全2768文字
PR

 トレンドマイクロが組織のセキュリティー事故(インシデント)への対応を訓練するための「インシデント対応ボードゲーム」の無償提供を推進している。2016年から提供を始めて、順次改良を加え、2020年8月には特定業種の事情に対応した「医療版」「大学版」の提供も始めた。

トレンドマイクロが制作した「インシデント対応ボードゲーム」
トレンドマイクロが制作した「インシデント対応ボードゲーム」
(出所:トレンドマイクロ)
[画像のクリックで拡大表示]

 既存の「スタンダード版」「金融版」を含む4種類をWebサイトから無償でダウンロードできる。2020年9月半ばまでに合計9000件以上ダウンロードされたという。それぞれ、ゲームで使うカードやワークシート、ルールブックなどのPDFファイルを同梱している。

 PDFファイルにはカードのイメージが含まれ、印刷して切り取り線に沿って切り取り、手札として使う。ゲームと称しているが特定のゴールがあるわけではなく、カードを基に参加者同士で議論する内容になっている。正解がない状況で対応方法を探る訓練を積むのが目的。数人集まればプレーできる手軽さが特徴だ。プレー中は実際のセキュリティー事故現場さながらの盛り上がりを見せるという。手軽な訓練手段として使いやすく工夫されており、多くの企業・組織にとって役立ちそうだ。

 インシデント対応を実地訓練しようとする取り組みは各所であるが、サーバー設備の準備などに⼤きな⼿間がかかる。

 ボードゲームは特別な設備がなくても実施できる。参加者はオフラインで集まっても、オンライン会議上で集まっても構わない。

 ゲーム内ではトレンドマイクロの具体的な製品名などは一切出てこず、営業・販促ツールとしての意味合いは薄い。ゲーム制作などを担当する同社の山外一徳セキュリティエバンジェリストは「あくまで顧客の企業・組織にセキュリティー対策の点で貢献するのが主眼で、自社製品には触れない方針にしている」と話す。

組織内の議論を仮想体験

 ボードゲームを実施するにはまず4~7人の参加者を集める。うち1人はゲームマスターを務める。「ゲームマスターはある程度セキュリティーの知識があって、議論を主導できる人が望ましい」(山外氏)。それ以外の参加者は組織内CSIRT(Computer Security Incident Response Team)などで実際にインシデント対応に関わるメンバーを想定する。

 CSIRTには通常、情報システム担当者だけではなく、サービス停止などの最終決定権を持つ経営陣や、社内外にインシデントを告知する広報担当者らも関わる。そのため、ゲーム内容は極力専門用語を排して、ITやセキュリティーの専門家でなくても理解しやすいように工夫されている。

 最新の「大学版」ボードゲームの場合、36枚の「イベントカード」と18枚の「アクションカード」、6枚の「ロールカード」を使う。