「よぉーし、社長に標的型攻撃を仕掛けるぞ!」と遊べる(?)サイバー攻撃体感ゲーム登場:「会社のライフがゼロです」という事態も?
「よぉーし、社長に標的型攻撃を仕掛けるぞ!」「対策予算がないので手が打てません!」といういうやりとりが発生するかは不明だが、いざというときのシミュレーションができるサイバー攻撃体験ゲームが登場した。
実際にサイバー攻撃を受けたとき、あなたの組織では誰がどう立ち居振る舞うか――攻撃者と被攻撃者に別れてサイバー攻撃を疑似体験できるゲーム「Game of Threats」が登場した。タブレット端末で実施できる。
攻撃者と標的企業の二つのチームに分かれて攻撃と対応を交互に繰り返して勝敗を競う。攻撃者チームは「DDoS攻撃」「フィッシング詐欺」などのツールを使い、企業を攻撃、標的企業の「システム停止」「情報窃取」などを狙う。
一方の標的企業チーム側は、最低限の情報のみで効果的な対策を選択していく必要がある。「時間」「予算」といった要素も含まれており、防御方法の判断では、実践と同様に、限られたリソースの中で決断を迫られるというスリリングな設定だ。
このゲーム、実は2015年11月7〜8日に沖縄で開催された内閣府主催のサイバーセキュリティに関する国際会議「Cyber Conference Okinawa 2015」でプライスウォーターハウスクーパース(PwC)がデモを行っていたもの(関連記事)。
このゲームを体験することで、経営層やセキュリティ管理者がサイバー攻撃対策演習ソリューションを体験できる。海外では既に広く利用されているもので、2015年11月24日から一般向けに日本語版の提供も開始した。ゲーム単体の販売ではなく、組織のセキュリティ対策ソリューションの一環として提供されているものなので、ゲームを楽しみたい場合はPwCに問い合わせが必要だ。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- 脅威情報の共有をめぐり激論? 沖縄で初の国際会議
2015年11月7日、8日の両日にわたって沖縄県名護市で開催された「Cyber3 Conference Okinawa 2015」には、複数の閣僚や企業トップが参加。「サイバーコネクション」「サイバーセキュリティ」「サイバークライム」という三つのトラックに分かれ、議論を交わした。 - セキュリティ対策+ビッグデータ=?