IPA 一般企業（中小企業）と医療機関向けセキュリティインシデント対応机上演習教材 (2025.04.15)

こんにちは、丸山満彦です。

IPAが、一般企業（中小企業）と医療機関向けの「セキュリティインシデント対応机上演習教材」を公表していますね...

ランサムウェア感染のインシデントシナリオを使用して、インシデント対応の一連の流れを机上で演習する教材（パワーポイント）とその実施マニュアルですね...

 

阪神大震災を経験した後、東日本大震災を経験したのですが、やはり感じたのは、1回の経験でも、経験がないのとは全然違うということですね...

そして、おそらく経験値を積めば詰むほど的確に対応できるようになると思います。

ただし、実際はなん度も経験をするわけにはいきませんから、実際は訓練を積み重ねていくのが重要なのだろうと思います。まちでも、消防士は火事がない時は訓練していますし、自衛隊もずーっと訓練ですよね...

ということで、参考にしてください。

ちなみに、

• Practice（練習）
• Drill（訓練）
• Exercise（訓練・演習）
• Simulation（模擬演習）
• Rehearsal（リハーサル、本番前の練習）
• Workshop（ワークショップ、実習）
• Trial（試行、試験）

という用語の違いが感覚的にわかるとより深い演習等ができるようになるかもですね...

 

● IPA

・2025.04.15 セキュリティインシデント対応机上演習教材

 

・[PDF] 中小企業のためのセキュリティインシデント対応手引き

 

教材...

・[ZIP]セキュリティインシデント対応机上演習_ランサムウェア感染シナリオ