ゲームで学ぶセキュリティ対策!? トレンドマイクロが無償提供シミュレーションゲーム「Data Center Attack」
所要時間は10分! 正しい意思決定で病院を守れ

大手セキュリティベンダーのトレンドマイクロが、インシデント(情報セキュリティに関わる事故や攻撃の総称)対応を疑似体験できるビデオシミュレーションゲームの無償提供を開始しました。

同社調査(*1)によると、「法人組織の9.3%が組織内サーバのウイルス感染、7.6%がランサムウェアによる業務データの暗号化といったセキュリティ被害に遭っている」といい、企業や団体などを狙うサイバー攻撃は深刻化しているとのこと。そうした中で、事業者のセキュリティ対策の必要性は増し、社内システムの構成に合わせた適切な対策の必要性を訴えています。
(*1)「法人組織におけるセキュリティ対策 実態調査2017年版」より(2017年6月実施)

セキュリティ対策を促す啓蒙資料や学習教材は多いですが、紙や映像ベースのものがほとんど。シミュレーションゲームというのは、とても珍しく効果的ではないでしょうか。そこで、実際に挑戦した感想をレポートします。

技術的・組織的対策をゲーム形式で学習

提供されたのは、サーバセキュリティビデオシミュレーションゲーム「Data Center Attack」。同社では、「この教材を通じて、企業や団体の情報システム担当者、セキュリティ担当者は、自組織がランサムウェアをはじめとした事業継続に影響を及ぼしかねないサイバー攻撃を受けたときに求められる技術的・組織的対策に関する知識を習得できる」としています。

●シミュレーションゲーム「Data Center Attack」。ゲーム開始前には登録が必要

Data Center Attackは無償で提供されますが、最初に情報登録が必要となります。スタートして、いきなりビデオ映像が始まったのは想定外でしたが、海外ドラマ風仕立てで興味を引かれました。

あまり詳しく内容を書くとネタバレとなってしまいますので、同社リリースよりストーリー紹介文を引用します。

「プレイヤーはゲームの中で、ある病院に新たに着任した最高情報セキュリティ責任者(Chief Information Security Officer、CISO)として、サイバー攻撃の脅威に直面する。そこから過去にさかのぼり、病院が抱えるセキュリティ上の課題を見つけ、必要な対策を講じることで、サーバを狙うサイバー攻撃から患者の重要情報を守らなければならない」

ゲーム(ビデオ映像)が進む中で、プレイヤーは病院のセキュリティを左右する決断を迫られます。基本的に三択ですが、選択によりストーリー展開は変化していき、誤った選択をしていくと最終的に病院はランサムウェアの被害に遭い、患者の命が危険にさらされることになります。

正しく意思決定すると、システム運用部門との連携により技術的・組織的対策を実施できる展開につながり、病院の業務に深刻な影響を及ぼしかねないセキュリティ・インシデントを避けることが可能となります。

●意思決定シーンの例。スムーズな流れでストーリーは展開されていくが、予算制限などもある

エンディングの結果に関わらず、選択した意思決定に対してコメントが聞ける点などは学習教材的な要素を意識してのことだと思います。セキュリティ担当者でないと、ピンと来ない専門用語なども時々見受けられますが、ゲームを進めていく上で大きな支障とはなりませんし、意味を調べながら取り組むことで勉強にもなるのではないでしょうか。

所要時間は10分程度です。舞台が病院なので、最初、出血シーンが少々ありますので、苦手な方は少し注意した方がいいかもしれません。

ところで、実際にシミュレーションに挑戦した結果ですが、1度目は「どのよなものか」と軽い気持ちでトライしたせいか、恥ずかしながら失敗。病院内は大惨事に見舞われてしまいました。そこで、本腰を入れて2回目に挑戦した結果、クリアすることができました。

企業などの情報システム担当者、セキュリティ対策を企画・実施を担う担当者が対象とされていますが、それ以外の方々にも、お勧めです。疑似体験を通じて、セキュリティ対策の重要性を認識できるのではないでしょうか。(長谷川丈一)