ゼロトラスト・キルチェーン・SOC運用…企業セキュリティの"守り方"を6つのゲームジャンルで表現してみた
はじめに
個人でセキュリティ教育サイト「やさしいサイバーセキュリティ」を運営しています。これまでパスワード解析シミュレーター、詐欺を見抜く捜査ゲーム7作と紹介してきましたが、今回は消費者向けではなく「企業のセキュリティ担当者・SOC運用」を題材にした6作品です。
ゼロトラスト・キルチェーン・SOC運用という、概念としては説明しやすくても実感が伴いにくいテーマを、タワーディフェンス/配置シミュレーション/ターン制パズル/経営シミュレーションという異なるジャンルにそれぞれ落とし込んでみました。
こんな人に読んでほしい
- 「ゼロトラストとは」を人に説明するときにいつも苦労する方
- MITRE ATT&CKのキルチェーンを、図解以外の方法で伝えたい方
- SOC運用の緊張感(予告された攻撃をどうさばくか)をゲームで疑似体験してほしい方
- セキュリティの概念をゲームメカニクスに翻訳する設計に興味があるエンジニアの方
シリーズ概要(全6作)
| # | タイトル | ジャンル | 特徴 | URL |
|---|---|---|---|---|
| 1 | サイバーフォートレス | タワーディフェンス | FW/WAF/EDR/SIEM/MFA/VPNをタワーの内部キーとして実装 | cyber-fortress |
| 2 | サイバーフォートレスII | タワーディフェンス | 同エンジンで舞台を森に変更 | cyber-fortress-3 |
| 3 | サイバーフォートレスIV | タワーディフェンス+SOC | キルチェーン早期遮断採点・適応する攻撃者AI・インシデント対応モードを追加 | cyber-fortress-4 |
| 4 | ゼロトラスト建築ゲーム | 配置シミュレーション | 全9面、安全性/利便性/コストの3軸採点 | zero-trust-game |
| 5 | SOC TACTICS | ターン制パズル | 攻撃を全予告、押し出し物理で対処する完全情報ゲーム | soc-tactics |
| 6 | キルチェーン防衛 | 経営シミュレーション | ランサムウェア集団からの侵害を経営判断とサイバー防衛の両軸で対応 | killchain_defense |
技術的なポイント
- キルチェーンの可視化:サイバーフォートレスIVでは、攻撃の侵入経路を7段階に色分けし、どの段階で遮断できたかで採点する仕組みにしています。「攻撃は単発ではなく段階を踏む」という感覚を、実際に手を動かして止めることで伝えられます
- Into the Breach型の予告制システム:SOC TACTICSでは敵の攻撃を全て事前に表示し、押し出し物理で「外す・同士討ち・激突・ハニーポット捕獲」させる完全情報パズルにしました。運要素をゼロにすることで「事前予告された脅威をどう捌くか」というSOC運用の意思決定に集中させています
- 3軸採点によるトレードオフの表現:ゼロトラストは「安全にすればするほど不便・高コストになる」というトレードオフが本質なので、安全性・利便性・コストの3軸で採点し、満点ではなくバランスを取らせる設計にしています
- 適応する攻撃者AI:一部作品では、プレイヤーの対策パターンを見て弱点を突いてくる攻撃側AIを実装し、同じ配置の使い回しだけでは勝てないようにしています
まとめ
6作品まとめて遊べる一覧はこちら→やさしいサイバーセキュリティ|セキュリティ体験シミュレーター&ゲーム
すべて無料・会員登録不要です。社内研修の題材や、ゼロトラスト・キルチェーンの説明の補助教材としてもご自由にお使いください。ご意見・ご感想があれば教えていただけると嬉しいです。