ニュース

カードゲーム形式の対サイバー演習「KIPS Online」、Kaspersky Labが提供

 重要インフラに対するサイバー攻撃の影響をカードゲーム形式で体験しながら学習できる「Kaspersky Interactive Protection Simulation(KIPS)」オンライン版をKaspersky Labが提供している。

 KIPSのカードには、条件や指示が書かれており、決められた予算と作業時間で発生するインシデントに対応しつつ、ゲームでの5週間以内の生産高を参加者のグループ間で競う。ゲーム終了後には、攻撃者のシナリオと企業側の対策を比較しながら、ゲーム上で発生した事象に対し、参加者全員で考察と理解を深められる。

 現在、日本語版では浄水場(浄水プラント)、発電所(複合型ガスタービン発電プラント)、企業(一般的な業務用ITシステム)、自治体(ウェブポータル)の4種類の演習が用意されており、所要時間は約2時間程度。対象としては、企業のセキュリティ担当者に加え、経営層や重要インフラの現場担当者など、あらゆるレベルの関係者が想定されており、サイバー攻撃を受ける企業・組織における運用上のリスクや投資に見合った有効な対策を演習できるという。

 Kaspersky Labによれば、一般的なサイバーセキュリティトレーニングには、長時間を要すること、内容が専門的すぎることのほか、取るべき行動の具体的なモデルがなく、積極的に参加するモチベーションが高まらないといった課題があった。これまでKaspersky Labでは集合参加型のKIPSを提供していたが、KIPS Onlineはそれと同等の演習をインターネット上で実施できる。

 提供開始に先立つ2016年12月に開催されたKIPS Onlineトーナメントには、世界40カ国から企業やメディア合計270チームが参加。数百人が同時に参加する大規模演習の実施が可能と実証された。

 「経営者にとってインシデント対応やリスク軽減を成功させる最も重要な秘訣はチームワークだ。ゲームの目的は、脅威が実際に起きる環境で経営者たちをトレーニングすることではなく、サイバーセキュリティの脅威が生じた際に経営幹部同士が協力できるように支援することと、インシデントの復旧コストを抑制すること」と、Kaspersky Labセキュリティ意識啓発プログラムマネージャーのスラヴァ・ボリーリン氏は述べている。