―Comarサイバーセキュリティeラーニングコースについてー
筆者:川辺 直人
データ漏洩の多くは人々がハッカーの罠に陥ることで始まります。例えば、ハッカーは知人になりすましてソーシャルメディアであなたとつながります。一度つながったら、個人情報や生活、趣味、嗜好に関する情報をひっそりと収集し続け、あなたが興味を持ちそうなフィッシングメールを作って送り付けます (もしあなたが猫に興味があると分かれば、「猫が喜ぶ7つのご褒美」と題したメールを送るかもしれません。)。
そしてそのメッセージに記載されたフィッシングリンクをクリックすれば、あなたのデバイスに保存された情報 (勤務先や銀行のログイン情報など) が覗き見られる、といった具合です。コンピュータではなく、我々「人間」がハッキングされるのです。
これはハッカーが人々の感情に訴え、誘導する「ソーシャルエンジニアリング」と呼ばれる手法です。ハッカーは騙し易いターゲットを狙っています。組織の中の誰か一人でもこのようなフィッシングに引っ掛かれば、その組織のデータへアクセス出来る情報が得られるためです。
このようなサイバー攻撃に対抗するには、組織の全ての人々が攻撃手法に関する知識を持ち、罠に陥らないように行動することが必要です。そのためには、全社員向けの効果的なトレーニングが欠かせません。世界的に猛威を振るったマルウェア:エモテットやコロニアルパイプライン社へのランサムウェア攻撃が記憶に新しい中、エヴァアビエーション社では、米国Comar Cyber 社のサイバーセキュリティeラーニングを日本向けにローカライズし、販売を開始しました。
Comar Cyber社はCIA (中央情報局) のヒューミント[1]オペレーションズオフィサーとして長年勤めたマーク・エリオット氏によって設立されました。このeラーニングでは、受講者はワシントンD.C.にあるサイバーセキュリティ総局の潜入捜査官となる設定で、ハッカーグループG.H.O.S.T. (ゴースト) のアジトに潜入し、ソーシャルエンジニアリング・Eメール・パスワード・モバイルデバイス・物理的アクセス・インサイダー脅威という、多岐にわたるハッキング手法に関するトレーニングを受けます。
コースは手法ごとに短いモジュールに分かれており、また攻撃者の立場になって学ぶというストーリー仕立てになっているため、ゲームのアドベンチャーパートをプレイする感覚で飽きることなく学習を進めることができます。全ての手法を学び終わる頃には、一人前のハッカーとしてこれら手法の仕組みを理解した人材となっていることでしょう(当然、講座の本当の目的はハッカーの攻撃手法を知ることで、それらを防御出来る人材になることですが…)。
このコースを販売するに当たって、アメリカンコミック調に仕上げられた英語のコースを、日本向けにフルボイスでローカライズしました。Comer Cyber社に日本語が分かる担当者がいない中、日本側の作業は画面上の表示やセリフなどをはじめとする多くの翻訳であり、さながら映画の吹き替え版のように、言い回しやタイミングなど細部にこだわりながらの開発となりました。
プロのナレーター・声優の方々に日本語版台本およびボイスをお願いしたことで高いクオリティに仕上がっており、没入感を味わいながらサイバーセキュリティ対策を学んでいただけるものになったと考えます。表現やUI等で改善できる点がまだありますが、多くの方にご覧いただき、日本のセキュリティ向上の一助になれば幸いです。また、受講いただけましたらば次のバージョンに向けてのフィードバックをぜひお寄せください。
こちらのサイトから、クーポンコード[CYBR2021]の入力で、今だけの特典として50% OFFでご購入いただけます(こちらの特典は予告なく終了することがあります)。
ご質問などはこちらまでお願いいたします。
