楽しみながらハッカー対策　ゲームで学ぶサイバー防衛人気

　ゲーム形式でサイバー攻撃の対処法を学べる取り組みが増えてきた。企業が演習に使えるものや、人気のカードゲームをハッカー対策に置き換えたものなどがあり「楽しみながら対策を強化できる」と好評だ。

　「パソコンが身代金要求型ウイルスに感染した」「生産設備が止まった」…。

　情報セキュリティー大手カスペルスキー（東京都千代田区）の演習ゲーム「ＫＩＰＳ（キップス）」には、実際にあったサイバー攻撃の手口が数多く盛り込まれている。参加者は重要インフラ企業のセキュリティー担当者となり、次々と襲ってくる攻撃を疑似体験する。

　数人のチームに分かれ、「ソフトの導入」といった対策が書かれた約３０枚のカードを繰り出していく。限られた作業時間と予算の中、対策の巧拙が点数化される。事業への影響を最小限に抑えたチームが勝つ。

　２０１４年に最初のゲームを出して以来、浄水場や発電所、自治体などを題材にしたゲームを企業や教育機関向けに提供。今夏に「石油ガス版」を加え、６月末には企業や学校の１６チームがオンラインなどで参加した大会が開かれた。

　準優勝した東芝チームのメンバーは「経験したことのない攻撃への対処も学べる」とメリットを話していた。

　ＮＰＯ法人「日本ネットワークセキュリティ協会（ＪＮＳＡ）」は、デジタル時代に、あえてアナログゲームに注目。若者らに人気のカードゲーム「人狼」をアレンジした「セキュ狼」（価格は１０００円）を開発し、１７年から６００セット弱を販売した。村人の中から人間と見分けがつかない「オオカミ人間」を探し出すという元のシナリオに手を加え、営業秘密を盗むために会社内に紛れ込んだハッカーや内部不正者をあぶり出すゲームに仕立てた。

　カードを配ってセキュリティー技術者、ハッカーなど各人の役割を決めた後、全員で話して腹を探り合い、怪しい人を指さす。指された数が多かった人は解雇される。ハッカーらを排除できれば会社を守れるが、無実の罪を着せられた人が多いと会社は乗っ取られる。

　ＪＮＳＡはこのほかに、会社内の端末に遠隔操作ウイルスが感染した事態への初動対応を学べる別のボードゲームも提供している。ＪＮＳＡ教育部会の長谷川長一氏（ラック）は「専門知識や技術なしでも始められる」と指摘。遊びの要素を取り入れることで、若年層の興味関心も引き出した。これらのゲームを使った草の根の教育イベントも全国各地で開かれている。ＪＮＳＡは、ゲームのやり方を指導する講師を学校やＮＰＯに派遣する事業も実施している。