Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
『サイバーポリスゲーム』を 活用したセキュリティ人材育成ワークショップ
Search
Kyoko HANADA
October 29, 2024
0
220
『サイバーポリスゲーム』を 活用したセキュリティ人材育成ワークショップ
2024.10.29 12:20-13:50 Security Days Fall 2024 NAGOYA
ISACA名古屋支部の提供によるワークショップの際に用いた資料
Kyoko HANADA
October 29, 2024
Tweet
Share
More Decks by Kyoko HANADA
See All by Kyoko HANADA
インターネットで困ったらどうする?
cchanabo
0
110
20210904_OWAPS nagoya Day
cchanabo
3
990
20210812_SNSを使う上で保護者・子どもにお願いしたいこと
cchanabo
0
500
20201013住所晒し案件の関係図:自分用メモ
cchanabo
0
200
3年ゼミ5/6分資料:新型コロナウィルスによって何が変わったか~教育編
cchanabo
0
140
愛知県警察『サイバーポリスゲーム』のあそびかた
cchanabo
0
360
子どもたちとSNS~保護者・地域の大人はどうやって見守ればいいのかな?
cchanabo
1
640
SNS講座~正しく安全に使おう(学内講座)
cchanabo
0
500
SNSをつかう子どもたちとどう向き合うか(公開用)
cchanabo
0
810
Featured
See All Featured
A Tale of Four Properties
chriscoyier
157
23k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
28
2.1k
GraphQLの誤解/rethinking-graphql
sonatard
67
10k
Adopting Sorbet at Scale
ufuk
73
9.1k
Keith and Marios Guide to Fast Websites
keithpitt
410
22k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
28
900
Understanding Cognitive Biases in Performance Measurement
bluesmoon
26
1.5k
A Modern Web Designer's Workflow
chriscoyier
693
190k
Docker and Python
trallard
42
3.1k
A designer walks into a library…
pauljervisheath
204
24k
Reflections from 52 weeks, 52 projects
jeffersonlam
347
20k
Become a Pro
speakerdeck
PRO
26
5k
Transcript
Confidential. For internal use only. 『サイバーポリスゲーム』を 活用したセキュリティ人材育成 ワークショップ ISACA名古屋支部 前会長
花田経子 (慶應義塾大学大学院KMD研究所)
本日のアジェンダ • はじめに • サイバーポリスゲーム:組織版の狙い • サイバーポリスゲーム:組織版にチャレンジ • 問題発生カード作成ワークショップ •
おわりに〜ISACA名古屋支部の活動について
情報セキュリティ:桶の理論 セキュリティ対策のレベルは 最も低いレベルに位置づけ られる 対策レベルを上げるために 低い位置にある関与者への セキュリティ教育が必要 その関与者 とは誰か?
情報セキュリティレベルが低い位置にいる 関与者とは誰なのか? ①情報セキュリティに関する情報を十分に保持していない ②情報セキュリティに関する学習機会を得られていない [情報セキュリティリスクリテラシ]が低い 情報セキュリティリスクへの適切な行動能力が低い
ITリテラシの能力区分(総務省:2024) 能力領域 内容 a:取得管理 データや情報、デジタルコンテンツを検索、評価、 管理する能力 b:安全確保 デジタル空間において安全を確保する能力 c:他者・社会 とのコラボ
デジタル技術を通じて他者や社会と関わる能力 d:作成編集 デジタルコンテンツの作成・編集に関する能力 e:活用 デジタル技術の利用にあたっての課題解決やデジタ ルツールを用いた課題解決に関する能力
b-1 商業目的で個人情報が利用されうることおよびそ のリスクを理解した上で、デバイス、デジタルコ ンテンツ、個人情報、プライバシーを保護する b-2 インターネット上の違法・有害情報や偽・誤情報 のリスクを理解し対処する b-3 インターネット上での不適切な振る舞いのリスク を理解し対処する
b-4 身体的及び精神的な健康を保つ b-5 デジタル技術とその利用が自然環境に与える影響 について理解する 総務省2024のITリテラシのb:安全確保 対象者の生命と 財産が脅かされる リスクを 情報セキュリティ リスクとして設定 実被害が出ているため 早く能力向上に結び つけるために分割 ITリテラシと情報セキュリティリスクリテラシの関係性
情報セキュリティリスクリテラシの基本的考え方 この二つの条件を 満たす層が能力低い 条件①:情報の不足 条件②:学習機会の不足 情報セキュリティリスクリテラシ 重点的にこの層に対して効果的なアプローチを行う デジタル機器の操作やデジタル空間において、 生命と財産に対する危険性を低減することができる能力
愛知県警察『サイバーポリスゲーム』 ①すごろく盤面 ②インターネット 5つの約束 ③問題発生カード ④クイズカード ⑤ワークシート ⑥クイズの答え解説 ⑦問題発生カードの 解説(教員用)
⑧盤面の解説 (教員用) 小5〜6年の情報モラル教育 を想定した教材構成
None
高齢者の方向けの サイバーポリスゲームを開発中 愛知県警察大学生サイバーボランティアの 大学生が作成してくれました!
サイバーポリスゲーム組織版の狙い① 組織のエンドユーザと言われる 人たちの情報セキュリティ リスクリテラシを向上させること 全体を底上げさせるための教材として 開発をしました!
Confidential. For internal use only. サイバーポリスゲーム:組織版にチャレンジ!
ルール①:チーム制のすごろく サイバ課長チーム マホ巡査チーム
ルール②:コマの指示に従う • サイコロの目の数だけ進み、 コマの指示にしたがってください。 文言は秘密♡ 指示にしたがって 1回おやすみします
ルール③:ポイント制 • コマを進めるとボーナス/マイナス ◦◦ptと出る 文言は秘密♡ ポイントカードを必要枚数分 もらってください。 マイナスの場合は、ポイントカードを返却します!
ルール④:クイズカード • 机の上にあるクイズカードを引いて、クイズに チャレンジします。 クイズの答えと解説は裏面にあります。 確認をして理解を深めましょう!
ルール⑤:問題発生カード(その1) • 机の上にある問題発生カードを引いて、問1・問2の 問題にチャレンジします。 表面の問題文をまず読みます! (裏面は解説なので先に見てはいけません!)
ルール⑥:問題発生カード(その2) 問題文を読んで、そのあと どのようなトラブルが発生 するかを考えて答えます。 『あいち情報セキュリティ五箇条』を見ながら、 対策や防止の観点でどれを気をつけていれば、 インシデントを防ぐことができたかを、 考えて答えます。複数OKです。 問1・問2が終わったら 裏面の解説を読みましょう
ルール⑦:終了時のポイントが多い方が勝ち • 20分間 • 先行してゴールすると300ptボーナス 13:00まで ゲーム実施
Confidential. For internal use only. 解説とワークショップ
行動規範としての『インターネット5つの約束』 Kids版 高齢者版
組織版:行動規範「あいち情報セキュリティ五箇条』 組織に所属する 一般社員が 守るべきルール として策定
問題発生カードとクイズカードの役割とは • 自身の行動における情報セ キュリティリスクを理解させ る • どのような行動をすればリス ク回避・低減が可能かを理解 させる ①ロールプレイングに
よるリスク疑似体験 ②クイズによる リテラシの向上 目的 • 自分自身が利用しているICT に対する相対的な知識量を向 上させる • ICTへの恐怖感や不安を低減 させる 目的 問題発生カードの役割 クイズカードの役割
ゲームワークショップ
作成ワークショップ
サイバーポリスゲーム組織版の狙い② 組織のエンドユーザを 教育する立場の人たちの 人材育成も考えています! 人材育成の良い枠組みを作るための仕組みとして このサイバーポリスゲームを使ってみましょう!
作成ワークショップ開始 • グループで問題発生カードを1枚作成する ①問題発生の文章を作る ②問1と問2の模範解答を作る ③解説文を作る
成果発表!
ISACA名古屋支部のご紹介 https://engage.isaca.org/nagoyachapter/home
ISACA名古屋支部 https://engage.isaca.org/nagoyachapter/home ISACA(イサカ) 1967年設立にアメリカで設立された情報システム、 情報セキュリティ、ITガバナンス、リスク管理、 情報システム監査、情報セキュリティ監査等の職業人国際団体 CISA(公認情報システム監査人)、CISM資格など 1989年に名古屋支部を立ち上げ。現在、会員が103名。 毎月第3土曜日に、月例会(勉強会)を開催(ハイブリッド) 東京・大阪・福岡にも支部がある
2024年11月月例会の予定(ハイブリッド)
セキュリティリサーチ分科会(SR分科会) • ISACA会員だけじゃなく、非会員や学生の皆さんと広く浅くセキュリティに ついて学びながらセキュリティの勉強をしよう!という分科会 • 50分ほどの時間に、ハンズオン+グループワークのような形で実施 • 無料(そのあと開催される月例会は非会員は有料、会員と学生は無料) • ハイブリッド開催(普段はSlackでやりとり)
• 年に4回ぐらいのペースで実施予定 • 次回開催(第6回) 2025年1月18日 OPSEC(予定)(長谷川達也理事) 場所:名古屋市市民活動推進センター 時間:14:00開始 • 新規参加希望者は、事務局宛てにご連絡ください!
アンケートへのご協力をお願いします! 本日はご参加いただきありがとうございました!