IPA、ランサムウェア感染を想定した対応教材を公開

4月15日、独立行政法人情報処理推進機構(IPA、)は、ランサムウェア感染を想定した「セキュリティインシデント対応机上演習」教材を公開した。本教材は、一般企業(中小企業)向けと医療機関向けの2種類が用意されており、実際の被害事例を参考にしたインシデントシナリオを通じて、組織のインシデント対応力向上を目指している。

近年、サイバー攻撃の脅威は大企業のみならず、中小企業や医療機関にも拡大している。特にランサムウェア被害は、事業の一時停止など深刻な影響を及ぼしており、IPAが発表する「情報セキュリティ10大脅威2025」でも組織向け脅威の第1位に位置付けられている。警察庁の調査によれば、被害の6割以上が中小企業で発生していることも明らかとなっている。

IPAでは2023年度、2024年度にかけて、経営者向けのセキュリティインシデント対応机上演習を各地で実施してきた。今回、より多くの組織が自ら演習を行えるよう、これまでのノウハウをまとめた教材と実施マニュアルを無料で公開した。

本教材は、パワーポイント形式の演習教材と、ファシリテーター向けの実施マニュアルで構成されている。インシデントシナリオは過去のランサムウェア被害事例を参考に制作されており、「中小企業のためのセキュリティインシデント対応手引き」に沿った座学パートと、グループディスカッション形式の演習パートで構成されている。実施マニュアルには、事前準備から当日の運営、事後作業までの詳細な手順が記載されている。医療機関向け教材は、徳島県との連携協定に基づき制作した教材をベースに、医療現場の実情を反映している。

組織でセキュリティインシデントが発生した際、経営者や担当者は被害と影響範囲を最小限に抑え、事業継続を確保することが求められる。そのためには、事前に対応体制や手順を整備し、実際の発生を想定した演習を行うことが重要である。IPAは、多くの組織が本教材を活用し、インシデント対応能力の向上につなげることを期待している。

今後、IPAでは第2弾として「クラウド停止」を題材とした机上演習教材の公開も予定している。本教材はIPAのウェブサイトから無料でダウンロード可能である。

(原文)プレス発表「セキュリティインシデント対応机上演習」の教材を公開しました

関連記事

“SSBJ"

おすすめ記事

  1. ウェルビーイングとは?5つの要素から企業に求められる対応を解説

    2024-5-15

    ウェルビーイングとは?5つの要素から企業に求められる対応を解説

    上場企業であれば気候変動の情報開示が当たり前になってきたのと同じく、人材のウェルビーイングの実現に…
  2. CSRDとは。日本企業に与える影響と今すぐできる対応を紹介。

    2024-5-7

    CSRDとは。日本企業に与える影響と今すぐできる対応を紹介。

    CSRD(Corporate Sustainability Reporting Directive…
  3. ESG投資とは。改めて考える重要性とESG経営のメリット・今後の課題

    2024-4-30

    ESG投資とは。改めて考える重要性とESG経営のメリット・今後の課題

    ESG投資の流れは国内外において拡大を続けている分野であり、注目を集めている。投資家のニーズに応え…

ピックアップ記事

  1. Green Impact Exchange(取引所)とは?インパクト投資の行方と上場の可能性

    2025-5-7

    Green Impact Exchange(取引所)とは?インパクト投資の行方と上場の可能性

    ESG投資は一時のブームを経て、いま転換点にある。政治的・制度的反発、透明性への疑義、そして投資リ…
  2. ESGフロントライン:統合報告書はどう”差別化”できるのか

    2025-5-6

    ESGフロントライン:統合報告書はどう”差別化”できるのか

    ※本記事は、ESG Journal編集部が注目のニュースを取り上げ、独自の視点で考察してい…
  3. 2025-5-2

    EcoVadis、「Worker Voice」で労働リスクを可視化

    4月16日、サステナビリティ評価機関EcoVadisは、サプライチェーン全体の労働環境や人権リスク…

““登録02へのリンク"

ページ上部へ戻る