IPA セキュリティインシデント対応机上演習教材を公開
概要
近年、大企業のみならず中小企業においてもサイバー攻撃の脅威にさらされている状況である。組織においてセキュリティインシデントが発生した場合には、被害とその影響範囲を最小限に抑えて事業継続を確保する必要がある。その為には、予めの対応体制と手順を整備したうえで、実際にセキュリティインシデントが発生した場合を想定して演習しておくことが重要である。
こうした背景を踏まえ、IPAは中小企業を対象としたセキュリティインシデント対応机上演習を開催していますが、より多くの組織に机上演習を実施できるようにするため、演習教材と演習実施のためのマニュアルを公開することとした。セキュリティ意識向上と対策強化に有効である。
教材について
本教材は、ランサムウェア感染のインシデントシナリオを使用して、インシデント対応の一連の流れを机上で演習する教材(パワーポイント)とその実施マニュアルとなっている。
1.教材は一般企業(中小企業)と医療機関の2種類を公開。インシデントシナリオは過去のランサムウェア被害事例を参考に制作している。
2.教材は基本的なインシデント対応の流れを「中小企業のためのセキュリティインシデント対応手引き」に沿って学ぶ座学パートと、ランサムウェア感染に対する対応を受講者がグループでディスカッションしながら対応方針・方法を検討し、発表する演習パートで構成している。
【中小企業のためのセキュリティインシデント対応手引き を開く】
3.実施マニュアルは机上演習の事前準備から当日の運営、事後作業の進め方を解説するとともに、ファシリテーター向けの解説等を記載している。
教材のダウンロード
下記より演習教材と実施マニュアルが収納されているZIPファイルをダウンロードし、任意の場所で解凍してご利用が可能である。
利用上の注意
- 著作権はIPAに属する。営利目的での利用は不可、そのままの内容での販売や配布は禁止である。
- 教材のカスタマイズは可能である。カスタマイズの際の注意事などは実施マニュアルを参照のこと。
