トレンドマイクロさんのインシデント対応ボードゲームをやってみた // 第17回社内勉強会 #sa_study

img_2614

 

こんにちは!ひかるです。しばらく社内勉強会のブログをためこんでいました。。えへへ。。
今回は、9/15に行った第17回社内勉強会の模様をお送りしますよ〜〜!
ブログをためこんでいただけで社内勉強会はずっと続いていますよ〜!

 

THETA S でライブストリーミング(途中経過)

 

THETA S でライブストリーミング(途中経過) from KatsuyaENDOH

 

毎度おなじみ、遠藤くんによるLTでした。
遠藤くんイチオシのCinderをつかってTHETA Sでライブストリーミングを実装中とのこと。
Cinderについては過去のブログにもでてきましたね〜。
スライドの中にでてくる Cardboard というのはGoogleさんが開発しているVRですね。

Google Cardboard
https://vr.google.com/intl/ja_jp/cardboard/

“Google Cardboardとは折りたたみボール紙製の本体に手持ちのスマートフォンと組み合わせてことで完成するHMD”
https://ja.wikipedia.org/wiki/Google_Cardboard

Cardboardアプリが同じように楽しめる、ハコスコが会社にあったので今回はそちらで試しているそうです。
(私が買ったまま放置していたもの)

途中経過ということで、次回に期待、ですっ!

 

インシデント対応ボードゲーム

 

img_2599

 

さてさて!メインです!
今回は私がネットサーフィンしていた時にみつけたボードゲームをみんなで遊んでみました!

「インシデント対応ボードゲーム」
http://www.go-tm.jp/learning

企業のインシデント対応訓練を行うボードゲーム形式の教材を無償提供
~セキュリティ事故対応の模擬体験で自社の対応力を向上~
http://www.trendmicro.co.jp/jp/about-us/press-releases/articles/20160715021043.html

ウイルスバスターなどで知られてるトレンドマイクロさんがなんとボードゲームを作られたそうです!しかも無料
その名も、「インシデント対応ボードゲーム」!まんまですね!!!
発生したインシデントをどう対応していくかをプレイヤーみんなで考えるゲームのようです。

ゲームをはじめるための準備と、ざっくりした説明を今回はしたいとおもいます〜!

 

じゅんび

1.ダウンロードする

%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-11-09-23-32-57

 

http://www.go-tm.jp/learning
こちらのページの「インシデント対応ボードゲーム」からダウンロードしましょう!
トレンドマイクロ・パスポートというアカウントが必要になるので、ない方は新規登録してダウンロードしちゃいましょう!

ボードゲーム一式をダウンロードすると、
ルールブックやインシデントの説明、ゲームシートやカードの印刷用のPDFが入っております。

 

2.いんさつする

img_2604

 

まずはゲームシートやカード、ポイントをわ〜〜〜っ印刷しちゃいましょう!
ちょっと厚めの紙に印刷するとそれっぽい雰囲気でよいかもですね。
わたしは無駄に印刷に凝りすぎて2,3時間ぐらいここで使いました!
PMが仕事してほしそうな目でみてきますが、きにしないようにしましょう。

 

3.ルールブックをながめる

そんな難しい内容でもないので、さら〜っと一度よんでみましょう。
基本はみんなで議論をするゲームなので、流れだけ把握していればだいじょうぶです!
ボドゲですし、あとは実際にあそびんで楽しみながら!

 

じっさいにあそんでみる

※いくつかの過程をとばしつつの説明です。

 

img_2597

 

1.役割をきめる

架空の企業を設定してあそぶこともできますが、今回はアルカナメンバーだけだったので、
「もしアルカナでインシデントが発生したら」という風にあそびました。

まずは役割を決める必要があります。各自担当した役割の視点から対応について議論しますよ〜。

今回の役割(うろおぼえ
– CIO       :きょんまる(デザイナー等)
– 事業責任者    :かっちゃん(エンジニア)
– システム管理者  :よっしー(エンジニア)
– セキュリティ担当者:なっちゃん(エンジニア)・のぶさん(エンジニア)
– 広報担当者    :まなぶさま(社長)・えんどうくん(エンジニア)
– ゲームマスター  :ひかる(エンジニア)

本来の役職とかは無視して決めるのもおもしろいとおもいますよ〜!
しかし今回は、“担当の視点から議論”という点は結構むずかしくて、みんなでわちゃわちゃ議論しちゃいました。

 

2.イベントカードをひく

ゲームの流れに沿ってインシデントが書かれているイベントカードをひきます。
まずはひいたイベントカードを確認して、会社にとってどれくらいの影響度なのかをみんなでざっくりと考えます。

 

img_2609

 

3.対応を議論する

影響度を考えたあとに、実際にどのような対応をすべきかを皆で議論します。
先ほどきめた役割の視点からかんがえてみてくださいね。
結構細かくインシデントの対応方法を考えてみる必要がありますよ〜。
たとえば、「ログを調査する」だけではなく、「どの機器の何のログを調査する」とかとか。
むずかし〜〜って思うけど、「たとえば自社のあのサービスに例えると・・・」とか考えてみるとでてくるかもですね!

 

4.アクションカードを選択する

 

img_2601

 

みんなで議論してまとまった結果をもとに、インシデントの対応方法が書かれているアクションカードというものから2枚選択し、対応を決めます。
先ほどひいたイベントカードによっては、使いたいけど使うことができない対応のカードもあるので、「これつかいたいのに〜〜!」ってなるところです。むふふ。

 

いくつかとばしていますが、ざっくりはこんなゲームの流れになります。
2ラウンド制なので、上の流れを前半と後半と2回行います。
そして最後にゲームの振り返りをしてゲーム終了です!

見てわかるように、勝ち負けとかがあるゲームではないのです。
みんなで議論することが目的なので、じっくりお話しましょう〜!

 

じっさいにあそんでみて、とか

 

img_2607

 

勝ち負けとかがないので、楽しく遊べるかな〜とちょっと不安だったのですが、
実際にあそんでみると「なんか本当に仕事してる気分になってきた…」高評価(?)でした!
終わった後はみんなちょっとつかれた顔をしてました。
アルカナで実際に起きた場合のことを考えながらの議論だったので、いろいろ考えられたんじゃないかな〜と期待しています。

第1ラウンドのしょっぱなから、きょんまるCIO「CIOが休暇」というイベントカードをひいたことが素敵でした。
「CIOが休暇」というカードをひいてしまうと、対応できるアクションカードの選択が狭まったりと障害がありまくりなのです!1番の決定権あるひとがいないからね!
わたしも一人でカードを用意しているときに、「これひいたらおもろいな〜〜〜w」って考えていたので、GMのわたしは内心ガッツポーズときょんまるさんへの尊敬のきもちしかありませんでした。モッテル。

 

企業のセキュリティについて考えさせられるいいきっかけになるゲームだとおもいます!
ぜひ会社のメンバーたちとあそんでみてほしいです。そして感想をっ!わたしにもっ!