人事ブログ 人事担当者から様々な
情報をお届けします。

人事採用担当が【セキュリティーボドゲやってみた】後編

こんにちは!BookLive 玉腰です。

今回は社内のメンバーと「セキュリティーボドゲ」をプレイした記事の後編をお届けします!


前編はこちら↓

https://testcorp.intra.booklive.co.jp/blog/%e6%8e%a1%e7%94%a8%e6%8b%85%e5%bd%93%e3%81%8c%e3%80%90%e3%82%bb%e3%82%ad%e3%83%a5%e3%83%aa%e3%83%86%e3%82%a3%e3%83%9c%e3%83%89%e3%82%b2%e3%82%84%e3%81%a3%e3%81%a6%e3%81%bf%e3%81%9f%e3%80%91%e5%89%8d/

今回プレイしたゲームは2つ

➀情シスすごろく

HENNGE株式会社様からお借りしました!

➁Cyber Attacker Placement

IPA情報処理推進機構が攻撃者視点の獲得を目的として開発したボードゲーム

後編では「➁Cyber Attacker Placement」こちらのプレイ記録をお届けしますよ!


そもそもCyber Attacker Placementとは何なのかというと…

IPA情報処理推進機構が開発したボードゲームで概要は次の通り

■以下引用

”セキュリティーを題材にしたボードゲームは各団体などで作成されている中で、攻撃を題材にしたボードゲームを作成しました。防御を学ぶには攻撃を知ることも重要です。また、教育性だけでなく、ゲーム性にも注力して作成しましたので是非一度プレイしていただければ幸いです。”

※引用元

https://www.ipa.go.jp/jinzai/ics/core_human_resource/final_project/2023/cyber-attacker-placement.html


ということで、攻撃者の視点を体験できるゲームとのことです。

HPから製作キットがDLできるようになっており、それらを印刷して、切ったり貼ったりして自作して作るのですが、なんとこの作業を情報システム部Sさんがすべて手作りしてくれました!

攻撃用カードや情報マーカー、特殊な4面体サイコロ等様々なアイテムがあり、どれもクオリティが高くて感動しました!


▼各拠点と攻撃者のアイコン


まずはルールについてですが、

・3人のサイバー攻撃者を駆使して4拠点に攻撃を仕掛けて勝利ポイントを集めるゲーム

・攻撃には「攻撃カード」と「情報」が必要

・高度な攻撃には(高ポイント)各拠点の内部に侵入する必要がある

・各拠点の「脆弱性」や「セキュリティー」が戦略のカギ

といった内容です。


拠点にセキュリティーカードが配置されると、拠点への侵入や攻撃するための条件が難しくなり、逆に脆弱性カードが配置されると、拠点への侵入や攻撃にかかるコストが減少します。

▼セキュリティーカード

▼脆弱性カード

▼攻撃カード


状況に応じて攻撃者を各拠点に忍び込ませて攻撃をするということで、サイバー攻撃の視点でセキュリティーについて学ぶことができます。

ゲーム性がかなり濃厚で、のめりこんでプレイしていると本当に「セキュリティーが厄介だな」とか「脆弱性突いてあそこから攻めるか」とか、やばい思想になっていきます(笑)

想定していた時間ではマニュアル通りの勝利条件を達成することは難しかったので、簡易化して進行しました。

初回で使えたカードは半分もないくらいだったと思うので、もっと腰を据えてプレイしたらより深く遊びながら学びが得られるなと思いました!


ゲームを用意してくれた情シスの方々ありがとうございました!

また機会があったらプレイしましょう~!

ということで、また社内で交流や学び(遊び)があったら積極的に参加して皆さんにブログを通してお届けしていきたいと思います!


これにて、今回のブログは以上となります。

ではまた!