SECWEREWOLF：セキュリティ専門家人狼ゲーム説明スライド

Size: px

Start display at page:

Download "SECWEREWOLF：セキュリティ専門家人狼ゲーム説明スライド"

ようじろうほうねん
5 years ago
Views:

1 セキュリティ専門家人狼教育部会ゲーム教育ワーキンググループ Noriaki HAYASHI 2018年3月9日第2版

2 目次 1. このゲームの狙いは何 2. ゲームの舞台ストーリー 3. ゲームインストルール説明 4. ゲームプレイ & 役職別攻略法 5. さらなる学習にむけてゲーム進行に必要となる読み上げスクリプトはスライド41 48に記載されています

3 ゲームの狙いは3つ(1/3) 学習に対する敷居を下げる難解な専門用語を遊びながら伝え覚えるサイバー領域における組織防衛に必要なチームの役割を知る

4 ゲームの狙いは3つ(2/3) コミュニケーションを学ぶ専門的な会話と一般的な会話の切り替えから必要な情報を探る限られた情報を整理しロジックを構成して隠匿情報を解き明かす

5 ゲームの狙いは3つ(3/3) 不正の起こるメカニズムを知るドナルド R クレッシー不正のトライアングル理論機会不正のトライアングル動機正当化 5

6 内部不正に性善説は通用せず故意による内部不正 42.0 % 引用内部不正による情報セキュリティインシデント実態調査, 独立行政法人情報処理推進機構, 2016年3月3日発表データを元にグラフ作成故意が認められない 58.0% 6

7 ゲームプレイちょっとその前に 7

8 ルールの源泉人狼とは会話を通じて相手の正体を見抜く伝統的なアナログカードゲーム 1986年旧ソビエト連邦のモスクワ大学心理学部にてドミトリーダビドフ氏がまとめた Mafia が現在の原型を作り上げたとも言われている多様なアレンジバージョンが販売写真イエローサブマリン秋葉原ＲＰＧショップ, 正体隠匿系コーナー参考情報ミラーズホロウの人狼,Dimitry Davidoff & Hervé Marly & Philippe des Pallières 8

9 人狼ゲームの活用事例株式会社サーチフィールド人狼を新卒採用に導入人狼ゲームにおけるプレイヤーの意思決定人狼ゲームを用いたコミュニケーショントレーニングの効果測定対話型ゲーム人狼を活用したグループディスカッションの練習方法の提案各学会でも注目の研究テーマ 9

10 ゲームの舞台ストーリー 10

11 ゲームの舞台 B2Bビジネスを中心とした機械メーカー設立 2003年年間売上高 1,200億円従業員数 1万4000人創業当時高い技術力で国内需要に応えることで急成長しかしその生産高は2008年を境に急激に落ち込むその後海外需要が高まり業績回復 11

12 ゲームの舞台不正の兆候内部環境の悪化人事ローテーションが未実施採用の多角化により統制機能の低下過度な残業の恒常化新規採用離職の繰り返し社員の社内格差海外進出に積極的な若手幹部候補生組織を牽引したと自負のある古参社員花形部署と日陰部署商習慣が異なる海外子会社の現地社員 12

13 ゲームの舞台不正の兆候経営管理の悪化業界内の競争激化経営幹部の曖昧な姿勢周囲がイエスマンで固められているステークホルダーからの高い要求指摘に対する対応遅延監査機能の形骸化 13

14 なりきりタイムゲームの舞台を前提としてイメージしてください役職カードを受け取る前に自分の中で決めてください Q1. あなたは入社何年目の社員ですか Ans. 古参社員 14 10年目多数派社員 9 5年目ニュージェネレーション社員 4 1年未満 Q2. あなたの所属部署は Ans. 花形部門バックオフィス部門日陰部門 Q3. 最近の残業時間は Ans. ちょっと忙しいいまは閑散期許容範囲を超えたかも 14

15 ゲームの舞台不満の爆発誠実性の欠如処遇や待遇に対する不満組織や上司に対する恨み共謀するブラックハットハッカー汚職者の爆誕 15

16 サイバー犯罪者陣営 16

17 対抗するのは CSIRT陣営 17

18 役割の遂行に必要な任用条件任用前提スキルを踏まえゲームで演じる任用前提スキル OS コマンドシステムファイルプログラミング言語の構造とロジックに関する知識脆弱性診断に関する知識日本コンピュータセキュリティインシデント対応チーム協議会 CSIRT人材の定義と確保(Ver.1.0) より抜粋 18

19 役割の遂行に必要な任用条件任用前提スキルを踏まえゲームで演じる任用前提スキル基礎的なセキュリティに関する知識情報を鵜呑みにしないメディアリテラシー英語を正しく読む能力日本コンピュータセキュリティインシデント対応チーム協議会 CSIRT人材の定義と確保(Ver.1.0) より抜粋 19

20 役割の遂行に必要な任用条件任用前提スキルを踏まえゲームで演じる任用前提スキルシステム障害の全体統制を行える能力自社のセキュリティアーキテクチャビジネスに関する知識経営層に説明できるコミュニケーションスキル日本コンピュータセキュリティインシデント対応チーム協議会 CSIRT人材の定義と確保(Ver.1.0) より抜粋 20

21 ゲームストーリーホワイトカラーによる不正が後を絶たないその夜内部汚職者は営業秘密の不正取得を行った組織の処遇に不満を抱えていた汚職者はブラックハットハッカーの協力を得て犯行に及んだ汚職者は自らの自尊心を傷つけた者達へ罪をなすりつけるべく毎晩犯行に及んでゆくひとりまたりひとりと罪なき従業員が解雇されていくいったい誰が汚職者なのか 21

22 ゲームストーリー被疑者との面接による不正調査経営者は一連の事件に対し不正調査に関するチーム結成を決断するセキュリティ専門家によって構成されたチームメンバーはそれぞれの専門性に基づき被疑者との面接による不正調査を試みる組織の治安を取り戻すべく行われたのは毎日一人の解雇者を決定するという過酷な対応であった果たして陣営はすべての汚職者を排除し組織の治安を取り戻す事ができるだろうか 22

24 セキュリティ専門家人狼ルール説明 24

25 所属チームの勝利が目的勝敗決定時にあなたが解雇されていても所属チームが勝利すれば勝利が得られます陣営犯罪者陣営

26 ゲームの勝利条件陣営の勝利条件組織内で処遇に不満を抱え不正を繰り返す汚職者をすべて見つけ出し解雇できればCSIRT陣営の勝利となります解雇解雇解雇解雇サイバー犯罪者陣営の勝利条件不正を続ける汚職者と勤続し続けているCSIRTメンバーの人数が同数となれば組織は壊滅状態となりサイバー犯罪者陣営の勝利となります解雇解雇解雇解雇解雇

27 ゲームグループを作る円になる形でゲームグループを作る 27

28 ゲームの配役を確認今回の組合せを発表 10人 1チーム 4人 1人 1人 1人 1人 2人人数が揃わない場合汚職者x1 フォレンジックエンジニアx1 ノーティフィケーションx残りなどで対応 28

29 役職カードを配る役職カードは1人1枚 29

30 役職カードを確認周りの人に役職を明かさず確認する 30

31 不正調査被疑者面接シーサート陣営は処遇に不満を抱えた汚職者を面接によって推定する汚職者は怪しまれないように話合いに参加 31

32 不正調査解雇者の決定最も疑わしい処遇に不満を抱えている者を投票で決定 32

33 不正調査解雇処分最多数の票を集めたプレイヤーを解雇 2票 3票 33

34 秘密裏の専門調査次の役職には深夜に行う専門調査あり 34

35 専門調査は深夜に証拠調査を実行する任意の一人に対していずれの陣営に所属しているのか真実を知る事が可能解雇 35

36 専門調査リサーチャーリサーチャーは深夜に追跡調査を実行する先ほど解雇された従業員の真実汚職者かそうでないかを知る事ができる冤罪解雇 36

37 専門調査コマンダーコマンダーは深夜に護衛調査を実行する自分以外の従業員1人に対しそのターンにおける汚職者による罪の転嫁を防ぐ解雇 37

38 サイバー犯罪者陣営の活動ブラフで組織を混乱させ壊滅を狙う 38

39 不正実行汚職者汚職者は深夜に不正を実行する罪を着せえん罪に追い込むプレイヤーを決定する解雇解雇 39

40 二枚舌なブラックハットハッカーの勝利条件はサイバー犯罪者側陣営の勝利専門調査による捜査結果は CSIRT陣営解雇 40

41 セキュリティ専門家人狼ゲームスタート 41

目を閉じ顔を伏せてくださいコマンダーの方は顔をあげ目を開け挙手してくださいコマンダーの方目を閉じ顔を伏せてくださいリサーチャーの方は顔をあげ目を開け

42 記録係への指示最初の不正実行のときが訪れました司会者記録係以外はみなさん目を閉じ顔を伏せてください記録係の方は誰がどの役割なのか記録シートに記入していきます汚職者の方は顔をあげ目を開け挙手してください汚職者の方目を閉じ顔を伏せてくださいブラックハットハッカーの方は顔をあげ目を開け挙手してくださいブラックハットハッカーの方目を閉じ顔を伏せてくださいコマンダーの方は顔をあげ目を開け挙手してくださいコマンダーの方目を閉じ顔を伏せてくださいリサーチャーの方は顔をあげ目を開け挙手してくださいリサーチャーの方目を閉じ顔を伏せてくださいフォレンジックエンジニアの方は顔をあげ目を開け挙手してくださいフォレンジックエンジニアの方目を閉じ顔を伏せてください 42

43 被疑者面談記録係の方すべての参加者の役職は記録できましたかそれでは全員顔をあげ目を開けてくださいこのメンバーの中に処遇に不満を抱えた汚職者が潜んでいるようですこれから 5分間の被疑者面接話し合いを行います不正のトライアングル理論や捜査面接術を駆使して手掛かりとなる情報や被疑者の観察を行います参加者は真実を話しても嘘をついてもかまいませんただし役職カードは終了時まで見せてはいけません 43

44 解雇者の決定みなさん話し合いを終えてくださいこれからは発言を一切しないでくださいこれより本日解雇する人の投票を行います処遇に不満を抱えている汚職者だと思われる人を指さしてください決定した解雇者を記録シートに記入してください最多投票数が同数の場合には決選投票を行い1人の解雇者を決定してください 44

秘密裏の専門調査再び闇が訪れましたいまだ汚職者はこの中に潜んでいる模様ですみなさん目を閉じ

ジェスチャーで参加者に示してくださいリサーチャーの人は目を開けてください追跡調査を行います

45 秘密裏の専門調査再び闇が訪れましたいまだ汚職者はこの中に潜んでいる模様ですみなさん目を閉じ顔を伏せてください記録係の方はこれから専門調査における結果を司会者が指示するジェスチャーで参加者に示してくださいリサーチャーの人は目を開けてください追跡調査を行います先ほどの不正調査で追放された参加者はこの役職でした汚職者なら指でピストルの形を作る/ CSIRT陣営またはブラックハットハッカーなら親指を立てるリサーチャーの人は目を閉じてくださいフォレンジックエンジニアの人は目を開けてください証拠調査を行いますこのターンで証拠調査したい参加者を選んでくださいその参加者はこの役職です汚職者なら指でピストルの形を作る/ CSIRT陣営またはブラックハットハッカーなら親指を立てるフォレンジックエンジニアの人は目を閉じてください 45

46 専門調査コマンダーコマンダーの人は目を開けてください護衛調査を行いますこのターンで罪のなすり付けを防ぎ守りたい参加者を選んでくださいただし前のターンと同じ参加者自分自身は選択することができませんコマンダーの人は目を閉じてください記録係の人は記録シートにコマンダーが指定した参加者を記録する解雇 46

47 不正実行汚職者汚職者の人は目を開けてください不正を働くときが訪れました自らの自尊心を傷つけたと思う者は誰ですか罪を着せえん罪に追い込む参加者を決定してください汚職者の人は目を閉じてください記録係の人は記録シートに汚職者が指定した参加者を記録する解雇 47

解雇された人はテーブルから離れて組織の行方を見守ってください参加者の発言を機会動機正当化の観点から

48 記録係への指示それでは全員顔をあげ目を開けてください先ほど不正実行のターンで汚職者に罪を転嫁され解雇された人を記録係の方は参加者へ報告してくださいさんでした or いませんでしたコマンダーによる保護が成功解雇された人はテーブルから離れて組織の行方を見守ってください参加者の発言を機会動機正当化の観点から自分なり分析してみてください記録係の方は残りの比率を参加者へ報告してください CSIRT陣営は人サイバー犯罪者陣営は人です勝利条件を確認スライド26 ゲームは続きますスライド43へ戻る 48

49 ゲームの進行同役職の相互確認ノーティフィケーションは除く勝敗陣営が決定するまで不正調査と不正実行をループし続ける不正実行不正調査秘密裏の専門調査被疑者面接罪の転嫁解雇者の決定処分勝敗陣営の決定 49

50 捜査面接術 Investigative Interview 50

51 無実の人々と犯罪者を見極める汚職者は自白しないで及犯なすん行ぜかだにの相手に事実を述べさせるよう仕向ける動かない事実を探る面接者は常に事実を述べて罪を問う NGワードあなたがやったのですか感情的にさせる言葉の使用は避ける一度被疑者が不正行為を否定した場合その状況の克服は困難 51

52 被疑者の表情や仕草を観察無実の人が示す特徴を知る罪に問われるとショックを受ける怒りを露わにする強く否定する 52

53 被疑者の表情や仕草を観察犯罪者は黙り込むきつく口を結ぶストレスや不安を感じてる状態口を触るなども同様の傾向声が高くなるトーン変化高音は冷静さを失っている傾向否定が弱々しい同じ言葉を反復する時間稼ぎする発言が短くなる曖昧になる真っ向否定ではなく説明傾向が強くなる協力的な行動が減る 53

54 役職別攻略法 CSIRT シーサート陣営編 54

55 誠実に積極的にノーティフィケーションによる騙りは御法度情報が何も得られないとき平時には自ら率先して情報収集に取り組むステークホルダーを探し共闘を持ちかける怪しい振る舞いを推理していく 55

56 コマンダーに共闘を願う証拠調査能力をアピールし保護を求める活躍すべきタイミングは 2ターン目から捜査面接術だけでは確証が持てない人物を探る汚職者による騙りには論理的に自分の証拠能力が正当であることを証明する 56

57 証拠の信憑性を検証フォレンジックエンジニアの能力を検証まずは隠密行動で異常値汚職者の発見に徹する疑わしきフォレンジックエンジニアが登場したときには証拠調査能力の検証役に徹する 57

58 保護すべき対象を決定全体像を考慮しトリアージを行う保護すべき対象を重要度に応じて選別 triage する能力が必要フォレンジックエンジニアの保護が重要度高他のCSIRTメンバーに護衛先を決めてもらう調整役を引き受ける戦略も有効 58

59 役職別攻略法サイバー犯罪者陣営編 59

60 技能による暗躍を試みる専門調査能力を持っていると思い込ませるフォレンジックエンジニアやリサーチャーのように振る舞うコマンダーによる護衛を受ける調査結果がCSIRT陣営となることを有効活用する 60

61 CSIRT陣営を欺く自分に不利な専門能力を持つ者に罪を着せる役職を騙り CSIRT陣営を混乱へと導く戦略的な身内との裏切りも有効同士討ちさせサイバー犯罪者陣営の勝利を目指す 61

62 参考資料さらなる学習に向けて 62

63 ソーシャルエンジニアリング攻撃や不正行為をするために必要となる重要な情報を IT技術を使用せずに盗み出す方法その多くは人間の心理的な隙や行動のミスにつけ込みだますもの 63

64 行為者のプロファイリング不正行為者にはある程度の共通した行動特性がある不正行為が行われた場合は何らかの前兆や痕跡がある 64

情報システムへの状況的犯罪予防論の適用状況的犯罪予防における25の技法 Twenty Five Techniques of Situation Prevention (財)社会安全研究財団 2010年環境犯罪学と犯罪分析 Increase the Effect Increase the Risk Reduce the Rewards Reduce Provocations Remove

65 情報システムへの状況的犯罪予防論の適用状況的犯罪予防における25の技法 Twenty Five Techniques of Situation Prevention (財)社会安全研究財団 2010年環境犯罪学と犯罪分析 Increase the Effect Increase the Risk Reduce the Rewards Reduce Provocations Remove Excuses 犯行を難しくする捕まるリスクを高める犯行の見返りを減らす犯行の挑発を減らす釈明させない対象を防御的に強化する監視者を増やす標的を隠す存在がわからない欲求不満やストレスを減らす規則を決める施設への出入りを制限する自然監視を補佐する対象を排除する存在をなくす対立紛争を避ける指示を提示する出口の検査匿名性を減らす所有者の特定誘惑や興奮の低減良心に警告する犯罪者をそらす現場管理者の利用市場を阻止仲間からの圧力を緩和する遵守を補佐する道具や武器を制御するフォーマルな監視体制を強化する便益を与えない模倣犯を阻止する薬物アルコールを規制する 65

66 人材のスキルコンピテンシー日本コンピュータセキュリティインシデント対応チーム協議会 CSIRT人材の定義と確保(Ver.1.5) 特定非営利活動法人日本ネットワークセキュリティ協会セキュリティ知識分野 SecBoK 人材スキルマップ2017年版 66

67 不正のトライアングルクレッシードナルド R 1953年他人の金 Other People's Money フリープレス社ニューヨーク New York: Free Press 特定非営利活動法人日本ネットワークセキュリティ協会内部不正対策 14 の論点 67

68 対策の指針具体的な実施策独立行政法人情報処理推進機構組織における内部不正防止ガイドライン第3版 2015年3月改訂特定非営利活動法人日本ネットワークセキュリティ協会内部不正対策ソリューションガイド 68

$\ 最新情報ツイート中!$ @Sec_JINROH

69 \ 最新情報ツイート中!/ Follow # セキュ狼の公式アカウント

SECWEREWOLF：セキュリティ専門家人狼ゲーム 説明スライド

SECWEREWOLF：セキュリティ専門家人狼ゲーム説明スライド