セキュリティ教育目的のボードゲームを公表、サイバー攻撃を疑似体験 IPA
掲載:2023年10月06日
サイバー速報
目次
情報処理推進機構(IPA)は9月13日、セキュリティ教育を目的としたボードゲームを公開しました。プレイヤーはハッカーグループに所属する凄腕ハッカーとして攻撃をしかけ、逮捕されずに勝利ポイントを集めグループの幹部になることを目指します。ゲームを通じて攻撃者の視点を知り、サイバー攻撃の種類や多様性、脆弱性を放置することの危険性などを学びます。
ボードゲームの名前は「Cyber Attacker Placement」。IPAによる中核人材育成プログラムによる成果物の一つです。
ゲームでは各プレイヤーが3人のサイバー攻撃者を操り、4拠点に対して攻撃を仕掛けます。攻撃を行うための「攻撃カード」や、「セキュリティカード」「脆弱性カード」「イベントカード」があり、カードにはその効果が記されています。
ゲームの説明書では、防御するにしても、攻撃を全く知らない状態では何から身を守っているのかイメージし難いものと指摘しています。そのためゲームで攻撃者の立場になりサイバー攻撃を疑似体験してもらおうという狙いがあると書かれています。さらに、攻撃者の視点でサイバーセキュリティを捉えると、防御側が見落とす可能性のある脆弱な点に気づくという利点もあります。
ボードゲームはIPAの公式サイトからデータ一式を無料でタウンロードできます。「個人、法人組織における非営利、非商業的態様でのシステムセキュリティ教育・啓発目的でのみ、かつ健全な社会通念に反しない」場合に限り利用できます。
おすすめ記事
- アタックサーフェス
- SBOM
- SBOM
- 暴露型ランサムウェアの傾向と対策~チェックシートの利用ガイド~ 暴露型ランサムウェア対応チェックシート
- KASEYA(カセヤ)社のサイバー攻撃被害に危機管理の真髄を学ぶ
- ISO/IEC27001:2022 ~旧版との違いと企業に求められる対応~
- ブルートフォースアタック
- 「メール訓練手引書一般公開版 v1.0」 を公表 日本シーサート協議会
- ランサムウェア被害件数は高止まり、2023年上半期の「サイバー空間をめぐる脅威の情勢等について」を公表 警察庁
- ランサムウェア被害は前年同期比87%増、2022年上半期の「サイバー空間をめぐる脅威の情勢等」を公表 警察庁
- 攻撃対象領域管理(ASM、Attack Surface Management)の導入ガイダンスを公表 経産省