セキュリティインシデント対応机上演習教材

概要

近年、大企業のみならず中小企業においてもサイバー攻撃の脅威にさらされている状況です。組織においてセキュリティインシデントが発生した場合には、被害とその影響範囲を最小限に抑えて事業継続を確保する必要があります。その為には、予めの対応体制と手順を整備したうえで、実際にセキュリティインシデントが発生した場合を想定して演習しておくことが重要です。
こうした背景を踏まえ、IPAは中小企業を対象としたセキュリティインシデント対応机上演習を開催していますが、より多くの組織に机上演習を実施いただけるようにするため、演習教材と演習実施のためのマニュアルを公開することとしました。セキュリティ意識向上と対策強化にご活用ください。

教材について

本教材は、ランサムウェア感染のインシデントシナリオを使用して、インシデント対応の一連の流れを机上で演習する教材（パワーポイント）とその実施マニュアルです。

1. 教材は一般企業（中小企業）と医療機関の2種類を公開します。インシデントシナリオは過去のランサムウェア被害事例を参考に制作しています。
2. 教材は基本的なインシデント対応の流れを「中小企業のためのセキュリティインシデント対応手引き」に沿って学ぶ座学パートと、ランサムウェア感染に対する対応を受講者がグループでディスカッションしながら対応方針・方法を検討し、発表する演習パートで構成しています。
   • 【中小企業のためのセキュリティインシデント対応手引き を開く】
3. 実施マニュアルは机上演習の事前準備から当日の運営、事後作業の進め方を解説するとともに、ファシリテーター向けの解説等を記載しています。

教材のダウンロード

下記より演習教材と実施マニュアルが収納されているZIPファイルをダウンロードし、任意の場所で解凍してご利用ください。

• セキュリティインシデント対応机上演習_ランサムウェア感染シナリオ(ZIP:6.5 MB)

利用上の注意

1. 著作権はIPAに属します。営利目的での利用は不可、そのままの内容での販売や配布は禁止します。
2. 教材のカスタマイズは可能です。カスタマイズの際の注意事などは実施マニュアルをご覧ください。

セキュリティインシデント対応机上演習教材に関するアンケート

本アンケートは、セキュリティインシデント対応机上演習教材のご利用状況についてお伺いするアンケートです。今後の活動の参考とさせていただくとともに、サービス向上に役立ててまいりますので、ご協力くださいますようよろしくお願いします。

• 【セキュリティインシデント対応机上演習教材に関するアンケート】
  • アンケートは外部サービス（WEBCAS）を利用しています。

関連ページ

• 中小企業の情報セキュリティ対策ガイドライン
• サイバーセキュリティお助け隊サービス
• 企業組織向けサイバーセキュリティ相談窓口
• 経営者向けインシデント対応机上演習