Slide 1
Slide 1 text
Confidential. For internal use only.
『サイバーポリスゲーム』を
活用したセキュリティ人材育成
ワークショップ
ISACA名古屋支部 前会長 花田経子
(慶應義塾大学大学院KMD研究所)
Slide 2
Slide 2 text
本日のアジェンダ
• はじめに
• サイバーポリスゲーム:組織版の狙い
• サイバーポリスゲーム:組織版にチャレンジ
• 問題発生カード作成ワークショップ
• おわりに〜ISACA名古屋支部の活動について
Slide 3
Slide 3 text
情報セキュリティ:桶の理論
セキュリティ対策のレベルは
最も低いレベルに位置づけ
られる
対策レベルを上げるために
低い位置にある関与者への
セキュリティ教育が必要
その関与者
とは誰か?
Slide 4
Slide 4 text
情報セキュリティレベルが低い位置にいる
関与者とは誰なのか?
①情報セキュリティに関する情報を十分に保持していない
②情報セキュリティに関する学習機会を得られていない
[情報セキュリティリスクリテラシ]が低い
情報セキュリティリスクへの適切な行動能力が低い
Slide 5
Slide 5 text
ITリテラシの能力区分(総務省:2024)
能力領域 内容
a:取得管理 データや情報、デジタルコンテンツを検索、評価、
管理する能力
b:安全確保 デジタル空間において安全を確保する能力
c:他者・社会
とのコラボ
デジタル技術を通じて他者や社会と関わる能力
d:作成編集 デジタルコンテンツの作成・編集に関する能力
e:活用 デジタル技術の利用にあたっての課題解決やデジタ
ルツールを用いた課題解決に関する能力
Slide 6
Slide 6 text
b-1
商業目的で個人情報が利用されうることおよびそ
のリスクを理解した上で、デバイス、デジタルコ
ンテンツ、個人情報、プライバシーを保護する
b-2
インターネット上の違法・有害情報や偽・誤情報
のリスクを理解し対処する
b-3
インターネット上での不適切な振る舞いのリスク
を理解し対処する
b-4 身体的及び精神的な健康を保つ
b-5
デジタル技術とその利用が自然環境に与える影響
について理解する
総務省2024のITリテラシのb:安全確保
対象者の生命と
財産が脅かされる
リスクを
情報セキュリティ
リスクとして設定
実被害が出ているため
早く能力向上に結び
つけるために分割
ITリテラシと情報セキュリティリスクリテラシの関係性
Slide 7
Slide 7 text
情報セキュリティリスクリテラシの基本的考え方
この二つの条件を
満たす層が能力低い
条件①:情報の不足
条件②:学習機会の不足
情報セキュリティリスクリテラシ
重点的にこの層に対して効果的なアプローチを行う
デジタル機器の操作やデジタル空間において、
生命と財産に対する危険性を低減することができる能力
Slide 8
Slide 8 text
愛知県警察『サイバーポリスゲーム』
①すごろく盤面
②インターネット
5つの約束
③問題発生カード
④クイズカード
⑤ワークシート
⑥クイズの答え解説
⑦問題発生カードの
解説(教員用)
⑧盤面の解説
(教員用)
小5〜6年の情報モラル教育
を想定した教材構成
Slide 9
Slide 9 text
No content
Slide 10
Slide 10 text
高齢者の方向けの
サイバーポリスゲームを開発中
愛知県警察大学生サイバーボランティアの
大学生が作成してくれました!
Slide 11
Slide 11 text
サイバーポリスゲーム組織版の狙い①
組織のエンドユーザと言われる
人たちの情報セキュリティ
リスクリテラシを向上させること
全体を底上げさせるための教材として
開発をしました!
Slide 12
Slide 12 text
Confidential. For internal use only.
サイバーポリスゲーム:組織版にチャレンジ!
Slide 13
Slide 13 text
ルール①:チーム制のすごろく
サイバ課長チーム マホ巡査チーム
Slide 14
Slide 14 text
ルール②:コマの指示に従う
• サイコロの目の数だけ進み、
コマの指示にしたがってください。
文言は秘密♡
指示にしたがって
1回おやすみします
Slide 15
Slide 15 text
ルール③:ポイント制
• コマを進めるとボーナス/マイナス ○○ptと出る
文言は秘密♡
ポイントカードを必要枚数分
もらってください。
マイナスの場合は、ポイントカードを返却します!
Slide 16
Slide 16 text
ルール④:クイズカード
• 机の上にあるクイズカードを引いて、クイズに
チャレンジします。
クイズの答えと解説は裏面にあります。
確認をして理解を深めましょう!
Slide 17
Slide 17 text
ルール⑤:問題発生カード(その1)
• 机の上にある問題発生カードを引いて、問1・問2の
問題にチャレンジします。
表面の問題文をまず読みます!
(裏面は解説なので先に見てはいけません!)
Slide 18
Slide 18 text
ルール⑥:問題発生カード(その2)
問題文を読んで、そのあと
どのようなトラブルが発生
するかを考えて答えます。
『あいち情報セキュリティ五箇条』を見ながら、
対策や防止の観点でどれを気をつけていれば、
インシデントを防ぐことができたかを、
考えて答えます。複数OKです。
問1・問2が終わったら
裏面の解説を読みましょう
Slide 19
Slide 19 text
ルール⑦:終了時のポイントが多い方が勝ち
• 20分間
• 先行してゴールすると300ptボーナス
13:00まで
ゲーム実施
Slide 20
Slide 20 text
Confidential. For internal use only.
解説とワークショップ
Slide 21
Slide 21 text
行動規範としての『インターネット5つの約束』
Kids版 高齢者版
Slide 22
Slide 22 text
組織版:行動規範「あいち情報セキュリティ五箇条』
組織に所属する
一般社員が
守るべきルール
として策定
Slide 23
Slide 23 text
問題発生カードとクイズカードの役割とは
• 自身の行動における情報セ
キュリティリスクを理解させ
る
• どのような行動をすればリス
ク回避・低減が可能かを理解
させる
①ロールプレイングに
よるリスク疑似体験
②クイズによる
リテラシの向上
目的
• 自分自身が利用しているICT
に対する相対的な知識量を向
上させる
• ICTへの恐怖感や不安を低減
させる
目的
問題発生カードの役割 クイズカードの役割
Slide 24
Slide 24 text
ゲームワークショップ
Slide 25
Slide 25 text
作成ワークショップ
Slide 26
Slide 26 text
サイバーポリスゲーム組織版の狙い②
組織のエンドユーザを
教育する立場の人たちの
人材育成も考えています!
人材育成の良い枠組みを作るための仕組みとして
このサイバーポリスゲームを使ってみましょう!
Slide 27
Slide 27 text
作成ワークショップ開始
• グループで問題発生カードを1枚作成する
①問題発生の文章を作る
②問1と問2の模範解答を作る
③解説文を作る
Slide 28
Slide 28 text
成果発表!
Slide 29
Slide 29 text
ISACA名古屋支部のご紹介
https://engage.isaca.org/nagoyachapter/home
Slide 30
Slide 30 text
ISACA名古屋支部
https://engage.isaca.org/nagoyachapter/home
ISACA(イサカ)
1967年設立にアメリカで設立された情報システム、
情報セキュリティ、ITガバナンス、リスク管理、
情報システム監査、情報セキュリティ監査等の職業人国際団体
CISA(公認情報システム監査人)、CISM資格など
1989年に名古屋支部を立ち上げ。現在、会員が103名。
毎月第3土曜日に、月例会(勉強会)を開催(ハイブリッド)
東京・大阪・福岡にも支部がある
Slide 31
Slide 31 text
2024年11月月例会の予定(ハイブリッド)
Slide 32
Slide 32 text
セキュリティリサーチ分科会(SR分科会)
• ISACA会員だけじゃなく、非会員や学生の皆さんと広く浅くセキュリティに
ついて学びながらセキュリティの勉強をしよう!という分科会
• 50分ほどの時間に、ハンズオン+グループワークのような形で実施
• 無料(そのあと開催される月例会は非会員は有料、会員と学生は無料)
• ハイブリッド開催(普段はSlackでやりとり)
• 年に4回ぐらいのペースで実施予定
• 次回開催(第6回) 2025年1月18日 OPSEC(予定)(長谷川達也理事)
場所:名古屋市市民活動推進センター
時間:14:00開始
• 新規参加希望者は、事務局宛てにご連絡ください!
Slide 33
Slide 33 text
アンケートへのご協力をお願いします!
本日はご参加いただきありがとうございました!