サイバーセキュリティに限らず、最善慣行を関心の無い層へ伝えることは難しいものです。本稿ではその手法について紹介させていただきます。
「スモーキーベアー」[1]をご存じですか。1944年に初登場した山火事防止を呼びかけるキャラクターです。「キミだけが山火事を防ぐことができる」のスローガンとともにアメリカの大人の9割、子供の7割に認知されています。
日本国内に目を向けると、交通安全啓発のために設置された看板のキャラクター「とび太くん」[2]をご存じの方も多いのではないでしょうか。
スモーキーベアーが山火事防止を、とび太くんが交通安全啓発のために行っていることをサイバーセキュリティの分野においても実現させようとする体系的な計画があります。それが、「STOP. THINK. CONNECT.」(立ち止まる、考える、楽しむ)[3]です。
このスローガンは、2009年に提唱され、約32カ国の政府や非政府組織が協定を結ぶに至っています。
すでに、東京メトロ全駅に啓発ポスターの掲出など[4][5]が展開されています。サイバー空間を安心して利用するための習慣はこの世界共通のシンプルなスローガンによって、今後さらに拡大していくことが予測されます。
スローガンやキャラクターが伝えられるのは一文一義です。しかし、サイバーセキュリティにおいてはインターネット接続環境を健全な状態に保つための具体的な方法を伝えることも不可欠です。
この具体策を伝えるための手段として注目しているのが「シリアスゲーム」です。これは、現実の深刻な課題を表現メディアとしてゲームを採用し、その対応・解決に役立てようとする試みです。
2007年、カーネギーメロン大学はフィッシング詐欺の予防を目的とした「Anti-Phishing Phil」[6]を発表しています。その後も、Microsoft[7]など世界に冠たる企業がサイバーセキュリティに関するシリアスゲームを提供しています[8][9][10][11]。また、日本ネットワークセキュリティ協会ではゲーム教育WG[12]を設置し、ゲーム教育ノウハウのナレッジ化、ファシリテーターの育成が行われています。
シリアスゲームにおいては参加者に対して常に主体的な選択を求めることが可能です。スローガンに込めた理念に加えて、ルールや秩序といった新しい知識の習得を無自覚のうちに達成させることも期待できます。また、安心して失敗できる環境を提供でき、様々な経験を疑似体験させることができます。これは、失敗の原因や経緯を理解する上で有効な方法の一つといえます。是非、皆さんもゲームプレイ、ゲーム制作[13]に挑戦してみてはいかがでしょうか。
本稿では、最善慣行を伝える手法として、吸引力の強い「スローガン」、「キャラクター」、「シリアスゲーム」を紹介しました。本稿が皆さんの活動におけるヒントとなれば幸いです。

参考リンク:
[1] Smokey Bear, https://www.smokeybear.com/
[2] とび太くん誕生秘話 | Mahorova, http://www.mahorova.com/works/tobidashikun
[3] STOP. THINK. CONNECT. , https://stopthinkconnect.jp/
[4] フィッシング対策協議会が東京メトロ全駅で 「STOP. THINK. CONNECT.」 キャンペーンポスターを掲出, https://stopthinkconnect.jp/news/metroposter/
[5] 日本クレジットカード協会と協業しサイバー犯罪被害防止啓発キャンペーンを開始, https://stopthinkconnect.jp/news/jcca-20190220/
[6] CMU Usable Privacy and Security Lab (CUPS) - Anti-Phishing Phil, https://cups.cs.cmu.edu/antiphishing_phil/
[7] Elevation of Privilege (EoP) Threat Modeling Card Game, https://www.microsoft.com/en-us/download/details.aspx?id=20303
[8] トレンドマイクロ株式会社 - 法人向けセキュリティ教育・学習コンテンツ, https://www.trendmicro.com/ja_jp/security-intelligence/research-reports/learning.html
[9] Kaspersky Interactive Protection Simulation, https://www.kaspersky.co.jp/enterprise-security/security-awareness
[10] PwCコンサルティング合同会社 - Game of Threats, https://www.pwc.com/jp/ja/services/digital-trust/cyber-security-consulting/game-of-threats.html
[11] ゲームで体験するサイバーセキュリティーの勘所 「TERMINAL」開発秘話, https://www.ibm.com/blogs/security/jp-ja/what-can-games-teach-us-about-cybersecurity/
[12] JNSA教育部会 ゲーム教育ワーキンググループ, https://www.jnsa.org/edu/secgame/index.html
[13] 「シリアスゲーム(Serious Game)」作りを考える, https://www.slideshare.net/NoriakiHayashi/serious-game-63836092


執筆者プロフィール

林 憲明 様

2002年にトレンドマイクロ株式会社に入社。1年間の米国勤務から帰国後、国内専門のマルウェア解析機関を経て、先端脅威研究組織へ。現在は、日本におけるサイバー犯罪対策、特にオンライン詐欺を専門とした調査・分析業務を担当。また、研究諸機関や法執行機関における窓口として、情報共有や共同研究なども実施している。
サイバーセキュリティに関する啓発の一環として、「APT Challenge」、「スシコン」、「セキュリティ専門家 人狼ゲーム」など「シリアスゲーム」の開発も手がける。

団体概要

2021/2/24

※みんなのセキュリティコラムの著作権について
みんなのセキュリティコラムに掲載の記事(以下、コラム)の著作権は執筆者に帰属し、法律によって保護されています。
コラムの一部または全部を著作権法が定める範囲を超えて複製・転載することを禁じます。