セキュリティ教育目的のボードゲームを公表、サイバー攻撃を疑似体験 IPA

掲載:2023年10月06日

サイバー速報

         
目次

情報処理推進機構(IPA)は9月13日、セキュリティ教育を目的としたボードゲームを公開しました。プレイヤーはハッカーグループに所属する凄腕ハッカーとして攻撃をしかけ、逮捕されずに勝利ポイントを集めグループの幹部になることを目指します。ゲームを通じて攻撃者の視点を知り、サイバー攻撃の種類や多様性、脆弱性を放置することの危険性などを学びます。

ボードゲームの名前は「Cyber Attacker Placement」。IPAによる中核人材育成プログラムによる成果物の一つです。

ゲームでは各プレイヤーが3人のサイバー攻撃者を操り、4拠点に対して攻撃を仕掛けます。攻撃を行うための「攻撃カード」や、「セキュリティカード」「脆弱性カード」「イベントカード」があり、カードにはその効果が記されています。

ゲームの説明書では、防御するにしても、攻撃を全く知らない状態では何から身を守っているのかイメージし難いものと指摘しています。そのためゲームで攻撃者の立場になりサイバー攻撃を疑似体験してもらおうという狙いがあると書かれています。さらに、攻撃者の視点でサイバーセキュリティを捉えると、防御側が見落とす可能性のある脆弱な点に気づくという利点もあります。

ボードゲームはIPAの公式サイトからデータ一式を無料でタウンロードできます。「個人、法人組織における非営利、非商業的態様でのシステムセキュリティ教育・啓発目的でのみ、かつ健全な社会通念に反しない」場合に限り利用できます。

当社のWebサイトでは、サイト閲覧時の利便性やサイト運用および分析のため、Cookieを使用しています。こちらで同意をして閉じるか、Cookieを無効化せずに当サイトを継続してご利用いただくことにより、当社のプライバシーポリシーに同意いただいたものとみなされます。
同意して閉じる