ネットアップは10月6日、被害報告が続くサイバー攻撃への注意喚起と対策意識向上を目指して、京都府舞鶴市などの地方自治体を対象に、ランサムウェアの感染から復旧までの作業を体験するワークショップである「ランサムウェア防災訓練」を開催したと発表した。

  • ワークショップの様子

サイバー攻撃対策では防御に加えて、被害を最小限に食い止め迅速に復旧させることが重要だと同社はいう。

そこで、企業や団体にランサムウェアが狙う対象や侵入の手口を理解してもらいながら、防御対策や遭遇後に即座に対応する作業を実際に体験してもらえる「ランサムウェア防災訓練」を開催したとのこと。

参加者が、この訓練を通じて感染から復旧までの一連の対策が重要な防災との意識を高めてられるように構成したとしている。

訓練では、数人程度のチームに分かれて、サイバー・セキュリティにおける「感染を防ぐ」「感染に早期に気付く」「感染範囲を限定的にする」「感染後の被害軽減と迅速な復旧」のサイクルをシミュレーションで体験し、感染から被害を最小限に抑えるための具体的な行動を学ぶ。

終了後には、各参加者が所属する組織でこの対策サイクルができているかを話し合い、今後の検討課題を洗い出す。

同社は、今回実施したシミュレーション形式の防災訓練を通じて、被害と復旧の流れ、高度なセキュリティ技術やノウハウを体験してもらうことで、サイバー攻撃に対する危機管理や事業継続のための対策を支援していくとしている。