PwC、サイバー攻撃攻防を疑似体験
15 11/30
プライスウォーターハウスクーパース(PwC)は、サイバー攻撃と、それに対する防御を疑似体験できる対戦型ゲームを使った演習サービス「Game of Threats」(GoT)の提供を開始した。サイバー空間における攻撃とそれによって引き起こされるビジネス上の事象を、攻撃者と標的とされる企業の双方の立場で疑似体験できる。参加者は、攻撃者と企業2つのチームに分かれ、タブレット端末上で攻撃と対応を繰り返し、勝敗を競う。ゲームを通して、どのような攻撃が企業にダメージを与え、どのような対応が効果的か体験できる。
GoTは、PwCのコンサルタントがファシリテーターとなり、GoTゲームキットを使った演習を提供するセキュリティ対策ソリューションとなる。
海外では既にサービス実績があり、経営幹部やセキュリティ管理者が参加する企業内演習を展開しているほか、11月に沖縄で開催された内閣府主催のサイバーセキュリティ国際会議「CyberConference Okinawa2015」でも参加者全員に配布し、活用した。
ゲームは、まず2つのチームに分かれて、それぞれがタブレットを持ち、アプリケーションとの対話形式でゲームを進める。攻撃者チームは、DDoS攻撃やフィッシング詐欺など様々なツールを使って企業を攻撃し、標的となる企業のシステムを停止させたり、情報を窃取したりする。
企業側チームは、画面に表示される最低限の情報をもとに、迅速かつ効果的な対策を選択し、限られた時間と予算という制約のなかで最適な判断を考えていく。それぞれの攻撃や対策、判断による影響はオープンなモニターに映し出される。ゲーム終了後、PwCのセキュリティコンサルタントが参加者の対応や結果について解説し、アドバイスを行う。
これにより、セキュリティ管理者がサイバー攻撃のプロセスを再認識するのに役立つほか、経営幹部やコンプライアンス部門、広報部門、人事部門などがゲームに参加し、インシデントレスポンスにおける役割分担や情報伝達フローの確認、重要事項判断の訓練などに役立てられる。