32種のセキュリティ事故に立ち向かう無償ボードゲーム、CSIRT 演習用(トレンドマイクロ)
トレンドマイクロは、企業においてセキュリティインシデント発生時に対応を必要とするメンバーを対象に、ボードゲーム形式でインシデント対応の訓練を行う教材「インシデント対応ボードゲーム」の無償提供を開始すると発表した。
製品・サービス・業界動向
新製品・新サービス
企業内でコンピュータセキュリティインシデント対応チーム(CSIRT:Computer Security Incident Response Team)などでインシデント対応に関わる、意思決定者、システム管理者、セキュリティ担当者、各現場の部門長、対外的コミュニケーション担当者が対象となる。
同ボードゲームは、同社の「法人向けセキュリティ教育・学習コンテンツ」からダウンロードできるもので、印刷して使用する。インシデント対応に関与するメンバーを対象に、1チーム4~6名でプレイする。「外部から自社サイトが改ざんされたと連絡を受ける」などのイベントカードが32枚存在し、それに対し「社内OA・社外向けサービスの運用部門に連絡する」などの12枚存在するアクションカードでCSIRTの意思決定を行う。
プレイ時間は1ラウンド40分(全2ラウンド)。プレイヤーは架空の組織を舞台に、ゲーム内で発生するセキュリティインシデントに対して、それぞれの立場・視点で議論しながら、インシデント対応の方針を決定していく。
同ボードゲームは、実際のセキュリティ事故が起きた場合の訓練として活用できるほか、ゲームを通じて、具体化される自社のセキュティ課題等に気づくことができる。企業はインシデント対応をあらかじめ模擬体験し、見えてくる自社の課題を解決しておくことで、有事の際のインシデント対応力を強化することができるとしている。なお、ルールブックが付属するため、インシデント対応の経験がない人でもプレイできる。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
-
国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)