IBM がオンラインで無料公開している、サイバー攻撃発生時のインシデント(出来事・事件)対応ゲーム「TERMINAL」(ターミナル)をご紹介します。
※おおよそ1時間あれば、一巡できるゲームです。
Cybersecurity Ops: Terminalコンテンツ
もしサイバー攻撃を受けたら、どんなことが起こるのか
このゲームでは、或る国際空港の基幹システムが、サイバー攻撃を受けたという流れで、話が進みます。サイバー攻撃を受けたことで、空港業務に差し障るさまざまなインシデント(出来事・事故)が、同時並行で発生していきます。
そうしたインシデントに、IT担当者・マネージャー・役員という立場で、自分自身 或いは 選出したメンバーで対応していきます。
最初は、空港内 無線LAN(Wi-Fi)の不具合から始まったのですが…。
※役割が徐々に変わっていくのは、事態が担当者レベルでは解決できない大きさにまで発展していくからなのですが、取り組んでみてのお楽しみということで。
対応するのは セキュリティ担当者だけではない
このゲームの面白いところは、インシデント対応をするのが、IT担当者・セキュリティ担当者(技術者)に限らないという点です。
情報システムに支障が発生したことで、IT以外の業務にも支障が出ますので、それらに対処するには広報・カスタマーサービス・財務など、それぞれに適したスキルを持つ担当者の力も、実際には必要とされるのです。対処に適した人材を迅速に割り当てる判断も、実はサイバー攻撃に対する防御に相当します。
ACT 2 のマネージャーシナリオは、本当、いろいろ起こって対処しきれません…。
ACT 3 の役員シナリオまでいくと、取材・記者会見イベントがあります。ここでは、起こっている事態をどのように適切に説明するかで、後の報道のされ方に影響が出ます。
ゲーミフィケーションの重要性
実際にサイバー攻撃を経験することは難しいのですが、ゲームの原則や要素を用いて擬似的に体験できるのが、この「TERMINAL」です。
このような、ゲームの原則や仕組みを、ゲーム以外のところに活かすことを「ゲーミフィケーション」と言います。こうしたものは、これからもっと増えていきますので、順にご紹介できたらと考えています。