IPA、ランサムウェア対応力を鍛える演習教材と実施マニュアルを無償公開：セキュリティニュースアラート

IPAは中小企業や医療機関向けにランサムウェア感染を想定したセキュリティ演習教材と実施マニュアルを無償公開した。教材は発見から復旧・再発防止までの行動を体系化し、シナリオに基づく議論形式で対応力を高める内容となっている。

[後藤大地，有限会社オングス]

　情報処理推進機構（IPA）は2025年4月15日、ランサムウェア感染を想定したセキュリティインシデント対応の机上演習教材を公開した。中小企業や医療機関を対象に、インシデント発生時の対応力を高めることを目的とし、演習用教材とあわせて「セキュリティインシデント対応机上演習実施マニュアル」も無償で提供している。

机上演習でランサムウェア対応力を底上げ　IPAが無償教材を提供

　同教材はIPAが公開する「中小企業のためのセキュリティインシデント対応手引き」の内容を踏まえ、実践的な演習を可能にする構成となっている。手引きではインシデント発見から対応・復旧・再発防止までの3段階の行動を整理しており、組織が取るべき具体的な手順を提示している。ウイルス感染や情報漏えいなどの事象別の対応や相談窓口、関連ガイドラインのサンプルなどを網羅しており、平時・緊急時ともに役立つ実務的資料となっている。

　実施マニュアルでは、組織内で演習を実施するための準備から運営、事後対応に至るまでの詳細な手順を提示している。机上演習（TTX）は、技術的な操作ではなく、インシデント発生時の意思決定や対応方針の検討を重視した形式で参加者がシナリオに基づいて議論・発表をする。

　マニュアルの内容は多岐にわたっており、事前準備では目的の設定やシナリオの選定、会場の確保、進行計画などを作成する。演習当日は座学を通じた基本知識の共有に加え、グループディスカッションによる対応方針の検討と発表、講評を実施する。事後にはアンケートや社内報告、ルールの見直しなどで振り返りつつ、演習結果を次につなげる。

　マニュアル内のシナリオには一般企業向けと医療機関向けの2種類が用意されており、それぞれランサムウェア感染を想定した内容となっている。演習の主な目的はセキュリティ意識の向上やインシデント対応能力の強化、部門間のコミュニケーション促進、既存の対応戦略の検証などで、再発防止策として社内規定の見直しや事業継続計画（BCP）の整備、セキュリティ教育・訓練の実施、広報体制の構築といった施策にも言及している。

　教材およびマニュアルはIPAのWebサイトよりダウンロード可能で、内容のカスタマイズも許可している。ただし、著作権はIPAに帰属し、営利目的での使用や無断での再配布は禁止している。演習の導入を検討する組織にとって、即活用可能な実践的資料といえる。