[新製品・サービス]

カスペルスキー、ゲーム形式の対サイバー攻撃演習に「GDPR版」を追加

2019年5月30日(木)IT Leaders編集部

ロシアKaspersky Labの日本法人であるカスペルスキーは2019年5月29日、サイバー攻撃による組織への影響をゲーム形式で体験しながら対策を学習できる、対サイバー攻撃演習「Kaspersky Interactive Protection Simulation(KIPS)」シリーズの新シナリオ「GDPR版」を発表した。価格(税別)は、年間ライセンスで300万円。欧州に拠点を設けている企業や組織を主な対象とし、パートナー経由で販売する。

 欧州連合(EU)が2018年5月に施行した「一般データ保護規則(GDPR)」は、EU域内にいる個人の個人データを保護するための規則である。EU域内に子会社や支店などの拠点を有している日本企業は対応する必要がある。また、そのような拠点を有しない企業でもEU域内の個人データを取り扱う場合は、GDPRが適用される可能性がある(関連記事GDPR、いまだに国内企業の3割超が未対応、JIPDECとITRが調査報告)。

図1:KIPS集合研修形式のゲームボード(GDPR版)(出典:カスペルスキー)図1:KIPS集合研修形式のゲームボード(GDPR版)(出典:カスペルスキー)
拡大画像表示

 カスペルスキーが今回リリースしたKaspersky Interactive Protection Simulation(KIPS)のGDPR版では、EUを拠点にしている自治体のITセキュリティ部門の社員として、自治体のサイバーセキュリティを保持する業務を体験できる(図1)。GDPRによる規制や実際のサイバー犯罪の手口もシナリオに盛り込まれており、個人データの漏洩やインシデント発生時の適切な対処など、サイバーインシデントへの対応を学ぶことができる。

 KIPSは、ゲーミフィケーション理論に基づいて開発された、ゲーム形式の対サイバー演習である。短い時間で高い学習効果が得られるように設計されており、サイバー攻撃を受けている企業や組織の運用上のリスク、投資に見合った有効な対策を学ぶことができる。

 参加者はグループに分かれ、条件や指示が書かれた複数枚のカードと、決められた予算・作業時間を有効に使い、発生するインシデントに対応しつつ、5週間という仮想期間内での生産高を競う。ゲーム終了後には、どのような対策が適切だったのか、また攻撃者のシナリオと各グループの打ち手を比べながら、参加者全員がゲーム上で発生した事象に対する考察と理解を深める。

 ゲームは組織のセキュリティ担当者以外にも、経営者や重要インフラの現場担当者を含むあらゆるレベルの関係者を対象としており、サイバー脅威への共通の理解を深めることが可能だ。

 結果はスコアで表されるため、サイバーインシデントへの対処能力を可視化できる。実施に必要な時間は約2時間。これまでに浄水場・発電所・一般企業・自治体・銀行・石油ガス・運輸の各シナリオを日本語で提供している。ゲームボードを活用した集合研修形式とオンライン形式の2種類の実施方法を選択可能だ。

関連キーワード

Kaspersky / サイバー攻撃 / GDPR

関連記事

Special

-PR-

カスペルスキー、ゲーム形式の対サイバー攻撃演習に「GDPR版」を追加 ロシアKaspersky Labの日本法人であるカスペルスキーは2019年5月29日、サイバー攻撃による組織への影響をゲーム形式で体験しながら対策を学習できる、対サイバー攻撃演習「Kaspersky Interactive Protection Simulation(KIPS)」シリーズの新シナリオ「GDPR版」を発表した。価格(税別)は、年間ライセンスで300万円。欧州に拠点を設けている企業や組織を主な対象とし、パートナー経由で販売する。

PAGE TOP