みんなのセキュリティコラム(Grafsec・SPREAD共同コラム)2021年2月24日配信

Grafsec事務局 未分類

◆◆◆━━━━━━━━━━━━━━━━━━━━━━━━━━
【みんなのセキュリティコラム(Grafsec・SPREAD共同コラム)】
                    2021年 2月24日配信
 ◆『最善慣行を関心の無い層へ伝えるための3つの手法』
     トレンドマイクロ株式会社
     林 憲明 様
━━━━━━━━━━━━━━━━━━━━━━━━━━◆◆◆

サイバーセキュリティに限らず、最善慣行を関心の無い層へ伝え
ることは難しいものです。本稿ではその手法について紹介させて
いただきます。
「スモーキーベアー」[1]をご存じですか。1944年に初登場した
山火事防止を呼びかけるキャラクターです。「キミだけが山火事
を防ぐことができる」のスローガンとともにアメリカの大人の9割、
子供の7割に認知されています。
日本国内に目を向けると、交通安全啓発のために設置された看板
のキャラクター「とび太くん」[2]をご存じの方も多いのではない
でしょうか。
スモーキーベアーが山火事防止を、とび太くんが交通安全啓発の
ために行っていることをサイバーセキュリティの分野においても
実現させようとする体系的な計画があります。それが、「STOP.
THINK. CONNECT.」(立ち止まる、考える、楽しむ)[3]です。
このスローガンは、2009年に提唱され、約32カ国の政府や非政府
組織が協定を結ぶに至っています。
すでに、東京メトロ全駅に啓発ポスターの掲出など[4][5]が展開
されています。サイバー空間を安心して利用するための習慣はこ
の世界共通のシンプルなスローガンによって、今後さらに拡大し
ていくことが予測されます。
スローガンやキャラクターが伝えられるのは一文一義です。しか
し、サイバーセキュリティにおいてはインターネット接続環境を
健全な状態に保つための具体的な方法を伝えることも不可欠です。
この具体策を伝えるための手段として注目しているのが「シリア
スゲーム」です。これは、現実の深刻な課題を表現メディアとし
てゲームを採用し、その対応・解決に役立てようとする試みです。
2007年、カーネギーメロン大学はフィッシング詐欺の予防を目的
とした「Anti-Phishing Phil」[6]を発表しています。その後も、
Microsoft[7]など世界に冠たる企業がサイバーセキュリティに関
するシリアスゲームを提供しています[8][9][10][11]。また、日
本ネットワークセキュリティ協会ではゲーム教育WG[12]を設置し、
ゲーム教育ノウハウのナレッジ化、ファシリテーターの育成が行
われています。
シリアスゲームにおいては参加者に対して常に主体的な選択を求
めることが可能です。スローガンに込めた理念に加えて、ルール
や秩序といった新しい知識の習得を無自覚のうちに達成させるこ
とも期待できます。また、安心して失敗できる環境を提供でき、
様々な経験を疑似体験させることができます。これは、失敗の原
因や経緯を理解する上で有効な方法の一つといえます。是非、皆
さんもゲームプレイ、ゲーム制作[13]に挑戦してみてはいかがで
しょうか。
本稿では、最善慣行を伝える手法として、吸引力の強い「スロー
ガン」、「キャラクター」、「シリアスゲーム」を紹介しました。
本稿が皆さんの活動におけるヒントとなれば幸いです。

参考リンク:
[1] Smokey Bear, https://www.smokeybear.com/
[2] とび太くん誕生秘話 | Mahorova, http://www.mahorova.com/works/tobidashikun
[3] STOP. THINK. CONNECT. , https://stopthinkconnect.jp/
[4] フィッシング対策協議会が東京メトロ全駅で 「STOP. THINK. CONNECT.」 キャンペーンポスターを掲出, https://stopthinkconnect.jp/news/metroposter/
[5] 日本クレジットカード協会と協業しサイバー犯罪被害防止啓発キャンペーンを開始, https://stopthinkconnect.jp/news/jcca-20190220/
[6] CMU Usable Privacy and Security Lab (CUPS) – Anti-Phishing Phil, https://cups.cs.cmu.edu/antiphishing_phil/
[7] Elevation of Privilege (EoP) Threat Modeling Card Game, https://www.microsoft.com/en-us/download/details.aspx?id=20303
[8] トレンドマイクロ株式会社 – 法人向けセキュリティ教育・学習コンテンツ, https://www.trendmicro.com/ja_jp/security-intelligence/research-reports/learning.html
[9] Kaspersky Interactive Protection Simulation, https://www.kaspersky.co.jp/enterprise-security/security-awareness
[10] PwCコンサルティング合同会社 – Game of Threats, https://www.pwc.com/jp/ja/services/digital-trust/cyber-security-consulting/game-of-threats.html
[11] ゲームで体験するサイバーセキュリティーの勘所 「TERMINAL」開発秘話, https://www.ibm.com/blogs/security/jp-ja/what-can-games-teach-us-about-cybersecurity/
[12] JNSA教育部会 ゲーム教育ワーキンググループ, https://www.jnsa.org/edu/secgame/index.html
[13] 「シリアスゲーム(Serious Game)」作りを考える, https://www.slideshare.net/NoriakiHayashi/serious-game-63836092

【執筆者(林 憲明 様)プロフィール】
2002年にトレンドマイクロ株式会社に入社。1年間の米国勤務か
ら帰国後、国内専門のマルウェア解析機関を経て、先端脅威研究
組織へ。現在は、日本におけるサイバー犯罪対策、特にオンライ
ン詐欺を専門とした調査・分析業務を担当。また、研究諸機関や
法執行機関における窓口として、情報共有や共同研究なども実施
している。
サイバーセキュリティに関する啓発の一環として、「APT Challenge」、
「スシコン」、「セキュリティ専門家 人狼ゲーム」など「シリ
アスゲーム」の開発も手がける。

フィッシング対策協議会,
https://www.antiphishing.jp/
STOP. THINK. CONNECT.,
https://stopthinkconnect.jp/
NPO 日本ネットワークセキュリティ協会 教育部会 ゲーム教育WG,
https://www.jnsa.org/edu/secgame/index.html
BATOIKU Games,
https://twitter.com/batoikugms

※みんなのセキュリティコラムの著作権について
みんなのセキュリティコラムに掲載の記事(以下、コラム)の著
作権は執筆者に帰属し、法律によって保護されています。
コラムの一部または全部を著作権法が定める範囲を超えて複製・
転載することを禁じます。