新型コロナウイルスの情報を悪用したサイバー攻撃が活発化

　企業を標的としたサイバー攻撃が止まらない。新型コロナウイルスの世界的なパンデミックにより、その脅威はさらに高まっている。サイバー攻撃の手法そのものは大きく変わっていないが、人々の不安につけ込んで感染を拡大する動きが活発化しているのだ。

　実際、マルウェアを配布するために、新型コロナウイルスの情報を悪用するケースが増えている。たとえば保健所を装ったメール、新しいワクチンが完成したといった人々の注意を引きつける情報を悪用したメールなどを送りつけ、マルウェアに感染させようとする動きが活発化しているのだ。

　リモートワークの増加もリスク要因の1つだ。会社のネットワークに守られていないPCが増えれば、それだけ感染のリスクは高くなるからだ。データを暗号化して身代金を要求するランサムウェアの脅威も高い。直近では、ランサムウェアの被害を受けて、自動車製造の工場が一時停止に追い込まれた事件や仮想デスクトップ基盤のサーバを経由してリモートアクセス環境から一部の社内システムへの不正アクセスが発覚した通信事業者の事案も記憶に新しい。

　こうした事業が止まるような標的型攻撃に、IT部門やセキュリティ担当者だけで対応するには限界がある。事業部門はもちろん、サプライチェーンの協業パートナーにも影響が及ぶ。契約という観点では法律の専門家、対社会という点では広報も必要だ。さらに、ビジネス目線でさまざまな決断が必要になるため、財務担当者や経営層の関与も欠かせない。

　もちろん、サイバー攻撃を想定して対応プランを策定している企業もあるだろう。しかし、現実にサイバー攻撃を受けたとき、何が起きるのか、リアリティを持ってイメージできる企業は、それほど多くないのではないだろうか。こうした企業にぜひ試してほしいのが、IBMのセキュリティチームが公開したゲーム「TERMINAL」である。

IBMが開発したサイバー攻撃体感ゲーム 「TERMINAL」

　「TERMINAL」は、IBMのセキュリティチームが監修し、リアリティのあるサイバー攻撃とその対応（インシデント・レスポンス）を疑似体験できるシミュレーションゲームである。特別な機器は不要で、PCからWebブラウザでアクセスするだけでゲームを開始できる。

　舞台は年も押し迫った12月末の空港。プレーヤーは空港のITシステムを監視し、トラブルやインシデント対応を担当するITアナリストとしてゲームをスタートする。


　年末年始を楽しみにしている母親からのメールとともに、同僚から「Wi-Fiがつながらない」というメッセージが届く。ルーターのファームウェアを更新して正常に戻ったことを確認したと思ったら、次々と新たなトラブルが発生し、空港の全システムがウイルスに感染しかねない状況に陥る。あなたは、限られた時間内にサイバー攻撃を阻止し、空港のシステムを守らなければならない。

　第2フェーズでは「マネージャー」としてチームを編成して対応にあたる。次々と起きるトラブルに、IT、カスタマーサービス、財務、広報などの専門スタッフを適切にアサインするのがプレーヤーに課せられたミッションだ。限られた時間内で、適材適所でスタッフを割り当てて判断を下すことが求められる。

　そして第3フェーズでは「エグゼクティブ」として、複雑な問題に向き合う。メディア対応はどうするか、ランサムウェアにより暗号化されたデータを復旧するため、犯人に身代金を支払うべきか──などだ。そして最後に、ITアナリスト、マネージャー、エグゼクティブとしての評価が下される。


　ゲームの目的は点数を競うことではない。ITアナリスト、マネージャー、エグゼクティブの3つの立場でサイバー攻撃を疑似体験して立場による違いを実感したり、新しい何かを発見できたりするのが大きな価値となっている。いずれの立場でプレイしても、非常にプレッシャーのかかる判断を求められ、リアルなドキドキ感を味わえるはずだ。

　それだけではない。IBMは世界最大規模のセキュリティ研究開発機関『IBM X-Force』で、さまざまな攻撃シナリオによるサイバー攻撃とその対応を疑似体験できる本格的な訓練施設（IBM X-Force コマンド・センター）を持ち、多くの企業にインシデント・レスポンスの訓練を提供している。TERMINALにはそこで得られたノウハウ・知見が反映されている。

　IBMが持つセキュリティの知見に裏付けられたリアリティと、ゲームとしてのエンターテインメントの要素をうまく両立したゲームであると言えるだろう。

IBMが「TERMINAL」を開発した意図は？

　そもそもIBMは、なぜTERMINALを開発したのだろうか。

　ITやセキュリティの担当者は、マルウェアやネットワーク機器の脆弱性には詳しいだろう。しかし、現実のサイバー攻撃では、こうした知識だけでは対応できない。企業がサイバー攻撃を受けることがどういうことなのか。そこでは何が起きるのか。次々と起きるトラブルに対して、いかにしてビジネスの継続性を確保するのかを考えるきっかけにしてほしいというのが、IBMがゲームに込めた思いだという。

　実際にプレイすると、サイバー攻撃への対応は決して1人ではできないことを嫌というほど突きつけられる。空港システムが攻撃を受けてエレベーターが止まり、乗客からクレームが入る。心臓移植用の心臓の搬送が止まり、トイレでは犬が走り回る。そして、空港の電光掲示板には犯人から身代金要求のメッセージが表示され、マスコミが騒ぎはじめる……。


　あまり書くとネタバレになるので、続きはゲームで確認してほしいが、“手に汗握る”展開は、ゲームとしても十分楽しめるクオリティだ。

　ゲームの舞台として空港を選んだのは、企業の社会的な責任、物流、人の移動、クレーム対応……等々、さまざまな要素が揃っているからだという。ゲームの舞台は空港だが、それぞれの業界や企業に置き換えれば、各立場で「そうそう、あるある」という場面をたくさん体験できるだろう。

　なお、ゲームのエンディングは1つではない。プレーヤーの選択によって、エンディングは変わるので、そこもお楽しみだ。たとえば「今回は身代金を払ったけれど、払わなかったどうなったのだろう？」と、別の選択を試してみるのも面白いだろう。

求められるBCPとサイバーセキュリティとのリンク

　日本でTERMINALが公開されたのは9月1日だ。海外では先行公開されているので、すでに多くのユーザーがプレイしている。

　エグゼクティブのユーザーからは、「身につまされる」「自分だったらどうするかを考えた」──といった感想が来ている。また、ITやセキュリティ寄りのユーザーからも、「インシデントが起きたときのドキドキ感やプレッシャーがリアルに再現されている」「サイバー攻撃とは無関係に見えるような事柄が周囲で発生しているのも絶妙にリアルだ」と好評だ。後半になるほど、ドキドキ感、プレッシャーは高まるので、20分程度の時間を確保して、ぜひ最後まで楽しんでほしい。

　そして、ゲームを楽しんだら、ぜひ自社のセキュリティ対策や体制を振り返り、「もしも、同様のことが自社で起きたら？」とイメージを膨らませていただきたい。

　東日本大震災のあと、多くの企業がBCPに取り組んだ。今後は、その取り組みがサイバーセキュリティとリンクする必要がある。全社からメンバーを集め、プランを作り、そのプランが実行できるかどうかを定期的に訓練して確認し、アップデートしていくことが求められている。IBMでは、そのための支援サービスも提供しているので、必要であればぜひ選択肢に入れておきたい。

　なお、IBMは『「ニューノーマル」時代のサイバーセキュリティ』と題して、10月27日にオンラインで開催した「IBM Security Summit Japan 2020」のアーカイブ・セッションを公開している。

　イベントでは、セキュリティ業界の最前線で活躍する有識者やIBM Securityのリーダーが多数登壇のうえ、ニューノーマル時代に求められる企業のセキュリティ戦略が、さまざまな角度から語られいる。事前にTERMINALをプレイしてから参加すれば、よりリアリティを持って受け止められるだろう。ぜひ、TERMINALを楽しんだら、本イベントにも参加していただけると幸いだ。