JPCERT/CC 感謝状 2024（朝日新聞社CSIRT, 株式会社ノースグリッド, 参天製薬株式会社 正木 文統様）

こんにちは、丸山満彦です。

JPCERT/CCが、サイバーセキュリティ対策活動に特に顕著なご貢献をいただいた方に感謝の意を表して感謝状を贈呈していますね...今年は朝日新聞社CSIRT, 株式会社ノースグリッド, 参天製薬株式会社 正木 文統様となっています...

歴代...

2024	株式会社朝日新聞社　朝日新聞社CSIRT様
	株式会社ノースグリッド様
	参天製薬株式会社　正木 文統 様
2023	NTTコム エンジニアリング株式会社 近藤 和弘様
	株式会社コンテック PSIRT様
2022	横浜国立大学 吉岡 克成様
	株式会社 bitFlyer 松岡 晋矢様
2021	JSACプログラム選考委員の皆さま
	三菱電機PSIRT 様
2020	NTTセキュアプラットフォーム研究所 秋山 満昭　様
	理化学研究所 市原 卓 様
	株式会社インターネットイニシアティブ 九州支社 今井 健 様
	ヤフー株式会社 大角 祐介 様
	伊藤忠商事株式会社 IT企画部 ITCCERTの皆様
2019	さくらインターネット株式会社 様
	住友化学株式会社 大谷和史様
2018	フィッシング対策協議会 内田 勝也様 野々下 幸治様
	株式会社アイ・オー・データ機器 島田 康晴様
2017	株式会社クルウィット 島村 隼平様
	Recruit-CSIRT 様
2016	東芝インフォメーションシステムズ株式会社 柏村 卓哉様
2015	サイボウズ株式会社 Cy-SIRT様
	横河電機株式会社 YOKOGAWA PSIRT様
2014	加藤孝浩様 トッパン・フォームズ株式会社
	モルスナー・ミヒャエル様 株式会社カスペルスキー

 

● JPCERT/CC

 

・2024.07.19 JPCERT/CC 感謝状 2024

 

 

---

 

受賞理由等も含めて...

 

2024	株式会社朝日新聞社　朝日新聞社CSIRT様	日本国内の企業や組織に対する標的型攻撃が増加し始めた2010年代から現在に至るまで、大手新聞社を対象とする攻撃活動は活発に行われているとみられます。朝日新聞社CSIRT様は自社を対象としたサイバー攻撃への対応を行う傍ら、収集・分析した情報をJPCERT/CCへ継続的にご報告くださっています。これらの情報は新たな脅威の発見や他の被害組織との連携につながるなど非常に有用なものでした。 高度な標的型攻撃の検知や分析に関する高い能力を備え、また検知・分析した情報を積極的に共有することによってインシデントの予防や対策の普及への多大な貢献をされたことに感謝し、このたび感謝状を贈呈いたしました。
	株式会社ノースグリッド様	株式会社ノースグリッド様は、自社が提供する製品の脆弱性とそれを悪用する攻撃事案におけるJPCERT/CCとの連携において、脆弱性の修正と公表を行うのみならず、発生した攻撃活動に関して被害組織との連携やインシデントレスポンスにつながる情報をご提供いただき、効果的な対応を行うための多大なご協力をいただきました。 同社の一連の対応が、情報セキュリティ早期警戒パートナーシップにおける脆弱性の悪用を示す情報の取り扱いや製品開発者との協力のあり方を考える上で重要な模範事例を与えてくださったことに感謝し、このたび感謝状を贈呈いたしました。
	参天製薬株式会社　正木 文統 様	参天製薬株式会社の正木様は、同社のサイバーセキュリティ対策推進の中核として活動される傍ら、製薬関連企業の情報セキュリティ担当者の集まり等で知見の共有を積極的に行われるなど、製造業における制御系のサイバーセキュリティについて内外の関係者との連携に取り組まれています。JPCERT/CCの制御システムセキュリティの活動に対しても、製造現場のさまざまな知見の共有のみならず、製造業の制御システムセキュリティ担当者コミュニティーにおいて課題検討の推進役としてご尽力いただいています。さらに制御システムセキュリティカンファレンスにおいても複数回に渡ってご講演いただくなど、多大なご協力をいただきました。 このような多方面の活動を通じて、国内の製造業における制御システムセキュリティの向上に継続的に貢献されていることに感謝し、このたび感謝状を贈呈いたしました。
2023	NTTコム エンジニアリング株式会社 近藤 和弘様	NTTコム エンジニアリング株式会社の近藤和弘様は、OCNのAbuse対応窓口として、セキュリティインシデント対応の最前線でご活躍されています。 JPCERT/CCのインシデント調整活動において、OCNの利用者に関わるインシデントについての連携窓口として数多くのインシデントの調査や対応を実施いただくなど、長年にわたり多大なご協力をいただいています。 また日々ご対応されるさまざまなインシデントから得られる知見をもとに、JPCERT/CCや他の組織・団体が主催するコミュニティーやカンファレンス等の場で数多くの有益な情報発信をされ、インシデントの予防や対策の普及への多大な貢献をされました。 そうした近藤様の活動に対し、インターネット社会全体の安全への継続的な寄与とJPCERT/CCの活動へのご協力に感謝し、このたび感謝状を贈呈いたしました。
	株式会社コンテック PSIRT様	近年、日本製の機器の脆弱性について海外の発見者や調整機関等から報告を受けるケースが増加傾向にあります。製品開発者における脆弱性報告への対応は、社内外のステークホルダーとの適切な連携が求められますが、多くの国内企業のPSIRTにとって、言語や文化のギャップを超えて海外発の脆弱性報告へ適切に対応することには困難が伴います。 株式会社コンテックは、国内大手の産業用電子機器メーカーであり、製品の脆弱性報告への対応実績を数多く持つ企業の一つです。同社はPSIRTの発足以降、海外発のものを含む脆弱性報告への対応を数多く行われています。そのタイムリーで的確なコミュニケーションによって、他の製品開発者にとって良いケーススタディとなる脆弱性対応の成功事例を重ねられてきました。調整機関であるJPCERT/CCにとっても、より円滑な脆弱性調整のための気付きを与えてくださいました。PSIRTの活動を通じて、社会全体の脆弱性情報流通の改善へ多大な貢献をされたことに感謝し、このたび感謝状を贈呈いたしました。
2022	横浜国立大学 吉岡 克成様	横浜国立大学の吉岡 克成 様は、わが国のサイバーセキュリティ研究の第一人者としてセキュリティ対策の普及のために幅広くご活躍されています。 JPCERT/CCが主催する「定点観測友の会」においても、IoTマルウェアに関する研究分析結果など、研究の中で発見された課題を共有いただいています。さらに、吉岡様の仲介によって観測技術を持つメンバーを拡げるなど、会の活動への多大な貢献をいただきました。 また、研究活動の中で発見されたIoT機器の脆弱性について数多く報告し、Responsible Disclosureを実践されています。JPCERT/CCの脆弱性情報コーディネーションの活動においても、製品開発者での問題の確認などスムーズな調整にご協力をいただきました。 このように、研究活動を通じてさまざまな形でJPCERT/CCの活動へのご協力をいただいたことに感謝し、このたび感謝状を贈呈いたしました。
	株式会社 bitFlyer 松岡 晋矢様	国内最大手の暗号資産交換業者の一つである株式会社bitFlyerで、松岡様はセキュリティインシデント対応を担うCSIRTとしてご活躍されています。 松岡様には、過去数年に渡り、暗号資産交換業者をターゲットとした標的型攻撃に関する情報をご提供いただいています。その結果、報告いただいたインシデントに関連する情報をJPCERT/CCから多くの組織に共有し、インシデントの早期発見、収束に役立てることができました。自組織のインシデントを報告することに対して消極的な企業や組織が依然として多い中、松岡様は自社で観測された事象からの知見によって他組織の被害抑制に寄与すべきとの思いから、インシデント報告を積極的に行ってくださっており、その姿勢は多くの組織にとって範となるものです。インシデント報告を通じてインターネット社会全体の安全につなげるJPCERT/CCの活動へ継続的にご協力いただいていることに感謝し、このたび感謝状を贈呈いたしました。
2021	JSACプログラム選考委員の皆さま	JPCERT/CCでは、国内のセキュリティアナリストのスキルの底上げを図るべく、インシデント分析・対応に関連する技術的な知見を共有する場として、Japan Security Analyst Conference（ JSAC ）を2018年から開催しており、次回、JSACは5回目の節目の開催を迎えます。今年度、感謝状をお贈りするプログラム選考委員の皆さまには、カンファレンスの立ち上げ当初からご協力いただいており、講演、ワークショップなどのプログラムの選考にとどまらず、開催方法の検討など、さまざまな場面でご尽力いただいてきました。 JSACが国内外のセキュリティアナリストに認知されるようになったのは、JSACで技術的知見を発表いただいたスピーカーの方々の質の高い講演に加えて、プログラム選考委員の皆さまの貢献が大きいと考えています。 今後も、JPCERT/CCではJSACを通して、日々セキュリティインシデントに立ち向かう現場のセキュリティアナリストの皆さまが、ご自身の知見・技術・情報を共有できる場を提供してまいります。
	三菱電機PSIRT 様	三菱電機PSIRT様は、PSIRTとして発足する2019年以前から、長きにわたりJPCERT/CCが行う脆弱性情報流通の活動にご協力いただいてきました。情報セキュリティ早期警戒パートナーシップに基づく調整の他、グローバルベンダーとして各地域の拠点と連携し、国内外から報告される多数の脆弱性情報に対処され、2020年には、 FIRST への参加や CNA への登録を行うなど、国際的な脆弱性情報の流通に参画されています。また、製品開発者の視点からの問題提起など、JPCERT/CCの活動にもさまざまな気づきを与えていただきました。 JPCERT/CCが行う脆弱性情報流通の活動へのこれまでの貢献とともに、他の製品開発者の参考となるPSIRT活動を展開し、国内のPSIRT活動を盛り上げていただいています。
2020	NTTセキュアプラットフォーム研究所 秋山 満昭　様	NTTセキュアプラットフォーム研究所の秋山 満昭氏は、サイバーセキュリティに関わる学術研究分野において、研究倫理に関するワークショップの委員や「日本学術振興会（JSPS）サイバーセキュリティ 第192委員会 サイバーセキュリティの研究倫理を考えるWG」の事務局を務められるなど、研究倫理に基づく公開プロセスの普及啓発において先導的な活動を行ってこられました。特に、研究過程で発見した脆弱性などのセキュリティ上の問題点について利害関係者と事前に調整し、必要な手続きを経てから情報を公開する、Responsible disclosureを数多く実践されています。 JPCERT/CCの脆弱性コーディネーション活動においても、ご自身の研究の論文公開に先立って、発見した脆弱性をご報告いただき、関係者とのスムーズな調整やアドバイザリ記事の作成などに多大なるご協力をいただきました。また、JPCERT/CC主催の開発者ミーティングにおいて、Responsible disclosureの重要性、とりわけ脆弱性の発見者と開発者の協力関係の重要性について講演をいただく等、JPCERT/CCの啓発活動にもご協力いただいています。
	理化学研究所 市原 卓 様	2019年度にJPCERT/CCに報告されたインシデント数は20,147件となり、近年で最も多くの報告が寄せられた年となりました。 要因としては複数ありますが、そのひとつに日常的にインシデントの報告をくださる協力者・組織の増加が挙げられます。 JPCERT/CCではこうした多くの方のご協力が、インターネット上のインシデントの早期収束につながると考えています。 理化学研究所の市原 卓氏、株式会社インターネットイニシアティブの今井 健氏、ヤフー株式会社の大角 祐介氏、伊藤忠商事株式会社 IT企画部 ITCCERT様は、昨年度、それぞれ数百件もの高度かつ詳細な情報を届け出いただき、JPCERT/CCのインシデントコーディネーションに大きく貢献いただきました。 前述のトップインシデントレポーターの方々は、ご自身の調査活動などで発見したフィッシングサイトやWebサイト改ざんなど、自組織に直接関わりのない国内に影響を及ぼす可能性のあるインシデントについてもご報告をいただきました。 また、SNSを通じて積極的にインシデント情報を収集、公開するなど、さまざまな場所でインシデントの早期発見、収束につながる活動をされています。 今回は、特にインシデントコーディネーションに大きく貢献いただいた4組織に感謝状を贈呈させていただきましたが、その他にも多くの報告者の方々に日々ご協力いただいております。JPCERT/CCに報告をくださったすべての方々に、この場を借りて感謝申し上げます。 引き続きJPCERT/CCの活動にご協力いただければと存じます。
	株式会社インターネットイニシアティブ 九州支社 今井 健 様
	ヤフー株式会社 大角 祐介 様
	伊藤忠商事株式会社 IT企画部 ITCCERTの皆様
2019	さくらインターネット株式会社 様	今やクラウドは情報基盤を実現するために不可欠なサービスとも言えますが、一方で、攻撃の踏み台にされるなどサイバー攻撃に悪用されるケースも増えており、クラウドサービス事業者においても、その利用者においても、そうした悪用を防ぐための適切な対策が求められています。 さくらインターネット株式会社は、そうしたクラウドサービス関係者に対する社会的な要請を、早い段階から大手事業者として重く受けとめられ、JPCERT/CCと連携するなどして、様々な機会を通じて、この問題に対する国内のクラウドサービス事業者の注意を喚起するとともに、個別具体的な課題や対策に関しても、クラウド事業者やインターネットプロバイダ事業者のabuse窓口担当者や技術者が集まるコミュニティで、情報共有に積極的に取り組んでこられました。そうした姿勢が国内のクラウドサービス事業者によるセキュリティ対策を推進することにつながり、業界全体のセキュリティ対策レベルの向上にご貢献いただいています。
	住友化学株式会社 大谷和史様	大谷 和史氏は、石油化学工業協会 情報通信委員会 情報セキュリティWG主査として、石油化学業界関係者のセキュリティに対する認識を高めることに尽力されてきました。 JPCERT/CCが2015年に石油化学工業協会と日本化学工業協会の協力を得て合同で行った、会員各社に対する制御システムのセキュリティ調査に際しては、主査の立場から多大なご協力を賜り、充実した調査成果を得ることができました。また、2016年にJPCERT/CCが開催した制御システムセキュリティカンファレンスでは、「制御システムセキュリティへの取組み」に関するご講演をいただき、参加者からも高い評価を頂きました。 さらに、JPCERT/CCのアプローチによって制御システムセキュリティに新たに取り組まれる企業様に対して、先行事例をご紹介いただいたり、JPCERT/CCが作成した調査レポートの原稿をレビューいただくなど、制御システム・セキュリティに関する経験や知見を惜しみなくご提供頂いています。
2018	フィッシング対策協議会 内田 勝也様 野々下 幸治様	内田氏ならびに野々下氏は、フィッシング対策協議会(※)の設立の翌年2006年から現在まで、同協議会のフィッシング対策を検討するワーキンググループの主査、副主査としてご活動されています。2006年にワーキンググループにてフィッシング対策の技術動向や制度等についての調査を実施し、その結果をまとめた「フィッシング対策における技術・制度調査報告書」は、現在も毎年改訂を行っている「フィッシング対策ガイドライン」の礎となりました。「フィッシング対策ガイドライン」はフィッシング対策の指針として、金融機関やEC業界などさまざまな組織で有効活用されています。また、2013年からは、一般消費者に向けた「インターネットバンキングの不正送金被害にあわないためのガイドライン」の策定に中心になって取り組まれるなど、長年にわたって日本国内全体のフィッシング被害の低減に貢献されています。 (※)フィッシング対策協議会： 日本国内におけるフィッシング詐欺被害の抑制を目的として2005年4月に発足。フィッシング詐欺の事例や対策技術に関する情報の収集、および緊急情報や各種ガイドライン「フィッシング対策ガイドライン」や「利用者向けフィッシング詐欺対策ガイドライン」、「フィッシングレポート」を毎年作成・公開し、フィッシング対策の普及啓発活動に取り組んでいる。 内田 勝也 氏（情報セキュリティ大学院大学 名誉教授） 2007年から現在まで、フィッシング対策協議会のフィッシング被害にあわないための対策等を検討するワーキンググループの主査を務めている 野々下 幸治 氏（トレンドマイクロ株式会社　セキュリティエキスパート本部　エンタープライズCSM部　シニアプリンシパルカスタマーサービスマネージャー） 2006年から現在まで、フィッシング対策協議会のフィッシング被害にあわないための対策等を検討するワーキンググループの主査、および副主査を務めている
	株式会社アイ・オー・データ機器 島田 康晴様	株式会社アイ・オー・データ機器は、国内における一般消費者向けのデジタル家電周辺機器ベンダーとして自社製品のセキュリティ向上に積極的に取り組み、自ら発見した脆弱性を届けて公表し、広くユーザに周知するなど被害の拡大を防ぐ活動を行っています。 島田氏は、株式会社アイ・オー・データ機器の POC（Point of Contact: 組織の窓口）として、2016年ころから問題となっていたIoT機器を対象にしたボットネットに関して届け出をいただくなどJPCERT/CCの活動に協力いただくとともに、自社製品の脆弱性への取り組みについて対外的に発表を行っています。 自社製品の脆弱性の開示は製品販売上、不利に働く可能性もあるため、消極的な開発者も多い中、積極的に情報開示を行うなど、国内の業界全体のレベル向上に貢献されています。
2017	株式会社クルウィット 島村 隼平様	左： JPCERT/CC 歌代、右：株式会社クルウィット 島村様 国立研究開発法人情報通信研究機構（NICT）のNICTERプロジェクト(※)に分析官として10年以上携わっておられ、セキュリティ上の脅威となる脆弱性の探索や攻撃活動等、トラフィックの特異な動きをいち早く検知・分析した結果を長きに渡ってJPCERT/CCや関係のコミュニティ（定点観測友の会）に提供いただいてきました。また、以前よりIoT機器を含むさまざまな脅威を認識し、分析を深めてこられた島村氏は、2016年に大規模なボットネットの構築により、世界中のユーザが影響を受けたマルウエア「Mirai」の分析においても有用な情報を提供いただきました。なかでも、マルウエアの特徴や影響を受ける機器に関する情報は、感染機器の発見や設置されているネットワーク管理者または影響を受ける製品ベンダへの連絡につながるなど、多岐に渡り国内の被害低減に貢献されました。 ※NICTERプロジェクト： NICTが立ち上げたNetwork Incident analysis Center for Tactical Emergency Response (NICTER）は、コンピュータネットワーク上で発生する様々な情報セキュリティ上の脅威を広域で迅速に把握し、有効な対策を導出するための複合的なシステム。サイバー攻撃の観測やマルウエアの収集などによって得られた情報を相関分析し、その原因を早期に検出し、迅速かつ実効的な対策を導き出すことを目的としたプロジェクトである
	Recruit-CSIRT 様	日本の組織を標的とする高度なAPT攻撃の対応において、自社で確認した攻撃の詳細な情報をいち早く共有いただいたことで、タイムリーな注意喚起や早期警戒情報の発行につながるなど、被害の拡大を防止する活動に大きく貢献いただきました。また、攻撃の中で確認されたソフトウエアの脆弱性や、自社内の調査で発見した国内のソフトウエアに関する脅威度の高い脆弱性について詳細な分析レポートを提供いただき、脆弱性関連情報の公表をはじめとしたJPCERT/CCの脆弱性情報ハンドリングに寄与いただきました。
2016	東芝インフォメーションシステムズ株式会社 柏村 卓哉様	東芝グループの情報セキュリティ関連業務に携わっておられ、日々の業務で確認された様々な攻撃に関する情報などを提供いただいてきました。特に、昨今国内でも大きな被害が発生しているランサムウエアやバンキングトロージャンへ誘導するWeb改ざんについては、いち早く共有いただくとともに、継続的に情報を提供いただいています。これらの情報は、攻撃の変化や全体像の把握につながるなど、JPCERT/CCのインシデント対応業務に深く貢献いただきました。
2015	サイボウズ株式会社 Cy-SIRT様	自社製品に関する脆弱性情報の届出および脆弱性情報のポータルサイト（JVN）での公表に積極的な製品開発者が未だ少数に留まるなか、「製品開発者による自社製品の脆弱性届出」の約40%にあたる届出をCy-SIRT殿からいただきました。また、これら届けていただいた脆弱性情報をJVN上で広くお知らせする活動を通して、製品利用者のサイバー攻撃による被害の抑止、IT利用の安全性の確保にご協力をいただきました。
	横河電機株式会社 YOKOGAWA PSIRT様	制御システムにおけるセキュリティが重要視される近年、制御システムに関する脆弱性情報ハンドリングや情報公表など数々の課題に積極的に取り組み、そのあり方を体現することによって、業界関係者の模範となる活動を実践していただきました。昨年度の制御製品に関する自社届出案件等、制御システムセキュリティ分野における先進的な活動をもって脆弱性情報ハンドリングのスキームにご協力いただきました。
2014	加藤孝浩様 トッパン・フォームズ株式会社	JPCERT/CCが事務局を担当するフィッシング対策協議会において、運営委員会設立当初(2012年)から現在に至るまで運営委員長として、運営委員会の円滑な運営及び活性化にご尽力いただき、協議会を通じたフィッシング対策活動を強力に牽引していただきました。また、ガイドライン策定ワーキンググループにて、各ガイドラインの策定や改訂などの実務面においても多大なご協力いただきました。
	モルスナー・ミヒャエル様 株式会社カスペルスキー	Webサイト改ざんに関する分析・調査の専門家として活躍される一方で、日本国内でのWebサイト改ざんに関して、Web サイト管理者の方へ自ら連絡し、その被害拡大防止に長年にわたり多大な尽力をされています。同時にJPCERT/CCにも情報提供をいただき、JPCERT/CCのインシデント対応調整業務において状況の判断に欠かせない価値の高い情報となっています。また、その情報はJPCERT/CCによる脅威動向の分析や、注意喚起やセミナーにおける啓発活動などにおいても活用させていただいいています。