『サイバーポリスゲーム』を 活用したセキュリティ人材育成ワークショップ

Transcript

1. Confidential. For internal use only. 『サイバーポリスゲーム』を 活用したセキュリティ人材育成 ワークショップ ISACA名古屋支部 前会長

   花田経子 (慶應義塾大学大学院KMD研究所）

2. 本日のアジェンダ • はじめに • サイバーポリスゲーム：組織版の狙い • サイバーポリスゲーム：組織版にチャレンジ • 問題発生カード作成ワークショップ •

   おわりに〜ISACA名古屋支部の活動について

3. 情報セキュリティ：桶の理論 セキュリティ対策のレベルは 最も低いレベルに位置づけ られる 対策レベルを上げるために 低い位置にある関与者への セキュリティ教育が必要 その関与者 とは誰か？

4. 情報セキュリティレベルが低い位置にいる 関与者とは誰なのか？ ①情報セキュリティに関する情報を十分に保持していない ②情報セキュリティに関する学習機会を得られていない ［情報セキュリティリスクリテラシ］が低い 情報セキュリティリスクへの適切な行動能力が低い

5. ITリテラシの能力区分（総務省：2024） 能力領域 内容 a:取得管理 データや情報、デジタルコンテンツを検索、評価、 管理する能力 b:安全確保 デジタル空間において安全を確保する能力 c:他者・社会 とのコラボ

   デジタル技術を通じて他者や社会と関わる能力 d:作成編集 デジタルコンテンツの作成・編集に関する能力 e:活用 デジタル技術の利用にあたっての課題解決やデジタ ルツールを用いた課題解決に関する能力

6. b-1 商業目的で個人情報が利用されうることおよびそ のリスクを理解した上で、デバイス、デジタルコ ンテンツ、個人情報、プライバシーを保護する b-2 インターネット上の違法・有害情報や偽・誤情報 のリスクを理解し対処する b-3 インターネット上での不適切な振る舞いのリスク を理解し対処する

   b-4 身体的及び精神的な健康を保つ b-5 デジタル技術とその利用が自然環境に与える影響 について理解する 総務省2024のITリテラシのb:安全確保 対象者の生命と 財産が脅かされる リスクを 情報セキュリティ リスクとして設定 実被害が出ているため 早く能力向上に結び つけるために分割 ITリテラシと情報セキュリティリスクリテラシの関係性

7. 情報セキュリティリスクリテラシの基本的考え方 この二つの条件を 満たす層が能力低い 条件①：情報の不足 条件②：学習機会の不足 情報セキュリティリスクリテラシ 重点的にこの層に対して効果的なアプローチを行う デジタル機器の操作やデジタル空間において、 生命と財産に対する危険性を低減することができる能力

8. 愛知県警察『サイバーポリスゲーム』 ①すごろく盤面 ②インターネット 5つの約束 ③問題発生カード ④クイズカード ⑤ワークシート ⑥クイズの答え解説 ⑦問題発生カードの 解説（教員用）

   ⑧盤面の解説 （教員用） 小5〜6年の情報モラル教育 を想定した教材構成
9. None

10. 高齢者の方向けの サイバーポリスゲームを開発中 愛知県警察大学生サイバーボランティアの 大学生が作成してくれました！

11. サイバーポリスゲーム組織版の狙い① 組織のエンドユーザと言われる 人たちの情報セキュリティ リスクリテラシを向上させること 全体を底上げさせるための教材として 開発をしました！

12. Confidential. For internal use only. サイバーポリスゲーム：組織版にチャレンジ！

13. ルール①：チーム制のすごろく サイバ課長チーム マホ巡査チーム

14. ルール②：コマの指示に従う • サイコロの目の数だけ進み、 コマの指示にしたがってください。 文言は秘密♡ 指示にしたがって 1回おやすみします

15. ルール③：ポイント制 • コマを進めるとボーナス/マイナス ◦◦ptと出る 文言は秘密♡ ポイントカードを必要枚数分 もらってください。 マイナスの場合は、ポイントカードを返却します！

16. ルール④：クイズカード • 机の上にあるクイズカードを引いて、クイズに チャレンジします。 クイズの答えと解説は裏面にあります。 確認をして理解を深めましょう！

17. ルール⑤：問題発生カード（その１） • 机の上にある問題発生カードを引いて、問１・問２の 問題にチャレンジします。 表面の問題文をまず読みます！ （裏面は解説なので先に見てはいけません！）

18. ルール⑥：問題発生カード（その２） 問題文を読んで、そのあと どのようなトラブルが発生 するかを考えて答えます。 『あいち情報セキュリティ五箇条』を見ながら、 対策や防止の観点でどれを気をつけていれば、 インシデントを防ぐことができたかを、 考えて答えます。複数OKです。 問１・問２が終わったら 裏面の解説を読みましょう

19. ルール⑦：終了時のポイントが多い方が勝ち • 20分間 • 先行してゴールすると300ptボーナス 13:00まで ゲーム実施

20. Confidential. For internal use only. 解説とワークショップ

21. 行動規範としての『インターネット５つの約束』 Kids版 高齢者版

22. 組織版：行動規範「あいち情報セキュリティ五箇条』 組織に所属する 一般社員が 守るべきルール として策定

23. 問題発生カードとクイズカードの役割とは • 自身の行動における情報セ キュリティリスクを理解させ る • どのような行動をすればリス ク回避・低減が可能かを理解 させる ①ロールプレイングに

    よるリスク疑似体験 ②クイズによる リテラシの向上 目的 • 自分自身が利用しているICT に対する相対的な知識量を向 上させる • ICTへの恐怖感や不安を低減 させる 目的 問題発生カードの役割 クイズカードの役割

24. ゲームワークショップ

25. 作成ワークショップ

26. サイバーポリスゲーム組織版の狙い② 組織のエンドユーザを 教育する立場の人たちの 人材育成も考えています！ 人材育成の良い枠組みを作るための仕組みとして このサイバーポリスゲームを使ってみましょう！

27. 作成ワークショップ開始 • グループで問題発生カードを1枚作成する ①問題発生の文章を作る ②問1と問2の模範解答を作る ③解説文を作る

28. 成果発表！

29. ISACA名古屋支部のご紹介 https://engage.isaca.org/nagoyachapter/home

30. ISACA名古屋支部 https://engage.isaca.org/nagoyachapter/home ISACA（イサカ） 1967年設立にアメリカで設立された情報システム、 情報セキュリティ、ITガバナンス、リスク管理、 情報システム監査、情報セキュリティ監査等の職業人国際団体 CISA(公認情報システム監査人)、CISM資格など 1989年に名古屋支部を立ち上げ。現在、会員が103名。 毎月第3土曜日に、月例会（勉強会）を開催（ハイブリッド） 東京・大阪・福岡にも支部がある

31. 2024年11月月例会の予定（ハイブリッド）

32. セキュリティリサーチ分科会（SR分科会） • ISACA会員だけじゃなく、非会員や学生の皆さんと広く浅くセキュリティに ついて学びながらセキュリティの勉強をしよう！という分科会 • 50分ほどの時間に、ハンズオン＋グループワークのような形で実施 • 無料（そのあと開催される月例会は非会員は有料、会員と学生は無料） • ハイブリッド開催（普段はSlackでやりとり）

    • 年に４回ぐらいのペースで実施予定 • 次回開催（第６回） 2025年1月18日 OPSEC(予定)（長谷川達也理事） 場所：名古屋市市民活動推進センター 時間：14:00開始 • 新規参加希望者は、事務局宛てにご連絡ください！

33. アンケートへのご協力をお願いします！ 本日はご参加いただきありがとうございました！