ゲーム形式でサイバー攻撃の対処法を学べる取り組みが増えてきた。企業が演習に使えるものや、人気のカードゲームをハッカー対策に置き換えたものなどがあり「楽しみながら対策を強化できる」と好評だ。
「パソコンが身代金要求型ウイルスに感染した」「生産設備が止まった」…。
情報セキュリティー大手カスペルスキー(東京都千代田区)の演習ゲーム「KIPS(キップス)」には、実際にあったサイバー攻撃の手口が数多く盛り込まれている。参加者は重要インフラ企業のセキュリティー担当者となり、次々と襲ってくる攻撃を疑似体験する。
数人のチームに分かれ、「ソフトの導入」といった対策が書かれた約30枚のカードを繰り出していく。限られた作業時間と予算の中、対策の巧拙が点数化される。事業への影響を最小限に抑えたチームが勝つ。
2014年に最初のゲームを出して以来、浄水場や発電所、自治体などを題材にしたゲームを企業や教育機関向けに提供。今夏に「石油ガス版」を加え、6月末には企業や学校の16チームがオンラインなどで参加した大会が開かれた。
準優勝した東芝チームのメンバーは「経験したことのない攻撃への対処も学べる」とメリットを話していた。
NPO法人「日本ネットワークセキュリティ協会(JNSA)」は、デジタル時代に、あえてアナログゲームに注目。若者らに人気のカードゲーム「人狼」をアレンジした「セキュ狼」(価格は1000円)を開発し、17年から600セット弱を販売した。村人の中から人間と見分けがつかない「オオカミ人間」を探し出すという元のシナリオに手を加え、営業秘密を盗むために会社内に紛れ込んだハッカーや内部不正者をあぶり出すゲームに仕立てた。