実践的サイバーセキュリティ演習「KIPS」がVRに対応

ゲーム形式のサイバーセキュリティ演習「Kaspersky Interactive Protection Simulation(KIPS)」をVRで実施可能に。まずは発電所版がVR対応となりました。

ゲーム形式のサイバーセキュリティ演習「Kaspersky Interactive Protection Simulation(KIPS)」。自社・自組織が実際にサイバー攻撃を受けた場合にどのような行動を取ることができるか、実践的演習を通じてそのヒントを得られるように設計されたプログラムです。このKIPSに、仮想現実(VR)を用いた演習方式が追加されました。このご時世、VRの果たす役割は決して小さくありません。

Kaspersky Interactive Protection Simulation(KIPS)

これまで私たちが目にしてきた中で、最も差し迫ったサイバーセキュリティの問題といえば、インフラのセキュリティを担当する人たちと企業経営陣との間に理解の齟齬があるという問題ではないでしょうか。この傾向は特に工業系企業に見られますが、こういった企業の場合、緊急導入したサイバーセキュリティ対策が生産に影響を及ぼしがちです。上層部も情報セキュリティの重要性を理論上では理解しているのですが、実際の導入や情報セキュリティチームの判断、その判断によって起こり得る結果については、往々にしてよく分かっていません。

それでは、経営陣と情報セキュリティ部門の認識を一致させるには?多忙な上層部の面々に、長々と講義を受けている時間はありません。そこで、当社では数年前、こうした状況を踏まえてインタラクティブな演習プログラムを開発しました。それがKaspersky Interactive Protection Simulation(KIPS)です。

KIPSのセッションでは、複数のプレーヤーから成るチームが、攻撃その他のITインシデントから仮想の企業を保護することを目指します。一つのチーム内に、情報セキュリティ部門のメンバーとビジネスの意思決定者が含まれているのが理想形です。各チームは、限られた予算とモデレーターから与えられる情報を使い、企業にとって最適な保護戦略の構築を試みます。リアルな筋書きのシミュレーションの中での成功体験(あるいは失敗体験)は、参加者にとって代えがたい経験となることでしょう。また、企業保護のメカニズムが内部でどう動いているのか、セキュリティが収益に対していかに直接的な影響を及ぼすのかについての理解を深めることができます。

長年にわたり、Kaspersky Interactive Protection Simulationは多くの企業にご利用いただき、成果を上げてきました。経営陣や上層部からの質問が減って以前よりもサイバーセキュリティ関連の予算の承認が得やすくなった、とのフィードバックが寄せられています。機械的に指示するのではなくチームビルディングと参加を促すKIPSの仕組みが効果を上げていることの証左であると、私たちは受け止めています。

VRを採用した理由

KIPSの演習は元々、プレーヤー全員が同じ部屋にいて、紙製のゲーム盤とアクションカードを皆で共有して進めるスタイルですが、当社は少し前から、オンライン演習への移行を検討していました。そんな中、やって来たのが2020年です。新型コロナウイルスの世界的大流行により、オンラインへの移行は加速しました。リモートでの参加は、もはや利便性だけの問題ではなく、多くの人にとってはほかに選択肢がない状態でした。

しかし、テストの段階で、オンライン演習には何かが足りないことが明らかになりました。直接的な接触です。これがないと、型どおりで、率直に言うと少し雑務感のある、普通の電話会議のような感覚になります。要するに、没入感が失われてしまうのです。

それでは、プレーヤーの興味を損ねることなく演習のリモート実施を維持するには、何ができるだろうか?試験的なセッションを重ねていくと、どうやら鍵は「仮想現実」にあるようでした。新たに採用されたVR方式のKIPSでは、VRゴーグルを着用することで、仮想のコントロールセンターを舞台にシナリオが進みます。プレーヤーたちは、この仮想コントロールセンターから、仮想の産業設備のセキュリティを管理します。チームの取り組みの結果は、ただ伝えられるのではなく、目の前に現れます。

演習に参加するには

Kaspersky Interactive Protection Simulationは、業界ごとのシナリオがいくつか用意されています。今のところVRに対応している演習シナリオは発電所版のみですが、ほかのシナリオも今後追加される予定です。VR演習への参加に当たっては、Oculus Quest 2(VRヘッドセット)と、安定したインターネット接続が必要です。

演習の進行はインストラクターが担当します(必要に応じ、VRゴーグルのレンタルについてもご相談ください)。KIPSの詳細については、当社公式Webサイトのフォームよりお問い合わせください。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?