情報処理推進機構(IPA)は、一般企業向けおよび医療機関向けの「セキュリティインシデント対応机上演習」教材2種類を、4月15日に公開した。
今回公開された「セキュリティインシデント対応机上演習」教材は、ランサムウェア感染のインシデントシナリオを使用して、インシデント対応の一連の流れを机上で演習する教材(PowerPoint)と、その実施マニュアルで構成されている。
教材は、一般企業(中小企業)と医療機関向けの2種類を用意しており、インシデントシナリオは過去のランサムウェア被害事例を参考に制作された。それぞれの教材は、基本的なインシデント対応の流れを「中小企業のためのセキュリティインシデント対応手引き」に沿って学ぶ座学パートと、ランサムウェア感染に対する対応を受講者がグループでディスカッションしつつ、対応方針・方法を検討して発表する演習パートで構成されている。
実施マニュアルは、ファシリテータ向けに机上演習の事前準備から当日の運営方法、事後作業の進め方、教材の解説を記載する。
また、医療機関向けの教材では、IPAと徳島県との連携協定に基づいて、医療機関のセキュリティ対策強化に向けて制作した教材をベースに、その成果を盛り込んだ。
今後は、第2弾としてクラウド停止のインシデントを題材とした、机上演習教材の公開を予定している。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
