“ハッカー体験”ボードゲーム、IPAが無料公開 攻撃者視点で防御を学ぶ 手番は「最近怪しいメールが来た人」から
IPAは、ハッカー視点の獲得を目指したボードゲームを無料公開した。サイバー攻撃者の視点を疑似体験することで、サイバーセキュリティ対策の重要性を学ぶことが目的。ゲームマニュアルやサイコロ、ボードなど素材一式のデータを無料でダウンロードできる。
情報処理推進機構(IPA)は9月13日、ハッカー視点の獲得を目指したボードゲーム「Cyber Attacker Placement」を公開した。サイバー攻撃者の視点を疑似体験することで、サイバーセキュリティ対策の重要性を学ぶのがゲームの目的。ゲームマニュアルやサイコロ、ボードなど素材一式のデータを無料でダウンロードできる。
プレイヤーは凄腕ハッカーに扮して、「企業」「病院」「工場」「ECサイト」といったターゲットにサイバー攻撃を仕掛ける。「攻撃カード」を使って各拠点を攻撃すると、手口ごとに設定された「勝利点」を獲得できる。最も早く目標の勝利点を集めたプレイヤーが勝ちとなる。
他にも「脆弱性カード」「セキュリティカード」「イベントカード」があり、これらを駆使して戦略を組み立てる。勝利すると攻撃者グループの幹部になれるというストーリー。なお、手番は「最近怪しいメールが来た人」から始めるルールになっている。
デジタル人材の育成を目指す「中核人材育成プログラム」の参加者が開発。「(サイバー攻撃の)防御を行うにしても、攻撃を全く知らない状態だと何から身を守っているのかイメージし難い。このゲームでは攻撃者の立場になり、サイバー攻撃を疑似体験することで、防御側が見落とす可能性のある脆弱な点に気付き、セキュリティ意識の向上につながることを期待する」としている。
このゲームは「個人、法人組織における非営利、非商業的態様でのシステムセキュリティ教育・啓発目的でのみ、かつ健全な社会通念に反しない」場合のみ、制作者への事前連絡なしで無償利用できる。顧客向けサービスなどと組み合わせての利用、内容改変などのその他の利用をする場合は制作者から許諾を得る必要がある。
また、このゲームは教育とコミュニケーションを目的として作られたものであり、実際の犯罪行為や攻撃の推奨を意図しているわけではないとしている。
関連記事
- ITエンジニアなら笑っちゃう? コント「脆弱カフェ」が話題 “セキュリティ芸人”が投稿
「あ、でた! 『脆弱カフェ』だ!」──“サイバーセキュリティコント”がX上で話題になっている。“セキュリティ芸人”であるアスースン・オンラインさんが投稿した動画。ITエンジニアを中心に「面白い」と盛り上がっている。 - 君は解けるか? ITパスポート試験に新登場する“生成AI”のサンプル問題、IPAが公開
国家資格「ITパスポート」の出題範囲に生成AIに関する問題を加えると予告した情報処理推進機構(IPA)。同機構は8月31日に、生成AIに関する問題のサンプルを公開した。全3問の例題を出題趣旨とともに公開している。 - “限界情シス”をゲームで体験 HENNGEの「情シスすごろく」遊んでみた インシデントまみれの1カ月、無事に乗り切れるか
HENNGEが制作したボードゲーム「情シスすごろく」を実際にプレイ。「弊社にプロジェクト管理ツールなんていりません!」など“死亡フラグ”が飛び交う結果に。一体全体どんなルールなのか。楽しいのか。 - 最後は必ず“ネコギュウギュウ” 猫の習性をルールに生かした陣取りゲーム「ネゴ」誕生秘話
+dの「ネゴ」は、様々なポーズを取ったネコを駒として対戦する陣取りゲームだ。ユニークなのは、ルールに猫の習性が取り入れられていること。 - 「パスワード平文保存って何か問題あるんですの?」 ITお嬢様と学ぶハッシュ化
セキュリティガバガバお嬢様が「平文保存」について疑問を抱いています。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.