ランサムウェア被害を想定した机上訓練を実施しました
2025.12.15
社員ブログ
みなさまこんにちは。ISO事務局です。
当社では先日、ランサムウェア被害を想定した机上訓練を実施しました。
私たちは日頃より、情報セキュリティ対策や事業継続計画(BCP)の策定など
万が一への備えを進めています。
しかし、それでも起こってしまったときのことを具体的に想定し、
経営層や情報システム部門、情報セキュリティ管理責任者などが一堂に会し、半日をかけて行いました。
■ 訓練の内容と進め方
今回の訓練では、IPAが提供する「セキュリティインシデント対応机上演習教材」を参考に、
当社の事業内容に合わせたシナリオを作成しました。
起こり得る最悪の事態を想定し、実際にその状況に直面したとき、正しく判断し
行動できるかを議論しました。
■ 気づきと課題
訓練を通じて感じたのは、備えが十分であっても、実際に緊急事態に直面したときに
冷静に行動できるかどうかは別問題だということです。
手順書などは準備していますが、いざというときに探せるのか、誰がやるのか…。
特に、慌てた状態では正常な判断が難しくなる可能性があり、
あらためて日頃からの意識付けと訓練の重要性を痛感しました。
また、社外対応だけでなく、非常事態において従業員一人ひとりが何をすべきか、
どのように行動すればよいかを常日頃から周知しておくことも不可欠です。
情報共有とコミュニケーションの仕組みを強化する必要性を再認識しました。
■ 今後に向けて
訓練を行った結果、新たな課題も見えてきました。今後も定期的な訓練や手順書の見直しを行い、
社内体制とコミュニケーションも継続的に強化していく予定です。
社員全員が「自分ごと」として捉え、非常時でも落ち着いて対応できる組織を目指します。
セキュリティ対策は一度きりではなく、継続的な改善と準備が欠かせません。
今後も安全・安心な事業運営のため、全社一丸となって取り組んでいきます。
参考:IPA セキュリティインシデント対応机上演習教材
https://www.ipa.go.jp/security/sec-tools/ttx.html
