4月15日、独立行政法人情報処理推進機構（IPA、）は、ランサムウェア感染を想定した「セキュリティインシデント対応机上演習」教材を公開した。本教材は、一般企業（中小企業）向けと医療機関向けの2種類が用意されており、実際の被害事例を参考にしたインシデントシナリオを通じて、組織のインシデント対応力向上を目指している。

近年、サイバー攻撃の脅威は大企業のみならず、中小企業や医療機関にも拡大している。特にランサムウェア被害は、事業の一時停止など深刻な影響を及ぼしており、IPAが発表する「情報セキュリティ10大脅威2025」でも組織向け脅威の第1位に位置付けられている。警察庁の調査によれば、被害の6割以上が中小企業で発生していることも明らかとなっている。

IPAでは2023年度、2024年度にかけて、経営者向けのセキュリティインシデント対応机上演習を各地で実施してきた。今回、より多くの組織が自ら演習を行えるよう、これまでのノウハウをまとめた教材と実施マニュアルを無料で公開した。

本教材は、パワーポイント形式の演習教材と、ファシリテーター向けの実施マニュアルで構成されている。インシデントシナリオは過去のランサムウェア被害事例を参考に制作されており、「中小企業のためのセキュリティインシデント対応手引き」に沿った座学パートと、グループディスカッション形式の演習パートで構成されている。実施マニュアルには、事前準備から当日の運営、事後作業までの詳細な手順が記載されている。医療機関向け教材は、徳島県との連携協定に基づき制作した教材をベースに、医療現場の実情を反映している。

組織でセキュリティインシデントが発生した際、経営者や担当者は被害と影響範囲を最小限に抑え、事業継続を確保することが求められる。そのためには、事前に対応体制や手順を整備し、実際の発生を想定した演習を行うことが重要である。IPAは、多くの組織が本教材を活用し、インシデント対応能力の向上につなげることを期待している。

今後、IPAでは第2弾として「クラウド停止」を題材とした机上演習教材の公開も予定している。本教材はIPAのウェブサイトから無料でダウンロード可能である。

（原文）プレス発表「セキュリティインシデント対応机上演習」の教材を公開しました