中小企業と医療機関の対策ワークショップを支援、第2弾は“クラウド停止”を予定
やられっぱなしでいいのか “ランサム感染発生”対策の無料教材をIPAが公開
2025年04月22日 07時00分更新
情報処理推進機構(IPA)は、2025年4月15日、中小企業と医療機関向けに、ランサムウェア感染の発生を想定した机上演習を実施するための無料教材を公開した。
・セキュリティインシデント対応机上演習教材
https://www.ipa.go.jp/security/sec-tools/ttx.html
サイバー被害の中でも、企業や医療機関などさまざまな組織の事業に影響を与えているランサムウェア被害。IPAが毎年発表する「情報セキュリティ10大脅威」でも、10年連続でランクインしている。
IPAではこれまで、中小企業や医療機関向けに、経営者を対象とした「セキュリティインシデント対応机上演習」を各地で実施。今回はそのノウハウを活かし、より多くの組織が自ら机上演習に取り組めるよう、教材と実施マニュアルを公開した。
本教材では、ランサムウェア感染のインシデントシナリオを使用して、対応の一連の流れを学ぶことができる。過去の被害事例を参考にシナリオを制作。基本的なインシデント対応の流れを学ぶ座学パートと、ランサムウェア感染に対する対応をグループディスカッションしながら検討する演習パートで構成されている。
演習の進め方(セキュリティインシデント対応机上演習教材より)
IPAでは、第2弾としてクラウド停止のインシデントを題材とした机上演習教材も公開予定だ。
