IPA、中小企業や医療機関向けにランサムウェア攻撃を想定したセキュリティインシデント対応の演習用教材を公開

　独立行政法人情報処理推進機構（IPA）は4月15日、中小企業や医療機関の経営者向けに、セキュリティインシデントへの対応がまとめられた「セキュリティインシデント対応机上演習教材」を公開した。同機構のウェブサイトから無料でダウンロードできる。

　中小企業や医療機関などがランサムウェアによる攻撃に遭い、事業継続が困難となるほどの被害を受ける事例が発生している。そののような背景を踏まえて、同教材では組織においてセキュリティインシデントの発生時に、被害とその影響範囲を最小限に抑えて事業継続を確保するための対応が演習できる内容となっている（ここでいう机上演習とは、実際に機材などを扱うのではなく、セミナー・グループディスカッション形式で対応などについて考え、話し合うことを指す）。

　教材は一般企業（中小企業）と医療機関の2種類が1つの圧縮ファイルにまとめられており、講師用と受講者への配布用のスライド（PowerPointファイル）と、実施マニュアルのPDFファイルで構成される。医療機関向けの教材は、IPAと徳島県との連携協定に基づいてセキュリティ対策強化を目的に制作された教材をベースとしており、その成果が反映されているという。

　演習のシナリオは過去のランサムウェア被害事例を参考に制作されており、基本的な対応の流れを同機構が公開している「中小企業のためのセキュリティインシデント対応手引き」に沿って学ぶ座学パートと、ランサムウェア感染した場合の対応をグループごとにディスカッションしながら話し合う演習パートに分けられている。

　同協会では、今後、クラウド停止のインシデントを題材とした第2弾の机上演習教材も公開する予定としている。

教師用スライド（中小企業向け）より

教師用スライド（医療機関向け）より