プレス発表「セキュリティインシデント対応机上演習」の教材を公開しました

プレス発表「セキュリティインシデント対応机上演習」の教材を公開しました


独立行政法人情報処理推進機構
公開日：2025年4月15日


ランサムウェア感染のインシデントシナリオを使用して、対応の一連の流れを体験

独立行政法人情報処理推進機構（IPA、理事長: 齊藤裕）は、一般企業向けおよび医療機関向けの2種類の「セキュリティインシデント対応机上演習」の教材を公開しました。教材では、ランサムウェア感染のインシデントシナリオを使用して、インシデント対応の一連の流れを学ぶことができます。

セキュリティインシデント対応机上演習教材
(リンク »)

背景

近年、大企業のみならず中小企業や医療機関など様々な規模・業種がサイバー攻撃の脅威にさらされています。特に、ランサムウェア被害は企業や医療機関など様々な業種が事業を一時停止に追い込まれる事態も生じています。ランサムウェア被害は、IPAの情報セキュリティ10大脅威2025（注釈1）の組織向け脅威の1位であり、10年連続でラインクインしています。また、警察庁の「令和６年におけるサイバー空間をめぐる脅威の情勢等について」（注釈2）においても規模別の被害は中小企業がその6割以上を占めています。

IPAでは、中小企業や医療機関の経営者向けに2023年度、2024年度と経営者向けセキュリティインシデント対応机上演習を各地で行ってきました。今回、より多くの組織に机上演習を実施いただくことを目的にこれまで実施した机上演習のノウハウをまとめた教材と実施マニュアルを作成し「セキュリティインシデント対応机上演習教材」として公開しました。

注釈1

情報セキュリティ10大脅威 2025
(リンク »)

注釈2
警察庁「令和６年におけるサイバー空間をめぐる脅威の情勢等について」
(リンク »)

概要

組織においてセキュリティインシデントが発生した場合には、経営者は被害とその影響範囲を最小限に抑えて事業継続を確保する必要があります。その為には、企業規模や業種を問わず、対応体制と手順を事前に整備したうえで、実際にセキュリティインシデントが発生した場合を想定した演習を実施しておくことが重要です。
本教材は、ランサムウェア感染のインシデントシナリオを使用して、インシデント対応の一連の流れを机上で演習する教材（パワーポイント）とその実施マニュアルで構成されています。

特長

・教材は一般企業（中小企業）と医療機関の2種類。インシデントシナリオは過去のランサムウェア被害事例を参考に制作。
・各教材は基本的なインシデント対応の流れを「中小企業のためのセキュリティインシデント対応手引き」（注釈3）に沿って学ぶ座学パートと、ランサムウェア感染に対する対応を受講者がグループでディスカッションしながら対応方針・方法を検討し、発表する演習パートで構成。
・実施マニュアルは、ファシリテーター向けに机上演習の事前準備から当日の運営方法、事後作業の進め方、教材の解説を記載。

また、医療機関向けの教材は、IPAと徳島県との連携協定（注釈4）に基づき、医療機関のセキュリティ対策強化に向けて制作した教材をベースとし、その成果を盛り込んでいます。

注釈3　IPA「中小企業の情報セキュリティ対策ガイドライン」
(リンク »)

IPA「中小企業のためのセキュリティインシデント対応手引き」
(リンク »)

注釈4　IPA「徳島県、徳島県警察、徳島県内商工3団体とサイバーセキュリティの確保に関する連携協定を締結」
(リンク »)

IPAでは、多くの組織が本教材を活用した演習を実施し、インシデント対応能力の向上につながることを期待しています。
本資料は、無料で利用できます。詳細は、IPAウェブページをご覧ください。

セキュリティインシデント対応机上演習教材
(リンク »)

今後の予定

第2弾としてクラウド停止のインシデントを題材とした机上演習教材を公開予定