Proofpoint Blog 第22回「サイバーに親しみを! 4 年の構想から生まれたサイバーセキュリティ絵本製作記」 | ScanNetSecurity
2024.03.29(金)

Proofpoint Blog 第22回「サイバーに親しみを! 4 年の構想から生まれたサイバーセキュリティ絵本製作記」

小さい子どもからお年寄りまで、パッと見ただけでなんとなくサイバーを理解して、親しみを持ってもらえるような絵本を作りたい。右脳で即座に理解できる、視覚に訴えることができるイラストを作りたい。長い間、そう考えていました。

製品・サービス・業界動向 新製品・新サービス
プルーフポイントサイバーセキュリティ用語 ABC「Jamming」
プルーフポイントサイバーセキュリティ用語 ABC「Jamming」 全 4 枚 拡大写真

●サイバー知ると知らぬとでは大違い

 実はサイバーセキュリティ絵本を作るのは、約 4 年の間、温めてきた構想でした。

 サイバーはとかく「知ると知らないとでは大違い」の世界で、知っているが故に避けられる攻撃や、知っているが故に迅速に対処をおこなうことができる世界です。

 しかし、一般の人にとって、サイバーセキュリティというと専門用語ばかりで、分かりづらく、ハッキングの技術はまるで魔法のように思えてしまうのが実情。小さい子どもからお年寄りまで、パッと見ただけでなんとなくサイバーを理解して、親しみを持ってもらえるような絵本を作りたい。右脳で即座に理解できる、視覚に訴えることができるイラストを作りたい。長い間、そう考えていました。(実は私は、昔から耳で聞いた言葉を理解するのが苦手で、視覚で得たイラストや映像などの情報からでないと、理解を深められない人間です。)

 そんな中、日本プルーフポイントの社員から、3 月に新オフィスに移ったあとに、家族のためのファミリーデイを企画したいという相談をもらいました。その際に、絵本を作って渡せば、自分のお父さんやお母さんが何をしているのかを理解してもらう助けになるのでは?とのことで、温めてきた構想を行動にうつし、絵本製作に取り掛かったのです。

●絵本づくりスタート

 ABC から一つずつ、用語をピックアップして、それに合わせた下絵を作り、プロの方にイラストを発注することに決めました。

 まず用語を決める際に困ったのが、「J」。「J」から始まる単語で、一般的な攻撃手法を思いつけない。最後の最後まで「J」は後回しになりました。そんな悩みを抱えていたある日、サイバー防衛シンポジウムにおいて、他の講演者の先生たちとランチをした際に「ジャミング」の話になり、めでたく、そこから「J」のアイデアを頂戴することができたのです。なので、「J」だけちょっとミリタリー寄りになっています。しかし、宇宙・サイバー・電磁波は「宇サ電」と呼ばれる陸・海・空とともに、守らなければならない大切な領域となっていますので、結果的にナイスな用語を選んだなぁと満足しています。

 イラストレーターの方とのやりとりは、今風のやり方で、すべてチャットのみでおこないました。電話や Web会議をすることもできず、先方はサイバーセキュリティに詳しいわけではないので、ニュアンスを伝えるのに苦労しました。指示書を作り、なるべく分かりやすく下図を盛り込むなどして、やり取りしました。例えば、エクスプロイト。一稿目で出てきたのはなんとも可愛い鍵の絵。もっとキモク、コワク、強そうな表情にしてください、お化けの絵(メモリにアクセスできる脆弱性の Spectre を意識して)も加えてください、などと何度かやり取りをし、修正をくわえました。

 またセキュリティが詳しい人にも、くすっと笑えるコネタを仕込んでいます。
よく国家を後ろ盾にする攻撃グループは、パンダとか熊とかに例えられるので、APT はその中間の動物っぽく描いてもらっています。

 このようなやり取りを重ねて、1 つ 1 つの画像を作っていきました。

 そして、最後の課題はプルーフポイント米国本社の承認取得。基本的に外資系企業は、米国本社が持つ厳しいブランディング・ポリシーに従う必要があります。ところが、いとも簡単に承認を取ることができました。実は先日、来日した弊社の CEO のアシャン・ウィリーをはじめ、海外の VP たちもこの絵本をとても気に入ってくれています。日本のアニメ文化、海外にも通じる。万歳。

●小さい子のために作ったのにウケ悪かった・・・でもいいか

 絵本ができあがり、さっそく社員に配布してみました。「小さい子からお年寄りまで」のコンセプトで作った絵本ですが、小学生 1 年生以上のお子様にはウケがよいようですが、残念ながら保育園や幼稚園のお子様にはコワイと言われてしまい、少し失敗の感はあります。ですが中学生以上の方や、逆にサイバーに人生を捧げている大人の方、海外からも高い評価をいただいています。

 A から Z まで、毎日 1 枚ずつのイラストを、サイバーセキュリティ月間の間、日本プルーフポイントの SNS(FacebookTwitterLinkedin)で投稿していますので、ぜひご覧ください。

 現在のところ、もっともウケがいいのがフィッシングです。今後、人気のあったイラストをステッカーにして配布したい、Tシャツも作りたいなど、弊社マーケチームの妄想は膨らむばかり。あなたはどのイラストが気に入りましたか?

 CISO の 4 分の 1 が辞めたいと考えているというデータや、サイバーセキュリティ専門家が日の当たる表部隊の IT の世界に戻って行かれるのを聞くことも多く、なんとかしてサイバーセキュリティを元気なものにしたいと日頃から考えています。サイバーはもっと楽しくていい。その一助になれればと思います。

《日本プルーフポイント株式会社 チーフエヴァンジェリスト 増田 幸美(そうた ゆきみ)》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  8. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  9. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

  10. 「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

    「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

ランキングをもっと見る