Mugendai(無限大)
空港を救え!サイバー攻撃疑似体験ゲーム「TERMINAL」が教えてくれること
2020年10月27日
カテゴリー Mugendai(無限大)
記事をシェアする:
あらゆる組織においてネットワークの重要性がこれまで以上に高まっている現在、サイバーセキュリティーは組織にとって最重要課題の1つとなっています。日々新しい攻撃手法が生み出される中、そこで問われるのは、サイバー攻撃を受けた際の対応力です。
日本IBMでは2020年9月1日にサイバー攻撃疑似体験ゲーム「TERMINAL(日本語字幕版)」を公開しました。誰もがPCを使い、オンライン上でプレイできるこのゲームでは、プレイヤーは3つの立場で次々に発生するトラブルを自らの判断力によってクリアしていくことが求められます。
リアルかつ緊迫感溢れるゲーム展開の「目的」
「TERMINAL」の舞台はとある国際空港。ゲームは3部構成で、プレイヤーはそれぞれITアナリスト、チームを率いるマネージャー、空港の責任者である役員となって、次々に起こるサイバー・インシデントやそれによって起きた諸問題に対応していくことになります。
ストーリーは何者かによるサイバー攻撃で幕を開けます。空港内のWi-Fiルーターのトラブルから始まった障害は、次第に重大なシステムエラーを引き起こし、ついには人命にも関わる事態へと発展していきます。
所要時間は20分から30分程度。PCの画面で行うゲームはとくに事前にルールを知らずとも簡単にプレイが可能です。プレイヤーは場面に応じてクリックで答えを選択し、表示されたトラブルに対応していきます。また、PCのロック解除に顔認証を行うシーンや、時にチームメンバーや上司、記者と通話やチャットを行う場面のやりとりなど、障害対応には大きく関わりがないと思える部分でもサイバー攻撃を受けた現場の雰囲気がリアルに描写されているのもポイント(ちなみに、チャットにはIBM Watsonのチャットボットが活用されているそう)。チームメンバーの紹介もスキルにとどまらず、エンジニアの「昔の口ぐせ」が紹介されるなどユニークで、立場が変わるにつれてデスク周りの雰囲気が変化することも現実味を演出します。そんな中、迫りくるタイムリミットと処理しきれぬほど発生するトラブルを、高まるプレッシャーの中でいかに迅速にクリアしていくか。現実に起こり得るサイバー攻撃を踏襲したこのゲームの最大の目的は、「体験」そのものにあるのです。
ゲーミフィケーションとは
このような「ゲーミフィケーション(ゲーム以外の分野にその要素や原則を応用すること)」は、消費者向けのポイントカードやスタンプラリー、あるいは企業の研修など現実のビジネスの世界でもさまざまな形で活用されています。
IBMでも以前よりこのゲーミフィケーションに着目し、世界3ヶ所のセキュリティー・コマンド・センターでのインシデント対応訓練プログラム用に、ゲームを取り入れたサイバー攻撃のシナリオを考案してきました。「没入型シナリオ」と呼ばれるこうしたリアルなシミュレーションゲームの特徴は、圧倒的な臨場感と当事者ならではのプレッシャーが体感できる点です。
サイバー攻撃のニュースが増えている昨今、サイバーセキュリティーの問題は他人事ではありません。「TERMINAL」はこのような状況を踏まえ、IBMがお客様用の没入型シナリオ制作で得た知見をより大勢の方々に気軽に体験、共有してもらおうと開発したオンラインゲームなのです。
「TERMINAL」をプレイしてみよう
在宅ワークの合間の空き時間に、休日の自由な時間に、「TERMINAL」はわずかな時間で体験することが可能です。まずはサイトにアクセスし、純粋にゲームを楽しむ気持ちでプレイボタンをクリックしてみてください。ゲームはハリウッド映画のようなオープニングからプレイヤーをその世界へと引き込んでくれます。
プレイヤーが働くのは年末の繁忙期の空港。ACT1ではITアナリストとしてスタッフからの連絡に答えながら、多発するサイバー・インシデントを解決していきます。
ACT2で求められるのはマネージャーとしての適材適所でメンバーを割り当てる対応力。システム障害によって空港内の施設に支障が起き始め、乗客や他の空港利用者にも影響が出始めている状況の中で、プレイヤーはIT担当者や広報、財務、カスタマーサービスなどのスタッフからメンバーを選択し、チームを編成してトラブルシューティングにあたります。ここで必要なのはどのトラブルにフォーカスするべきか、そしてどのメンバーを配置するかという的確かつ迅速な判断力。チームが機能するかどうかはプレイヤー次第です。
ACT3の段階では、すでに空港のトラブルはメディアの知るところとなっています。空港の責任者であるプレイヤーはメディア側の鋭い質問に答えつつ、空港内で起こる出来事の判断も同時に求められます。最後に待つのは究極の選択です。犯人の要求に応じるのか、それとも突っぱねるのか、優先すべきものはなにか。ゲームならではのハラハラドキドキ感を味わいながらも、息をつかせぬ展開にいつの間にか没入している自分がいるはずです。
誰もが「当事者」になれる
ゲーム終了後にあらためて痛感するのは自らのスキル不足と、サイバー攻撃が単にIT担当者だけの問題ではなく、組織の全員に影響し、企業そのものを、そして社会全体を揺るがす可能性を持つ脅威であるということです。プレイ後には、ゲーム内で学んだことを振り返る解説も用意されていますが、ゲームを体験する前後では、浸透の度合いがまったく違うはずです。あなたはこれから、サイバー攻撃を受けた「当事者」として、サイバーセキュリティーの課題に取り組めるのです。サイバーセキュリティーへの意識を高め、それを向上させていくためのツールとして、多くの方に「TERMINAL」を楽しみながら活用していただければ幸いです。
サイバー攻撃をゲームで体験する
女性技術者がしなやかに活躍できる社会を目指して 〜IBMフェロー浅川智恵子さんインタビュー
ジェンダー・インクルージョン施策と日本の現状 2022年(令和4年)4⽉から改正⼥性活躍推進法が全⾯施⾏され、一般事業主⾏動計画の策定や情報公表の義務が、常時雇用する労働者数が301人以上の事業主から101人以上の事業主 […]
Qiskit Runtimeで動的回路を最大限に活用する
私たちは、有用な量子コンピューティングのための重要なマイルストーンを達成しました: IBM Quantum System One上で動的回路を実行できるようになったのです。 動的回路は、近い将来、量子優位性を実現するため […]
Qiskit Runtimeの新機能を解説 — お客様は実際にどのように使用しているか
量子コンピューターが価値を提供するとはどういうことでしょうか? 私たちは、価値を3つの要素から成る方程式であると考えます。つまりシステムは、「パフォーマンス」、「機能」を備えていること、「摩擦が無く」ビジネス・ワークフロ […]