サイバー攻撃が巧妙化・複雑化している一方で、我が国のサイバーセキュリティ人材は質的にも量的にも不足しており、その育成は喫緊の課題となっています。
関西サイバーセキュリティ・ネットワーク(関西SEC-net)事務局※は、9月1日(木)、大阪工業大学梅田キャンパスOIT梅田タワーにおいて、地域のサイバーセキュリティ人材の裾野を広げるため、サイバーセキュリティをこれまで学んだことのない学生などを対象とし、ゲームを通じて楽しく学ぶイベント「第1回サイバーセキュリティ・スクール(ゲーム編)」を開催しました。
本イベントでは、近年若者を中心に人気のあるカードゲームを題材としてセキュリティの基礎を学べる「セキュリティ専門家 人狼」と、セキュリティ対応組織CSIRT(シーサート)の一員としてセキュリティインシデントに対応するボードゲーム「MALWARE CONTAINMENT」の体験を行いました。また、ゲームの体験を更に深めるために、NPO日本ネットワークセキュリティ協会(JNSA)の現役ITエンジニア3名から、ゲームの背景となるセキュリティの知識や実際のインシデント対応などについて、解説をいただきました。
開会挨拶
(近畿総合通信局 情報通信連携推進課 高橋課長)
現役ITエンジニアの講師の皆様
(左から、長谷川氏、杉野氏、青木氏)
本ゲームは、組織内で発生した内部不正について、CSIRT陣営(フォレンジックエンジニア、リサーチャー、コマンダー、ノーティフィケーション)、サイバー犯罪者陣営(汚職者、ブラックハットハッカー)に分かれて、役職に応じた専門調査を実施し情報を出し合い、また、議論をしながら内部不正をした汚職者を見つけ出し解雇するゲームです。
初めは皆さん手探りで会話が始まりましたが、ゲームが進むにつれて、ルールを理解し、話し合いをしながら、自らの潔白を証明したり、怪しい相手を突き止めたり、やりとりを楽しみながら、不正調査の基礎に触れました。
終了後、講師の杉野氏から内部不正について、違反が起こりやすい状況・心理や、不正行為者の特徴などについての説明があり、不正を働いても割に合わない、その気にさせないなど「不正を起こさせない状況」を作ることが大事である旨、解説がありました。
本ゲームは、CSIRTの一員となり、遠隔操作マルウェアに感染した想定で、自組織のインシデント初動対応を行うもので、3日間の限られた行動回数の中、与えられた各役職の能力を駆使し、方針決定会議により情報交換をしながら、5名のチームで協力して、遠隔操作マルウェアを探し出し封じ込める活動を行うボードゲームです。
こちらも皆さん初めて行うボードゲームでしたが、各班にそれぞれサポートとして講師が付き、ゲームを進めるにつれて、次第に議論が白熱し、笑い声がたくさん聞こえるなど、楽しみながらチームで対応を検討する様子がうかがえました。
「MALWARE CONTAINMENT」体験の模様
チームで検討する様子
終了後、講師の青木氏から、振り返りとして、CSIRTの役割や求められているスキルなどについて解説・補足がありました。セキュリティを推進するには、自身の得意分野を知るとともに、チームメンバーを信頼し作業を分担すること、そしてそれを共有することが重要であると解説がありました。
本イベント終了後も講師へ熱心に質問する参加者が何人もおり、サイバーセキュリティに対する関心の高さをうかがうことができました。
近畿総合通信局は、今後とも、関西SEC-netの活動に取り組み、他の関係機関と連携して、サイバーセキュリティ対策の周知・啓発に取り組んでまいります。