情報処理推進機構(IPA)は4月15日、組織が机上演習(TTX)を実施できるよう、TTX教材(パワーポイント)を実施マニュアル(PDF)とともに公表しました。教材は一般企業向けと医療機関向けの2種類があり、どちらもランサムウェア感染のインシデントシナリオに沿ってTTXを進めることできます。
公表されたTTX教材は「セキュリティインシデント対応机上演習」です。IPAによると、2023年度および2024年度に中小企業や医療機関を対象とした経営者向けセキュリティインシデント対応机上演習を実施しており、今般公開した教材はそこでのノウハウをまとめたもの。セキュリティインシデントが発生した際の初動対応から再発防止策の検討までをシミュレーションします。
教材でセキュリティインシデントとして想定されたのは、ランサムウェア感染です。シナリオは過去のランサムウェア被害事例を参考にして制作され、「感染したパソコンには10万ドルの仮想通貨を要求するメッセージと、残り72時間を示すカウントダウンタイマーが表示されていた」などとする展開に沿ってインシデント対応の一連の流れを学びます。特に、医療機関向け教材では、IPAと徳島県などが2023年9月にサイバーセキュリティ確保を目的とした連携協定で取り組んできた成果が盛り込まれた内容となっています。
一般企業向けと医療機関向けともに、前半は座学パート、後半はインシデント対応をグループでディスカッションして検討、発表する演習パートとなっています。座学パートでは、IPAが制作・公表している「中小企業のためのセキュリティインシデント対応手引き」に沿って基本的なインシデント対応の流れを学びます。
他方、実施マニュアルは、ファシリテーター向けにTTXの事前準備から当日の運営方法、事後作業の進め方、教材の解説までを記載しています。例えば、時間配分の例などを示し、グループディスカッションは気づきを得るために最も重要となるため、グループディスカッションにかける時間の短縮は推奨しないなどと解説しています。
IPAでは教材の第2弾も計画しており、クラウド停止のインシデントを題材としたTTX教材を公開する予定としています。
