32種のセキュリティ事故に立ち向かう無償ボードゲーム、CSIRT 演習用(トレンドマイクロ)
トレンドマイクロは、企業においてセキュリティインシデント発生時に対応を必要とするメンバーを対象に、ボードゲーム形式でインシデント対応の訓練を行う教材「インシデント対応ボードゲーム」の無償提供を開始すると発表した。
製品・サービス・業界動向
新製品・新サービス
企業内でコンピュータセキュリティインシデント対応チーム(CSIRT:Computer Security Incident Response Team)などでインシデント対応に関わる、意思決定者、システム管理者、セキュリティ担当者、各現場の部門長、対外的コミュニケーション担当者が対象となる。
同ボードゲームは、同社の「法人向けセキュリティ教育・学習コンテンツ」からダウンロードできるもので、印刷して使用する。インシデント対応に関与するメンバーを対象に、1チーム4~6名でプレイする。「外部から自社サイトが改ざんされたと連絡を受ける」などのイベントカードが32枚存在し、それに対し「社内OA・社外向けサービスの運用部門に連絡する」などの12枚存在するアクションカードでCSIRTの意思決定を行う。
プレイ時間は1ラウンド40分(全2ラウンド)。プレイヤーは架空の組織を舞台に、ゲーム内で発生するセキュリティインシデントに対して、それぞれの立場・視点で議論しながら、インシデント対応の方針を決定していく。
同ボードゲームは、実際のセキュリティ事故が起きた場合の訓練として活用できるほか、ゲームを通じて、具体化される自社のセキュティ課題等に気づくことができる。企業はインシデント対応をあらかじめ模擬体験し、見えてくる自社の課題を解決しておくことで、有事の際のインシデント対応力を強化することができるとしている。なお、ルールブックが付属するため、インシデント対応の経験がない人でもプレイできる。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
-
重い 高い 検索も使いにくいメールを企業の 6 割が使う理由
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント
-
2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか
-
RoamWiFi R10 に複数の脆弱性
-
脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供