実際に組織がサイバー攻撃を受けたとき、事態はどのように進行するのか、いちはやくIT環境全体のデータを保護、復旧するために、担当者はどう判断すればよいのか。行動のヒントを得て、課題を浮き彫りにするために考案された対サイバー演習が「Kaspersky Interactive Protection Simulation(KIPS:キップス)」です。銀行や石油ガス、発電所、GDPRなど、過去の事例に基づいた様々な演習シナリオを、ゲーム形式で楽しく学習していただけるように開発されました。
7月20日、KIPS Championship日本大会2023を開催しました。日本各地から様々な業種の企業、団体あわせて30チームが参加しました。今回実施したシナリオは「運輸版」で、参加チームには、物流企業のITセキュリティ部門社員としての業務を体験していただきました。
KIPSでは発生する個別のインシデントにどう対応したかによって、次の展開が変わってきます。また、ステージが進むにつれてアクションカードを選ぶ制限時間も徐々に短くなっていきます。さらに、セキュリティを万全にすることだけでなく、ビジネスや生産性の継続も評価の対象となります。このようにして、参加者は現実のシナリオを想定し、迅速で適切な対応策を考える訓練を行い、サイバー攻撃に対する備えを強化することができます。
以下、今年度の大会の結果(上位10チーム)です。
順位 | チーム名 | |
1 | I・S・Aセキュア | |
2 | SUNSEC | |
3 | ランサムエクリプス | |
4 | チームきってんぐ | |
5 | zooom | |
6 | P4n4s0n1c | |
7 | TCSCT | |
8 | BCSW | |
9 | eeic | |
10 | NUMA |
入賞チームの皆さまからのコメント
第1位:I・S・Aセキュア(業種:製造業 | 3人編成)
〇感想
今回優勝できて大変嬉しいです。業務に近いシナリオのKIPSは体験したことがありましたが、今回の運輸版は初体験のシナリオでした。初見のシナリオだったため、過去の経験をどれだけ活かせるか不安でしたが、過去のKIPS経験を踏襲しつつ、セキュリティ対策の基礎的な考えに沿って対策を検討したところ、効果的な対策を選択でき結果として優勝することができました。
今回優勝できたことで、サイバーセキュリティの基礎的な考え方や対策方針は、業界が異なっても共通するものであると改めて実感しました。今回の経験を踏まえて、今後もサイバーセキュリティに対する意識を高めていきたいと思います。
第2位:SUNSEC(業種:公立大学 | 3人編成)
〇感想
今回のKIPSを通して強く感じたことは、とても奥深いなという点です。最初のターンでの行動次第で、その後に発生する脅威に対応できるかが決まってきますし、予算や時間には限りがあるので適切にトリアージやリスクアセスメントを行う必要があります。後半で「打つ手なし」とならないためにも、調査や行動・対応などの順位付けにはとても注意を払いましたし、苦労もしました。また、KIPSは振り返りが最もの醍醐味で、「行動の順位付け」について気づきや奥深さを強く感じました。
第3位:ランサムエクリプス(業種:国立大学 | 4人編成)
〇感想
友達に誘われてKIPSに参加したので、特にセキュリティに詳しいというわけではなかったのですが、皆でわいわい話し合って楽しくやることができました。それで3位にまでなれて感無量です(なんと賞品まで!)。素敵なイベントをありがとうございました。
第4位:チームきってんぐ(業種:ICTコンサル | 4人編成)
3回目の挑戦となります。1ターン目の少ない情報でいかに読み取るかの運ゲーだよねと言いながら開始。1ターン目にECサイトの対策か端末の対策かをECサイトの対策とバックアップ復元に充てましたが、結果としてはパッチ管理システム導入が正解でした。カスペルスキー様が常々パッチ管理、脆弱性対策が重要と仰られているのに迂闊でした。後手に回りながらも最終的に巻き返して4位という結果で終われたのは幸いでした。
第5位:zooom(業種:運輸業 | 3人編成)
今回は入社歴3年未満の若手で参加させていただきました。結果として5位入賞できたことは大変うれしく思いつつ、次回があればより上位を目指したいという気持ちにもなりました。入賞のカギは、活発な意見交換ができた点であると感じています。限られたリソースを考えながら分析/計画/実施を体験する本ゲームは、普段の業務では触れていない部分でもあり、非常に良い経験ができました。
事務局よりメッセージ
佐藤輝幸 (株式会社カスペルスキー パートナー営業本部 本部長) |
KIPS Championship 2023にご参加いただき、誠にありがとうございました。
今回はオンライン形式で30チームのご参加、かつ初参加のチームも多く、最初は操作方法に苦慮された部分もあったことかと思います。そのなかでも、すべてのチームが参加でき、ゲームが成立したことは、皆様と一緒に得られた一つの成果だと思います。おそらく、ご参加いただいた皆様が、この2時間の演習でそれぞれに何らかの気付きがあったことと思います。
KIPSは、実際に発生したインシデントを基に作成されており、インシデントに遭遇したような臨場感を味わいつつ、短時間で”楽しみながら”取り組めるように作られている演習教材です。KIPSのスコアリングのうえでは正解がありますが、リアルの現場でまったく同じ状況が発生するわけではありませんし、その状況に応じた最善の策を講じることが必要です。今回は、振り返りの解説内容もデフォルトの内容とさせていただきました。
有償での開催(スポット開催を含む)の場合は、参加者のレベルに合わせて、消化不良にならないように平易な解説内容にすることもできますし、専門家向けにもっと詳しい解説を提供することも可能ですので、ご検討の際はぜひご相談ください。
いずれにしましても、本大会が、「もしもインシデントが発生した際に・・・」などを考えるきっかけになれば幸いです。
また、お会いしましょう。
- KIPSについて:Kaspersky Security Awareness -ゲームを取り入れたトレーニングにより、安全な企業のサイバー環境を構築-
- KIPSに関するお問い合わせ:jp-sis@kaspersky.com