「サイバー攻撃による『深刻な被害』ゼロ」を目指して「日本の DX をもっと安全に」するべく活動を展開する一般社団法人サイバーセキュリティ連盟（以下「当連盟」）は、
2025年2月18日（木）に、サイバー攻撃被害の発覚から信頼回復までの「リアル」を赤裸々に共有する場として、
「ITmedia Security Week Presents Cyber Resilience Award 2025 powered by Cyber Security Alliance」を企画・運営しました。

本アワードは、サイバー攻撃などの被害企業や団体による情報公開の取り組みを称え、
社会全体で評価される風土を醸成するために、アイティメディア株式会社が主体となり、当連盟が企画・運営を担いました。
2023年以降のサイバー攻撃被害報告を対象に、迅速な公表や対応、信頼回復の過程などを総合的に評価し、
優れたサイバーレジリエンスを持つ組織を表彰するものです。

受賞者講演では、不正アクセスによる個人情報漏洩事案について、
当事者が発覚から信頼回復までの「リアル」を赤裸々に語っていただき、
貴重な知見をオンラインとリアルとを合わせて 400 名を超える方々と共有しました。

当日は、主催企業であるアイティメディア株式会社 ITmedia Security Week 主幹編集の田渕 聖人氏の挨拶から始まり、
総務省 サイバーセキュリティ統括官室 サイバー・経済安全保障情報分析官 の瀨髙 隆裕氏、
経済産業省 商務情報政策局 サイバーセキュリティ課 サイバーセキュリティ戦略専門官 の山田 剛人氏より、
ビデオレターにてご挨拶をいただきました。

■ 総務省 サイバーセキュリティ統括官室 サイバー・経済安全保障情報分析官　瀨髙 隆裕 氏

近年、サイバー攻撃は年々高度化・複雑化しており、各組織における対策の重要性がますます高まっています。
総務省では、NICT（情報通信研究機構）と連携し、実践的サイバー防御演習「CYDER」を提供するなど、サイバー攻撃への対処を支援しております。

しかしながら、いかに未然防止策を講じたとしても、被害を完全にゼロにすることは難しいのが現状です。
そのため、「情報の共有」や「被害の公表」が極めて重要となります。

サイバー攻撃を受けた際、どのような情報を、どのタイミングで、どのような組織と共有することが適切かについて、
実務上の参考となるポイントをまとめた「サイバー攻撃被害に係る情報の共有・公表ガイダンス」を令和5年に公表いたしました。

さらに、被害公表の際の具体的な内容や再発防止策などの記載すべきポイントを整理した「サイバーセキュリティ対策情報開示の手引き」もご用意しております。
適切な情報開示は、同様の被害の再発防止や被害の最小化に寄与するものと考えておりますので、ぜひご活用ください。

今回の取り組みが今後も継続されることで、サイバーセキュリティのさらなる強化につながることを期待しております。

■ 経済産業省 商務情報政策局 サイバーセキュリティ課 サイバーセキュリティ戦略専門官　山田 剛人 氏

デジタル化の進展に伴い、サイバー空間とフィジカル空間の融合が加速する一方、サイバー攻撃の脅威も増大しています。

特にランサムウェアによる企業の被害は深刻化し、重要インフラへの攻撃や個人情報流出のリスクが高まっています。
国際的には、欧米を中心にサイバーセキュリティ対策の強化が進められており、私たち経済産業省でも対策を推進しています。

主な施策としては、
① サプライチェーン全体での対策強化
② 国際連携を意識した認証・評価制度の立ち上げ
③ 政府全体のサイバーセキュリティ対応体制の強化
④ 新たな攻撃を防ぎ守るための研究開発の促進
を掲げています。

特に、サイバー被害に関する調整窓口であるJPCERT/CCや、
IPA（情報処理推進機構）のサイバーレスキュー隊（JCRAT）などの活動を通じ、
官民連携による被害情報の共有と対応力向上が重視されています。

また、サイバー攻撃を受けた組織がセキュリティ関連組織と被害情報を共有する際に活用するガイダンスを
「サイバー攻撃被害に係る情報共有・公表ガイダンス」として公表しています。

企業の意識改革やフレームワークの策定、政府調達への要件化を通じて実効性の高い対策を推進し、
さらに国産セキュリティ製品の開発支援や人材育成を行い、セキュリティ市場の拡大に向けたエコシステムの構築にも取り組んでいます。

本イベントを通じ、産業界を通じて得られるサイバー攻撃情報の集約・分析機能をより強化していきたいと考えています。

■ 開催趣旨の説明：一般社団法人サイバーセキュリティ連盟 事務局長　西澤 将人

近年、サイバー攻撃はますます巧妙化し、ビジネスとして成立するほどの規模にまで拡大しています。
総務省の情報通信白書によると、パケット通信量は2015年と比較して9.8倍に増加し、それに伴いサイバー攻撃の脅威も急激に高まっています。

攻撃者はROI（投資対効果）を最大化するため、効果のあった攻撃手法を横展開し、再現性の高い手口を用いて次々と新たな標的を狙っています。

しかし、こうした脅威が高まる一方で、多くの人々はサイバーセキュリティに対して無関心なままです。
その背景には「自分には関係ない」「利便性を優先したい」「IT部門が対応してくれる」という意識が根強くあることが挙げられます。

しかし、誰もがインターネットを利用し、デジタルツールを日常的に使う現代において、
セキュリティは特定の専門家だけの問題ではなく、すべての人が意識し、対応すべき課題です。

サイバー攻撃に対する関心を高めるために最も効果的なのは、実際の被害者による生々しい体験談です。
実体験に基づく話は感情的にも強く、具体的な示唆を含んでおり、単なる理論や抽象的な知識では得られない貴重な学びをもたらします。

しかし、多くの被害者が「サイバー攻撃の被害者＝加害者」と見られることを恐れ、公に語る機会が少ないのが現状です。

そこで、私たちは「サイバーレジリエンスアワード」を創設しました。
このアワードは、サイバー攻撃を実際に経験した企業や組織が自らの体験を共有し、他者と学びを分かち合う場を提供することを目的としています。

実体験に基づく知見を広めることで、その情報発信自体が称賛され、
企業や個人がより強固なセキュリティ意識を持ち、実践的な対策を講じることができるようになると考えています。

■ 表彰式

表彰委員のアイティメディア株式会社 田渕 聖人氏、株式会社サイバーセキュリティクラウド 代表取締役 CTO 渡辺 洋司氏、
かっこ株式会社 取締役 成田 武雄氏、明治大学 サイバーセキュリティ研究所 所長 齋藤 孝道氏から、受賞者へのコメントをいただきました。

                             

受賞者講演でお話いただいた志布志市役所を含め、計34団体が受賞しました。

■ 受賞者講演：志布志市役所 シティセールス課 課長　大迫 秀治 氏

志布志市ふるさと納税特設サイトが受けたサイバー攻撃への本市の対応

志布志市の地名の由来や歴史、お釈迦祭りやみなとみらいなどのイベント、特産物などの紹介、ふるさと納税の概要を前半に、
後半はふるさと納税特設サイトへの攻撃、情報漏えいに関する実体験についてご紹介いただきました。

1. 事件の概要

志布志市ふるさと納税特設サイトが第三者による不正アクセスを受け、
クレジットカード情報：910件、登録された利用者情報：2280名分が漏えいする事態が発生しました。

2. 被害の原因

ちょうどサイトをプレオープンし、セキュリティ強化のためWAF（Web Application Firewall）を導入する前のタイミングで、
攻撃者はサイトシステムの脆弱性を悪用し、不正なプログラムをデータベースに埋め込みました。
いわゆる、クレジットカード決済時の情報を取得し、外部へ流出させる手口である「クロスサイトスクリプティング（XSS）」が用いられていました。

3. 初動対応と対策

市は、もともとの対応マニュアルおよびカード会社の対応マニュアルを参考にしながら、以下の方針で対応しました。

• 既にサイトを停止していたこと

• カード会社側で不正利用を検知し、被害拡大が抑えられていたこと

• まずは正確な情報の把握に努めること
  ※マスコミ各社、寄付者の方々などの相談窓口も設置

状況の把握については、フォレンジック調査ができる企業が日本には数社しかなく、
探すのに苦労しましたが、カード会社の紹介で依頼しました。

さらに、外部アドバイザーによるシステムの総点検、鹿児島大学教授との包括連携協定に基づく現地指導を受け、
再発防止のための対策方針とスケジュールを策定しました。また、危機管理対応の再点検を実施し、今後の対応強化に努めています。

今後は、より安全な運営を目指し、情報と食の安心・安全を確保することを最優先に取り組んでいきます。

閉会挨拶の後、会場では業種を超えた活発な意見交換が行われ、参加者同士が貴重な知見を共有する有意義な場となりました。

■ 一般社団法人サイバーセキュリティ連盟について

名称：一般社団法人サイバーセキュリティ連盟（Cyber Security Alliance・CSA）
代表理事：小池 敏弘（株式会社サイバーセキュリティクラウド　代表取締役社長 兼 CEO）
理事：小川 隆一（独立行政法人情報処理推進機構　専門委員）
理事：齋藤 孝道（明治大学 サイバーセキュリティ研究所　所長）
所在地：〒141-0021 東京都品川区上大崎3-1-1 JR東急目黒ビル13階
設立：2023年3月31日
URL：https://www.cscloud.co.jp/dx-security

Vision：サイバー攻撃による「深刻な被害」をゼロに
Mission：日本のDXをもっと安全に
Values：
– Interested parties oriented：当事者中心で動かす
– Realistic feelings：生々しくリアルを伝える
– Horizontal relationships：「横の繋がり」を積極的に展開していく

一般社団法人サイバーセキュリティ連盟は、「サイバー攻撃による『深刻な被害』ゼロ」を目指して
「日本のDXをもっと安全に」するためのさまざまな活動を展開しています。

既にサイバーセキュリティに取り組まれている方への強化コンテンツはもちろんのこと、
「サイバーセキュリティって必要なの？」「サイバー攻撃対策って、何をするの？」という方にも分かりやすく、
その必要性や具体的な対策方法などが分かるコンテンツを提供しています。

幅広く多くの方にご参加いただける様に費用は無料です。この機会に、ぜひご入会をご検討ください。

■ 入会申込みフォーム

– 法人名義でのご入会を希望される方：
https://docs.google.com/forms/d/e/1FAIpQLSczqSTsvijFvnKbgGO8bjJr_cf2QiT3A9lSbNwoOIy1PscwMQ/viewform

– 個人名義でのご入会を希望される方：
https://docs.google.com/forms/d/e/1FAIpQLSeFlS0JvX7eZ3H4hjvQ4jwLbulrO95ogh_bhSt-AwGdUJLj-w/viewform

ご入会に際してご不明点がございましたら、以下にお問い合わせください。

一般社団法人サイバーセキュリティ連盟
事務局：contact@cs-a.or.jp