XMenu

機密情報窃取、不正送金… サイバー攻撃対応 ボードゲームで学ぶ

社会

2018年8月18日 夕刊

ボードゲームの狙いなどを語るトレンドマイクロの染谷征良さん(左)=東京都渋谷区で

 企業や官公庁がサイバー攻撃を受けたら、どう対処すればいいのか。そんな事態を模擬体験してもらおうと、ネットセキュリティー大手「トレンドマイクロ」(東京)がボードゲームを考案し、ウェブサイトで無償提供している。情報窃取、不正送金などの被害が相次ぐ中、企業の担当者らが研修で活用し、これまでにダウンロードは7000件を超えた。 (神田要一)

 「外部から不審なアクセスがあった」「サイトの画像が改ざんされた」。ゲームはトラブルの内容を示す三十五種類の「イベントカード」から無作為に三枚を選ぶところから始まる。

 参加者は四〜七人で、チームでゲームを進める。「経営責任者」「システム管理者」「セキュリティー担当者」などの役割を決め、トラブルの原因や対策を話し合う。そして「対象機器を調査する」「関係者にヒアリングする」など十二種類の「アクションカード」の中から二枚を選ぶ。

 現実には、監督官庁への報告やメディア対応など必要な対策は増えていく。ゲーム中はそうした想定も含めて議論し、参加者全体の見解をシートに書き込み、実際の対応に役立てる。

 ゲームでは会社の体力を表す「資産ポイント」と会社のイメージである「ブランドポイント」を七点ずつ与えられ、トラブルの度合いや対応が悪いと減点となる。例えばトラブル解決に「ウェブサイトやサービスを停止する」のカードを選ぶと、資産ポイントは一気に三点減少。ゼロになるとゲームオーバーになるため、持ち点の範囲でどの対策を選ぶかが問われる。

 トレンドマイクロの上級セキュリティエバンジェリストの染谷征良(まさよし)さんは「会社の信用を損なうリスクや対応次第で損失が出ることを知ってほしい」と話す。

 ゲームを考案したきっかけは「サイバー攻撃への対応が分からず、困っている顧客が多い」との技術系社員からの提案。二〇一六年七月、「ゲームなら遊び感覚で体験できる」とスタンダード版を公開した。今年三月、金融業界に特化した金融版を新たに発表。二種類で計月約千件のペースでダウンロードされている。

 ゲームを体験するワークショップに参加した金融業界の担当者は「今まで社内の経営層や監督官庁への報告のポイントを把握できていなかった。研修で使い、セキュリティー対策強化に生かしたい」と話す。

 染谷さんは「災害に備えた避難訓練と同じで、素早く的確に動けるかどうかで影響も変わる。必要な対策、課題に気づいてもらえれば」と期待を込める。

 ゲームは「インシデント対応ボードゲーム」で検索。トレンドマイクロのサイトから入手できる。

◆仮想通貨で580億円被害も

 トレンドマイクロが企業や官公庁のセキュリティー担当者ら約千三百六十人に昨年実施した実態調査で、二〇一六年にサイバー攻撃の被害などを受けた組織は41・9%。特定の業種や大企業だけでなく、多くの組織が対象になった実態が浮かんだ。

 今年一月、仮想通貨交換業者「コインチェック」で、不審なメールから従業員のパソコンがコンピューターウイルスに感染し、五百八十億円相当の仮想通貨「NEM」が流出。メールに添付されたファイルやURLにウイルスが仕組まれ、個人情報が流出したり、不正送金されたりする被害が多い。

 遠隔操作でシステムに長期間侵入され、機密情報を盗まれる深刻なケースも。トレンドマイクロの染谷征良さんは「多くの組織が気づかないところで、重大な事故が起きている可能性がある」と指摘する。

 

この記事を印刷する