「よぉーし、社長に標的型攻撃を仕掛けるぞ！」と遊べる（？）サイバー攻撃体感ゲーム登場：「会社のライフがゼロです」という事態も？

「よぉーし、社長に標的型攻撃を仕掛けるぞ！」「対策予算がないので手が打てません！」といういうやりとりが発生するかは不明だが、いざというときのシミュレーションができるサイバー攻撃体験ゲームが登場した。

[＠IT]

　実際にサイバー攻撃を受けたとき、あなたの組織では誰がどう立ち居振る舞うか――攻撃者と被攻撃者に別れてサイバー攻撃を疑似体験できるゲーム「Game of Threats」が登場した。タブレット端末で実施できる。

　攻撃者と標的企業の二つのチームに分かれて攻撃と対応を交互に繰り返して勝敗を競う。攻撃者チームは「DDoS攻撃」「フィッシング詐欺」などのツールを使い、企業を攻撃、標的企業の「システム停止」「情報窃取」などを狙う。

　一方の標的企業チーム側は、最低限の情報のみで効果的な対策を選択していく必要がある。「時間」「予算」といった要素も含まれており、防御方法の判断では、実践と同様に、限られたリソースの中で決断を迫られるというスリリングな設定だ。

攻撃カードには「DDoS攻撃」「フィッシング詐欺」などが含まれる（出典：PwC）

防御側の画面（出典：PwC）

　このゲーム、実は2015年11月7〜8日に沖縄で開催された内閣府主催のサイバーセキュリティに関する国際会議「Cyber Conference Okinawa 2015」でプライスウォーターハウスクーパース（PwC）がデモを行っていたもの（関連記事）。

　このゲームを体験することで、経営層やセキュリティ管理者がサイバー攻撃対策演習ソリューションを体験できる。海外では既に広く利用されているもので、2015年11月24日から一般向けに日本語版の提供も開始した。ゲーム単体の販売ではなく、組織のセキュリティ対策ソリューションの一環として提供されているものなので、ゲームを楽しみたい場合はPwCに問い合わせが必要だ。