【日本】IPA、ランサムウェア感染インシデント対応教材公開。中小企業、医療機関向け

　独立行政法人情報処理推進機構（IPA）は4月15日、ランサムウェア感染を想定したセキュリティ・インシデント対応の机上演習教材を公開した。中小企業と医療機関の2種類があり、無料で利用できる。

　IPAは2025年1月、「情報セキュリティ10大脅威2025」を発表。ランサムウェア被害が2016年から10年連続で第1位となった。警視庁が2025年3月に発表した2024年のサイバー空間における脅威の情勢等に関する報告書では、被害の6割以上が中小企業を占めている。

　医療機関等を標的にしたサイバー攻撃も年々、多様化、巧妙化が進んでいる。2024年5月には、岡山県精神科医療センターに対してランサムウェア攻撃による被害が発生。電子カルテを含めた総合情報システムが停止し、最大約4万人の患者情報、病棟会議の議事録等が漏洩した可能性がある。厚生労働省は、医療分野のサイバーセキュリティ対策を強化するため、「医療情報システムの安全管理に関するガイドライン」を2024年5月に改訂、繰り返し注意喚起を実施する等、医療機関等に対して対策を促している。

　今回の教材は、IPAがこれまで中小企業や医療機関向けに実施してきたセキュリティインシデント対応机上演習のノウハウをまとめたもの。ランサムウェア感染のインシデントシナリオを使用して、インシデント対応の一連の流れを机上で演習する教材（パワーポイント）とその実施マニュアルで構成。被害とその影響範囲を最小限に抑えて事業継続を行うために必要な対応体制と手順を整備した。

　インシデントシナリオは、過去のランサムウェア被害事例を参考に作成。座学パートと、ランサムウェア感染に対する対応を受講者がグループディスカッションしながら対応方針・方法を検討し、発表する演習パートがある。実施マニュアルは、ファシリテーター向けに机上演習の事前準備から当日の運営方法、事後作業の進め方、教材の解説を記載してある。

　医療機関向けの教材は、IPAと徳島県との連携協定に基づき、医療機関のセキュリティ対策強化に向けて制作した教材をベースとして作成された。IPAは2023年9月、徳島県、徳島県警察、徳島県内商工3団体とサイバーセキュリティの確保に関する連携協定を締結していた。

　IPAは今後、第2弾としてクラウド停止のインシデントを題材とした机上演習教材を公開する予定。

【参照ページ】プレス発表「セキュリティインシデント対応机上演習」の教材を公開しました 【参照ページ】患者情報等の流出について 【参照ページ】医療分野のサイバーセキュリティ対策について 【参照ページ】医療情報システムの安全管理に関するガイドライン　第6.0版（令和5年5月）

株式会社ニューラル　サステナビリティ研究所