ken1flanのブログ

自己紹介・最近やってることなどを書くつもりです。

情報セキュリティ対策自主研修 第13回 RE: IPAのボードゲームでサイバー攻撃者になってみようを開催しました

academist-reading.connpass.com

情報セキュリティ対策自主研修第13回 RE: IPAのボードゲームでサイバー攻撃者になってみようを開催したので、簡単な感想を書きます。

Cyber Attacker Replacementプレイ風景2

題材

  • www.ipa.go.jp
    • IPA産業サイバーセキュリティセンター中核人材育成プログラム第6期生成果物のひとつで、サイバー攻撃を題材にしたボードゲームです。
    • 攻撃者を疑似体験することで、セキュリティ対策の重要性を学ぼう!というものです。

感想

  • 前回の反省を活かし…
    • ユドナリウムが重かったので…ホストにしているブラウザとは別に、他の参加者と同じようにもうひとつブラウザを使ってクライアントとして操作しました。今回は割と快適でした。
    • プレイヤーの立場が分かりにくかったので、最初に説明をちゃんと読みました。
      • 盤の攻撃対象がプレイヤーの陣地っぽく見えてました。
  • やっぱりルールが難しく、1時間だと2ターン目に入るのが精一杯でした><
  • とはいえ、攻撃カードを何枚も引くので、結構学習になりそうでした。

運営としてのふりかえり

KPT方式で。

前回のTry

  • ルールがそもそも難しいので、全員手札をオープンにして、攻撃者の体験を中心にやってもよいかも。
    • 攻撃カードや脆弱性カードを見て、学習っぽくなく学習できました。

Keep

  • ゲームだったせいか、わりとワイワイしていました。
  • 割と好評だったかも…?
  • ホストしているブラウザで操作するのをやめて、もうひとつブラウザを使って操作したら、割と快適でした。

Problem

  • 当日朝のリマインドメールを忘れました><
  • 接続情報を書き忘れていました…。
  • やっぱりゲームが複雑で、ちゃんとプレイし始める前にタイムアップでした…。
  • 参加できなかったひとにはあまりわからなかったかも…。
  • 次回何をやるか、まだ未定でした…。

Try

  • 会が終わった直後にカレンダーの予定を作成します。
  • 表にされたカードの解説を試みてみる…?

おわりに

参加してくれたみなさん、ありがとうございました! あとでざっと見直しても、やっぱりひとりで見るより、圧倒的に気づくことが多いので、今後も継続してやっていきたいと思います!

メモ

  • 終わったあとにやること
    • [x] 前回のjamboardの削除
    • [x] Google Meetのメッセージの保存
    • 謝辞と感想
      • [x] twitter
      • [x] facebook
      • [x] mastodon
      • [x] bluesky
      • [x] threads
      • [x] connpassのイベントメッセージ
      • [x] ブログ
  • 次回準備
    • [ ] jamboard
    • [ ] カレンダー/Google Meet URL
    • [ ] connpassイベント
    • [ ] ネタぎめ
    • [ ] 告知
  • 直前
    • [ ] 告知
    • [ ] リマインドメール