちら： https://security-awards.jp/summit.html

全13組の受賞者が示す、未来のセキュリティ戦略

厳正な審査を通過し、4部門13組の組織が受賞しました。それぞれの取り組みには、私たちが今、そして未来に向けて考えるべきヒントが詰まっています。

日本セキュリティ大賞

1. セキュリティ運用支援部門：多組織を支える革新的なサービス

他社のセキュリティ強化に貢献する優れたサービスや事例が評価されました。

【大賞】NTTテクノクロス株式会社
タイトル：「企業の“あらゆる特権”リスクゼロへの道筋」
私が注目したのは： システム管理者のパスワードなど、特別な権限を持つ「特権」の管理は、セキュリティにおいて非常に重要でありながら実現が難しい課題です。NTTテクノクロスは、この複雑な特権管理を洗練された形で実現し、さらに導入のしやすさも兼ね備えている点が、多くの企業にとって実用的なソリューションとなるでしょう。
【優秀賞】セキュリティの信用評価プラットフォーム「Assured」
タイトル：「Assured」が実現する、社会全体のセキュリティ水準向上とサプライチェーンリスク対策への貢献
私が注目したのは： 世界でも類を見ない「セキュリティの信用評価」というユニークな領域に切り込み、多くの知見を集約したプラットフォームを構築している点です。現代のサプライチェーン攻撃リスクを考えると、社会全体のセキュリティレベル向上に大きく貢献する、まさに「攻め」の視点を持った取り組みだと感じました。
【優秀賞】Pipeline株式会社
タイトル：「RiskSensor 日本全体のサイバーセキュリティ強化を実現するEASMプラットフォーム」
私が注目したのは： プロフェッショナルな知見をAI技術に反映させるという、非常に効率的かつ高度なアプローチです。さらに、国家レベルのセキュリティ基盤構築を目指すという将来的な構想には、大きな期待が寄せられます。
【奨励賞】脆弱性管理クラウド「yamory」
私が注目したのは： ソフトウェアサプライチェーン全体の脆弱性管理という、現代の企業が抱える大きな課題に対し、自動検知から対応管理までを網羅し、運用負荷を大幅に軽減するアプローチは非常に実践的です。
【奨励賞】S&J株式会社
私が注目したのは： ランサムウェア攻撃の主要ターゲットであるActive Directoryに特化し、独自開発のエージェントにより、コストパフォーマンス高く最悪の事態を回避するアプローチ。特定の脆弱性に焦点を当て、効果的な対策を講じる堅実な戦略です。

2. セキュリティ人材育成部門：未来を担う「人」を育てる

セキュリティ人材の育成と組織全体の意識向上に貢献する先進的な取り組みが評価されました。

【大賞】東京電機大学国際化サイバーセキュリティ学特別コース（CySec）
タイトル：「実践・共創・継続的学びを重視した高度サイバーセキュリティ人材育成の取り組み」
私が注目したのは： 国際的なCBK（Common Body of Knowledge：共通知識体系）を基盤とした、体系的かつ「実践」を重視したカリキュラムです。単なる知識の詰め込みではなく、500名以上の人材を輩出する実績は、まさに現代社会が求める即戦力育成のモデルケースと言えるでしょう。
【優秀賞】香川大学サイバー防犯ボランティアSETOKU
タイトル：「産学官連携による実践的なサイバーセキュリティ教育プログラムの構築と展開」
私が注目したのは： 産学官連携という強固なネットワークを活かし、地域の小学校17校で啓発活動を展開している点です。子供たちの段階からセキュリティ意識を育む活動は、将来的な社会全体のセキュリティレベル向上に大きく貢献する、極めて社会的意義の大きい取り組みだと感じました。

3. セキュリティ対策・運用部門（行政機関）：市民と向き合うDX推進

優れたセキュリティ対策運用を実現している行政機関が評価されました。

【大賞】神奈川県横須賀市
タイトル：「お悩み相談チャットボット “ニャンぺい”の公開実験」
私が注目したのは： 生成AIの導入を、単なる効率化で終わらせず、「市民サービス向上」という基礎自治体として最も重要な観点まで昇華させた点です。市民と共に課題を検証する先駆的な取り組みとして、多くの自治体にとって参考になるモデルケースとなるでしょう。
【優秀賞】広島県大崎上島町
タイトル：「自治体のクラウドシフトとゼロトラスト」
私が注目したのは： 「島」という地理的な制約がある中で、職員が主体となってZTNA（Zero Trust Network Access）を中心としたゼロトラスト環境を構築した点です。限られたリソースと特殊な環境で、いかに堅牢なセキュリティを構築するかという、多くの自治体や企業が抱える課題に対する示唆に富んだ取り組みだと感じました。
【奨励賞】舞鶴市
私が注目したのは： 「日本一働きやすい市役所」を目指す中で、Google WorkspaceとChromebookを効果的に活用し、行政情報の安全性と職員の利便性（機動性）を見事に両立させている点です。これは、セキュリティと生産性の両立を求める現代の組織にとって、非常に参考になるアプローチです。

4. セキュリティ対策・運用部門（民間企業）：ビジネス成長を支えるセキュリティ

優れたセキュリティ対策運用を実現している民間企業が評価されました。

【大賞】ライフネット生命保険株式会社
タイトル：「『全員主役』のセキュリティへ〜全部門参加型CSIRTが起こす組織変革〜」
私が注目したのは： 「全社一丸でのセキュリティ」を、実務上の多くの困難を乗り越えて実現した点に、非常に感銘を受けました。特に、セキュリティを単なるIT部門の責任ではなく、企業全体の「カルチャー」として組織に深く根付かせている姿勢は、現代の組織が目指すべき理想的な姿です。
【優秀賞】太田油脂株式会社
タイトル：「多角化リスク対応 ~~三大リスク対応からDX推進、人材育成、地域貢献までを包括的に行う中小企業モデルへ~~」
私が注目したのは： 社長の強力なリーダーシップのもと、サプライチェーン全体への配慮と、限りある資源の中で「教育」という最適な手段を見出した点です。これは、特に中小企業にとって、いかに効果的なセキュリティ対策を講じるかという点で、非常に示唆に富むモデルケースと言えるでしょう。培ったノウハウを地域社会に還元する姿勢も、企業価値を高める優れた取り組みだと感じました。
【奨励賞】パーソルホールディングス株式会社
私が注目したのは： 7.8万人を超える大規模グループにおいてSOC（Security Operation Center）を再編し、横断的な検知・対応体制を構築した点です。AI活用やKPI可視化により初動対応時間を大幅に短縮するなど、その実効性とROI（投資対効果）への明確な意識は、大規模組織におけるセキュリティ運用の模範となるでしょう。