KIPSシリーズの最新シナリオ「GDPR版」では、EUを拠点にしている自治体のITセキュリティ部門の社員として、自治体のサイバーセキュリティを保持する業務を体験できます。GDPRによる規制や実際のサイバー犯罪の手口もシナリオに盛り込まれており、個人データの漏洩やインシデント発生時の適切な対処など、臨場感のあるリアルなサイバーインシデントへの対応が体験を通して学べるようになっています。
情報セキュリティソリューションを提供する株式会社カスペルスキー(本社:東京都千代田区、代表取締役社長:藤岡健)は、サイバー攻撃による組織への影響をゲーム形式で体験しながらその対策を学習できる、対サイバー攻撃演習「Kaspersky Interactive Protection Simulation(KIPS:キップス)」シリーズの新シナリオ「GDPR版」を、2019年5月29日(水)より提供開始します。価格は年間ライセンスで300万円(税別)です。欧州に拠点を設けている企業や組織を主な対象とし、パートナー経由で販売します※1。
サイバー攻撃が増え続ける中、個人情報の窃取を目的としたサイバー攻撃が企業や組織における懸念事項となっています。欧州連合(EU)が2018年5月に施行した「一般データ保護規則(GDPR)」は、EU域内にいる個人の個人データを保護するための規則です。EU域内に子会社や支店などの拠点を有している日本企業は対応する必要があります。また、そのような拠点を有しない企業でもEU域内の個人データを取り扱う場合、GDPRが適用される可能性があります。
新シナリオの「GDPR版」では、EUを拠点にしている自治体のITセキュリティ部門の社員として、自治体のサイバーセキュリティを保持する業務を体験できます。GDPRによる規制や実際のサイバー犯罪の手口もシナリオに盛り込まれており、個人データの漏洩やインシデント発生時の適切な対処など、臨場感のあるリアルなサイバーインシデントへの対応が体験を通して学べるようになっています。
2014年5月から提供を開始したKIPSは、国内のさまざまな企業や組織、教育機関などで実施され、高い評価をいただいています。これまでに浄水場、発電所、一般企業、自治体、銀行、石油ガス、運輸の各シナリオを日本語で提供しており、ゲームボードを活用した集合研修形式とオンライン形式の2種類の実施方法を選択できます。
今後も、重要インフラなどを中心に業界別のシナリオを拡充することで、さまざまな業種のサイバーセキュリティインシデントへの対処能力の向上を支援していきます。
■ Kaspersky Interactive Protection Simulation(KIPS)とは
・KIPSはゲーミフィケーション理論に基づいて開発された、ゲーム形式の対サイバー演習です。高い没入感によって短い時間で高い学習効果が得られるように設計されており、サイバー攻撃を受けている企業や組織の運用上のリスクや、投資に見合った有効な対策が学べます。
・参加者はグループに分かれ、条件や指示が書かれた複数枚のカードと決められた予算、作業時間を有効に使い、発生するインシデントに対応しつつ5週間という仮想期間内での生産高を競います。ゲーム終了後には、どのような対策が適切だったのか、また攻撃者のシナリオと各グループの打ち手を比べながら、参加者全員がゲーム上で発生した事象に対する考察と理解を深めます。
・ゲームは組織のセキュリティ担当者だけでなく、経営者や重要インフラの現場担当者を含むあらゆるレベルの関係者を対象としており、サイバー脅威への共通の理解を深めることが可能です。
・結果はスコアで表されるため、サイバーインシデントへの対処能力の可視化が可能です。実施に必要な時間は約2時間です。
・トレーニングパートナーによるオンサイトのプログラム※2も提供しています。
Kaspersky Interactive Protection Simulation (KIPS) 紹介ページ:
https://www.kaspersky.co.jp/enterprise-security/security-awareness
製品カタログ:
https://media.kaspersky.com/jp/business-security/enterprise/KL_SA_KIPS_overview_A4_JA.pdf
※1 詳細はメールでお問い合わせください。( jp-sis@kaspersky.com )
※2 株式会社MHPSコントロールシステムズが実施します。http://www.cs.mhps.com/