情報処理推進機構(IPA)は4月15日、ランサムウェア感染のインシデントシナリオを使って一連の対応の流れを机上演習できるツールを公開した。中小企業向けと医療機関向けの2種類を用意している。
ツールは、「PowerPoint」形式の教材と実施マニュアルで構成され、IPAのウェブサイトからZIP形式のファイルをダウンロードし、任意の場所で解凍して利用する。教材は、過去のランサムウェア被害事例を参考に制作したシナリオを基に、IPAの「中小企業のためのセキュリティインシデント対応手引き」に沿った座学パートと、ランサムウェア感染での対応を受講者がグループでディスカッションをしながら方針や方法を検討し、発表する演習パートとなっている。実施マニュアルでは、机上演習の事前準備から運営、事後作業の進め方の解説とファシリテーター向けの解説などを記載している。

ツールイメージ(出典:IPA)
なお、著作権はIPAに帰属し、営利目的での利用は不可としている。実施マニュアルを踏まえて教材のカスタマイズは可能という。