IPA、ランサムウェア感染時の対応を学習できる「セキュリティインシデント対応机上演習」の教材を公開

　独立行政法人情報処理推進機構（以下、IPA）は15日、ランサムウェア感染のインシデントシナリオを用いて、インシデント対応の一連の流れを学習できる「セキュリティインシデント対応机上演習」の教材を公開したと発表した。一般企業向け、および医療機関向けの2種類が提供される。

　組織においてセキュリティインシデントが発生した場合には、経営者は被害とその影響範囲を最小限に抑えて事業継続を確保する必要があるため、企業規模や業種を問わず、対応体制と手順を事前に整備したうえで、実際にセキュリティインシデントが発生した場合を想定した演習を実施しておくことが重要という。

　IPAではこうした点を踏まえ、2023年度・2024年度と、中小企業や医療機関の経営者向けにセキュリティインシデント対応机上演習を各地で行ってきたが、今回、より多くの組織に机上演習を実施してもらえるよう、これまでに実施してきた机上演習のノウハウをまとめた教材と実施マニュアルを作成し、「セキュリティインシデント対応机上演習教材」として公開する。

　この教材では、過去のランサムウェア被害事例を参考に制作されたインシデントシナリオを使用し、インシデント対応の一連の流れを机上で演習する教材（パワーポイント）と、その実施マニュアルを提供する。

　学習については、基本的なインシデント対応の流れを「中小企業のためのセキュリティインシデント対応手引き」に沿って学ぶ座学パートと、ランサムウェア感染に対する対応を受講者がグループでディスカッションしながら対応方針・方法を検討し、発表する演習パートで構成。実施マニュアルには、ファシリテーター向けに、机上演習の事前準備から当日の運営方法、事後作業の進め方、教材の解説を記載しているとのこと。

　一方で医療機関向けの教材には、IPAと徳島県との連携協定に基づき、医療機関のセキュリティ対策強化に向けて制作した教材をベースとし、その成果を盛り込んだ。

　なお今後は、第2弾として、クラウド停止のインシデントを題材とした机上演習教材を公開する予定としている。