ランサムウエア被害事例を参考に作成
近年、大企業のみならず中小企業や医療機関などさまざまな規模・業種の企業がサイバー攻撃の脅威にさらされている。特に、ランサムウエア被害により、事業を一時停止に追い込まれる事態も生じている。
ランサムウエア被害は、独立行政法人情報処理推進機構(IPA)が公表する「情報セキュリティ10大脅威2025」の組織向け脅威の1位であり、10年連続でラインクインしている。また、警察庁が公表する「令和6年におけるサイバー空間をめぐる脅威の情勢等について」においても、規模別の被害は中小企業がその6割以上を占めている。
IPAでは、中小企業や医療機関の経営者向けに23年度、24年度とセキュリティインシデント対応机上演習を各地で行ってきた。本演習を受講した経営者からは「インシデント発生時に備えて事前の対策の必要性を感じた」「インシデントが発生した際に何を指示して、何を判断するのかイメージができた」などの前向きなコメントが多くあった。 そこで、より多くの組織に机上演習を実施いただくことを目的に、これまで実施した机上演習のノウハウをまとめた教材と実施マニュアルを作成し、「セキュリティインシデント対応机上演習教材」として無償で公開した。
本教材は、ランサムウエア感染のインシデントシナリオを使用して、インシデント対応の一連の流れを机上で演習する教材(パワーポイント)とその実施マニュアルで構成されている。
特長は、以下の通り。●教材は一般企業(中小企業)向けと医療機関向けの2種類を提供。演習で扱うインシデントシナリオは過去のランサムウエア被害事例を参考に作成。●各教材は基本的なインシデント対応の流れを「中小企業のためのセキュリティインシデント対応手引き」に沿って学ぶ座学パートと、ランサムウエア感染に対する対応を受講者がグループでディスカッションしながら対応方針・方法を検討し、発表する演習パートで構成。●実施マニュアルは、ファシリテーター向けに机上演習の事前準備から当日の運営方法、事後作業の進め方、教材の解説を記載。
手順の整備や事故を想定した演習が重要
組織においてセキュリティインシデントが発生した場合には、経営者は被害とその影響範囲を最小限に抑えて事業継続を確保する必要がある。
そのためには、企業規模や業種を問わず、対応体制と手順を事前に整備した上で、実際にセキュリティインシデントが発生した場合を想定した演習を実施しておくことが重要である。
今回公開した教材は、中小企業がいま最も注意すべき脅威であるランサムウエア感染のインシデントシナリオであるが、今後も他の脅威に関するインシデントシナリオを追加していく予定である。
IPAでは、多くの組織が本教材を活用した演習を実施し、インシデント対応能力の向上につながることを期待している。
(独立行政法人情報処理推進機構・江島将和)
「セキュリティインシデント対応机上演習教材」についてはこちら
