セキュリティー・インテリジェンス

ゲーム「TERMINAL」に挑戦: IBM Security コンサルティング・SI事業 統括責任者 小川真毅

記事をシェアする:

もしも、ビジネスの基幹システムがハッキングされたら…。サイバー攻撃に対するインシデント対応ゲーム「TERMINAL」は、ある巨大な国際空港が舞台。サイバー攻撃から国際空港を守るため、3つのステージを順にクリアしていくこのゲーム。アナリスト、マネージャー、役員、とステージごとに立場が変わり、難易度も増していく。

次々と起きる空港のトラブルを、迅速に的確に、回避していくことができるか…IBMメンバーたちが挑戦してみました!

event_members

第2回目の挑戦者は…

小川 真毅

小川 真毅
日本アイ・ビー・エム株式会社
セキュリティー事業本部
コンサルティング&システム・インテグレーション
理事/パートナー
CISSP CISA CISM CBCI PMP MBA

– まずは普段のお仕事について教えてください

小川さん:セキュリティーについてのコンサルテーション、システム・インテグレーション、運用サービスなどを提供する部門の統括責任者をしています。

– まさにセキュリティーのプロフェッショナルですね!プライベートについても教えていただけますか?

小川さん:趣味は、ゴルフ、旅行、料理ですが、コロナウィルス感染症の懸念から外出が難しくなり、休日の大半は双子の娘たちと一緒に遊んでいます。プリキュアごっこの悪役で、やられまくっていますね(笑)料理は毎日やっています。

– 素敵なパパ!ぜひゲームでは強さを発揮してください!

<ACT1 :IT担当者 ステージ>

IT担当者として、ウィルスから空港の搭乗口のシステムを守るステージです。

小川さん:セキュリティー部門で仕事をしているので、似たようなシチュエーションは見聞きしたり、自分で対応したりすることはありますね。

<ACT2 :マネージャー・ステージ>

マネージャーとして、対策チームを結成してトラブル対応に当たらせるステージです。

小川さん:空港でここまでの規模ではなくても、もうちょっと一般的なインシデントへの対応のプロセスとしてはありそうなシチュエーションですね。トラブルが起きていて、あまり時間的な余裕もない中で、都度都度、判断が求められるという。どうしても焦ってしまいますよね。そんな中で適切な判断をするのは、ゲームとはいえ、やっぱりすごく難しいです。事前にしっかり準備をしておかないと対応できないですよ。

<ACT3 :役員 ステージ>

役員として、メディア対応をはじめとして、トラブルについて社内外が納得できる判断を下すステージです。

小川さん:次から次へと質問が来ますね…ひとつのことに集中して対応できないので難しいです。

判断基準や、どういうものに対応すべきかは、やっぱりある程度事前に決めておかないといけないですね。質問にある「犬がトイレに放置されてます」なんて放っておけばいい話ですけど、焦ってしまうと、無関係な話にも目が行ってしまうことはあるかもしれない。やるべきことをちゃんとやるっていう、そこを明確にしとかないと、いざというときに判断できないですよね。

– お疲れさまでした!小川さんはACT1で最高スコアを出しましたね。どこが難しかったですか?

小川さん:役員ステージのACT3は、自分の中でまったく準備ができてなかったですし、一番スコアも悪かったですね。

選択肢が5つも6つも出てきて、判断に迷っている間に時間も過ぎてしまって…

– このゲームはどのような方におすすめしたいですか?

小川さん:このゲームの登場人物に実際なり得る方々にはぜひやっていただきたいと思います。インシデントに対して足りていないこと、準備が必要なことが体感でわかっていただけると思います。

また、私たちサポートする側としては、お客さまのマネージャーや役員としての判断まで関わることはあまりないので、こういったゲームで体験できるのはいいですね。お客さまがインシデントに直面したとき、こういう判断をしているんだなと、セキュリティー部門のメンバーにはぜひ経験してもらいたいです。

– 最後に、在宅勤務が多い毎日の過ごし方の工夫やコツがあれば教えてください!

職場のメンバーとは日常的な会話がどうしても減ってしまったので、できるだけ仕事面だけでなく、カジュアルな話題も絡めて意識的にコミュニケーションするようにしています。

その一つの具体的な方策として、平日のお昼に不定期で15分間のトーク番組を配信しています。某お昼の長寿番組の1コーナーを真似して、自分がMCとなり日替わりゲストを招いてカジュアルなトークやゲストのお気に入りソングを流すなど、みんなの息抜きになるようなプログラムです。

ゲストであるセキュリティー事業本部のメンバーからは、普段みんなが知らないような趣味やマイブームの紹介、思わぬカミングアウトなどもあり、楽しんでもらえているようです。

– 「TERMINAL」は誰でもご自宅のPCからプレイできる無料のオンライン・ゲーム(所用時間: 約20分)です。在宅勤務の合間などに、ぜひ多くの方々にチャレンジしてていただければと思います!

TERIMINALでサイバー攻撃を体験する TERMINAL遊び方ガイドを見る

【関連情報】

More セキュリティー・インテリジェンス stories
2020-05-18

【Webセミナー】IBM X-Force 最新調査レポートで徹底解説 2時間半で理解する脅威インテリジェンス活用セミナー

企業の IT 担当者、セキュリティー対応の担当者にとっては、世界のサイバーセキュリティーの脅威動向について常に新しい情報で知識をアップデートしておくことが重要です。 IBM はセキュリティー専門組織の「X-Force」が […]

さらに読む

2020-05-13

【事例】大手商業銀行、IBM X-Force Redの侵入テストを採用し、犯罪組織の手法を特定

IBM X-Force Red の侵入テストが、犯罪組織によるATM からの現金の盗難方法の特定に貢献 この銀行は、自社の広範なネットワーク内のATM にセキュリティー侵害が発生していることを検知した際に、IBM X-F […]

さらに読む

2020-03-30

新型コロナウイルス (COVID-19) に便乗したサイバー攻撃への対応: X-Force Exchange Collectionの提供開始

IBM X-Forceによる脅威インテリジェンスの提供 新型コロナウイルス (COVID-19) などの世界的なできごとに便乗して、サイバー犯罪者が多くの人々を標的としています。フィッシング・メールであれ、新しい標的型詐 […]

さらに読む