IPA、ランサムウェア感染を想定した対応教材を公開

4月15日、独立行政法人情報処理推進機構(IPA、)は、ランサムウェア感染を想定した「セキュリティインシデント対応机上演習」教材を公開した。本教材は、一般企業(中小企業)向けと医療機関向けの2種類が用意されており、実際の被害事例を参考にしたインシデントシナリオを通じて、組織のインシデント対応力向上を目指している。

近年、サイバー攻撃の脅威は大企業のみならず、中小企業や医療機関にも拡大している。特にランサムウェア被害は、事業の一時停止など深刻な影響を及ぼしており、IPAが発表する「情報セキュリティ10大脅威2025」でも組織向け脅威の第1位に位置付けられている。警察庁の調査によれば、被害の6割以上が中小企業で発生していることも明らかとなっている。

IPAでは2023年度、2024年度にかけて、経営者向けのセキュリティインシデント対応机上演習を各地で実施してきた。今回、より多くの組織が自ら演習を行えるよう、これまでのノウハウをまとめた教材と実施マニュアルを無料で公開した。

本教材は、パワーポイント形式の演習教材と、ファシリテーター向けの実施マニュアルで構成されている。インシデントシナリオは過去のランサムウェア被害事例を参考に制作されており、「中小企業のためのセキュリティインシデント対応手引き」に沿った座学パートと、グループディスカッション形式の演習パートで構成されている。実施マニュアルには、事前準備から当日の運営、事後作業までの詳細な手順が記載されている。医療機関向け教材は、徳島県との連携協定に基づき制作した教材をベースに、医療現場の実情を反映している。

組織でセキュリティインシデントが発生した際、経営者や担当者は被害と影響範囲を最小限に抑え、事業継続を確保することが求められる。そのためには、事前に対応体制や手順を整備し、実際の発生を想定した演習を行うことが重要である。IPAは、多くの組織が本教材を活用し、インシデント対応能力の向上につなげることを期待している。

今後、IPAでは第2弾として「クラウド停止」を題材とした机上演習教材の公開も予定している。本教材はIPAのウェブサイトから無料でダウンロード可能である。

(原文)プレス発表「セキュリティインシデント対応机上演習」の教材を公開しました

関連記事

おすすめ記事

  1. ウェルビーイングとは?5つの要素から企業に求められる対応を解説

    2024-5-15

    ウェルビーイングとは?5つの要素から企業に求められる対応を解説

    上場企業であれば気候変動の情報開示が当たり前になってきたのと同じく、人材のウェルビーイングの実現に…
  2. CSRDとは。日本企業に与える影響と今すぐできる対応を紹介。

    2024-5-7

    CSRDとは。日本企業に与える影響と今すぐできる対応を紹介。

    CSRD(Corporate Sustainability Reporting Directive…
  3. ESG投資とは。改めて考える重要性とESG経営のメリット・今後の課題

    2024-4-30

    ESG投資とは。改めて考える重要性とESG経営のメリット・今後の課題

    ESG投資の流れは国内外において拡大を続けている分野であり、注目を集めている。投資家のニーズに応え…

ピックアップ記事

  1. 2025-5-21

    ESMA、ESG評価機関規制に関する技術基準案を公表―透明性と利益相反への対応を強化

    5月2日、欧州証券市場監督局(ESMA)は、ESG評価機関に関する新たな規制技術基準(RTS)案を…
  2. 2025-5-21

    個人投資家、サステナビリティ投資への関心依然高く

    4月30日、モルガン・スタンレー・サステナビリティ投資研究所が発表した調査報告によると、世界の個人…
  3. グローバルガバナンス体制構築に向けた実践的ツール紹介

    2025-5-20

    グローバルガバナンス体制構築に向けた実践的ツール紹介

    コーポレートガバナンスは、企業経営に直接的に係る課題であり、あらゆる企業において例外なく重要である…

““登録02へのリンク"

ページ上部へ戻る