プレスリリース
独立行政法人情報処理推進機構
公開日:2025年4月15日
独立行政法人情報処理推進機構(IPA、理事長: 齊藤裕)は、一般企業向けおよび医療機関向けの2種類の「セキュリティインシデント対応机上演習」の教材を公開しました。教材では、ランサムウェア感染のインシデントシナリオを使用して、インシデント対応の一連の流れを学ぶことができます。
近年、大企業のみならず中小企業や医療機関など様々な規模・業種がサイバー攻撃の脅威にさらされています。特に、ランサムウェア被害は企業や医療機関など様々な業種が事業を一時停止に追い込まれる事態も生じています。ランサムウェア被害は、IPAの情報セキュリティ10大脅威2025(注釈1)の組織向け脅威の1位であり、10年連続でラインクインしています。また、警察庁の「令和6年におけるサイバー空間をめぐる脅威の情勢等について」(注釈2)においても規模別の被害は中小企業がその6割以上を占めています。
IPAでは、中小企業や医療機関の経営者向けに2023年度、2024年度と経営者向けセキュリティインシデント対応机上演習を各地で行ってきました。今回、より多くの組織に机上演習を実施いただくことを目的にこれまで実施した机上演習のノウハウをまとめた教材と実施マニュアルを作成し「セキュリティインシデント対応机上演習教材」として公開しました。
組織においてセキュリティインシデントが発生した場合には、経営者は被害とその影響範囲を最小限に抑えて事業継続を確保する必要があります。その為には、企業規模や業種を問わず、対応体制と手順を事前に整備したうえで、実際にセキュリティインシデントが発生した場合を想定した演習を実施しておくことが重要です。
本教材は、ランサムウェア感染のインシデントシナリオを使用して、インシデント対応の一連の流れを机上で演習する教材(パワーポイント)とその実施マニュアルで構成されています。
また、医療機関向けの教材は、IPAと徳島県との連携協定(注釈4)に基づき、医療機関のセキュリティ対策強化に向けて制作した教材をベースとし、その成果を盛り込んでいます。
IPAでは、多くの組織が本教材を活用した演習を実施し、インシデント対応能力の向上につながることを期待しています。
本資料は、無料で利用できます。詳細は、IPAウェブページをご覧ください。
第2弾としてクラウド停止のインシデントを題材とした机上演習教材を公開予定
IPA セキュリティセンター 普及啓発・振興部 普及啓発グループ