IT技術の発展とともにサイバー攻撃も巧妙化し、日頃からセキュリティに関する知識・意識は社内全体で高く保たなくてはいけない時代です。
しかし、情シス部門ではない限り、なかなかサイバー攻撃について深く知らない、あるいは他人事のように感じている方も多いでしょう。
そこで、今回はセキュリティの重要性を学べるゲーム「Cyber Attacker Placement」についてご紹介します。
セキュリティの重要性をゲーム感覚で学ぶことができるため、社内の意識を高く保つためにぜひ参考にしてください。
IPA(情報処理推進機構)は、2023年9月13日に「Cyber Attacker Placement」と呼ばれるボードゲームを公開しました。
プレイヤーは、サイバー攻撃を行うハッカーの擬似体験ができ、セキュリティ対策を行う側ではなく、脆弱性を見つけて突破する側を味わうことができます。
|
プレイヤー人数:3〜4人 所要時間:45分〜1時間 学習効果;サイバー攻撃を行うハッカーを擬似体験し、セキュリティ対策の重要性を学習 及び、セキュリティへの興味・関心を持ってもらう |
Cyber Attacker Placement自体は、組織幹部の席を獲得するため、他メンバーと競争を行うストーリー性で、ポイントを多く獲得して幹部になったプレイヤーが勝利です。
公式サイトで無料ダウンロードができるため、企業から個人に至るまで、さまざまなシーンで活用できるボードゲームとなっています。
ガートナージャパン株式会社が調査した「従業員のセキュリティ意識の現状に関する調査結果」では、従業員のセキュリティに対する意識が低いと回答したのが合計で43.7%となりました。
|
回答 |
割合 |
|
非常に該当する |
10.6% |
|
ある程度該当する |
33.1% |
|
あまり該当しない |
45.0% |
|
まったく該当しない |
11.0% |
|
分からない |
0.2% |
社員のセキュリティ意識については課題であり、各企業の情シスやセキュリティ部門は非常に慎重です。
例えば、情シスやセキュリティ部門がいくら対策をしても、社員がパソコンを持ち出した先で情報漏洩が起こってしまっては意味がありません。
とはいえ、セキュリティに対する意識を高めていくには、研修を行わなくてはいけず、その難しさから手をやいている企業も多いでしょう。
そこで、Cyber Attacker Placementのようなゲーム感覚で学べるものがあれば、効率よくセキュリティの意識を高めていけることが予測できます。
ここでは、Cyber Attacker Placementの遊び方や進め方について詳しく解説します。
Cyber Attacker Placementは、前述したようにボードゲームとなっているため、事前に公式サイトでデータをダウンロードし、プリンターなどで印刷が必要です。
印刷するファイルは、
・Cyber Attacker Placement遊び方マニュアル.pdf
・カード.pdf
・サイコロ、攻撃者、情報キューブ、得点チップ.pdf
・メインボード.pdf
上記のみで問題ありません。
なお、主番リストも印刷と記載されていますが、「Cyber Attacker Placement遊び方マニュアル.pdf」に含まれているので印刷しなくてもいいです。
印刷が終わったら、必要なカードやチップ等をハサミで切り取り、必要であればラミネートをして使いましょう。
Cyber Attacker Placement遊び方・基本的なルールは以下のとおりです。
・得点を15点獲得したら勝利
・毎ターン「情報」を獲得する
・「情報」は「攻撃カードの使用」や「拠点への進入」のコストとして消費
・拠点への進入は次のターン以降「情報」を多く獲得できる
・攻撃カード以外にもイベントカード・脆弱性カード・セキュリティカードがある
上記に沿ってゲームが進行します。
また、共同・共闘・交渉といった特殊アクションもあり、場面によって有利に働かせることができます。
今回はセキュリティの重要性を学べるゲームとして、Cyber Attacker Placementについて概要や遊び方について解説しました。ボードゲームで、なおかつサイバー攻撃を行う側を体験できるため、より新鮮な気持ちでセキュリティに対する意識を持たせることができるはずです。
情シスやセキュリティ対策部門だけではなく、企業に属する社員全員がセキュリティに関する意識を高く保たなくてはいけません。
だからこそCyber Attacker Placementのようなゲームは革新的であり、今後はより注目を集めていくでしょう。
ぜひ、社員のセキュリティ意識について課題をお持ちの企業は、Cyber Attacker Placementを導入してみてください。
