【TDM】セキュリティ対策カードゲーム「CyberDefense」
セキュリティ対策カードゲーム「CyberDefense」ルールブック
ゲーム概要
プレイヤー数: 2人
プレイ時間: 30-45分
対象年齢: 14歳以上
OSI参照モデルの7階層を防御壁とした、リアルなサイバーセキュリティ攻防戦を体験するカードゲームです。
ゲーム目標
攻撃側は相手の3つの資産すべてを攻撃成功させることで勝利。防御側は自分の資産を守り抜くことで勝利します。
ゲームコンポーネント
カードの種類
- 攻撃カード(60枚): 特定の階層を攻撃するカード
- 防御カード(60枚): 攻撃を防ぐカード
- 検知カード(30枚): 事前配置で攻撃を無効化するカード
資産ボード
各プレイヤーは3つの資産を持ち、それぞれにOSI 7階層の防御壁があります:
- 物理層(Layer 1)
- データリンク層(Layer 2)
- ネットワーク層(Layer 3)
- トランスポート層(Layer 4)
- セッション層(Layer 5)
- プレゼンテーション層(Layer 6)
- アプリケーション層(Layer 7)
初期セットアップ
- デッキ構築: 各プレイヤーは攻撃カード30枚、防御カード25枚、検知カード5枚でデッキを構築
- 手札: 各プレイヤーは7枚の手札でゲーム開始
- 検知カード配置: ゲーム開始前に、検知カード最大3枚を任意の階層に裏向きで配置可能
- 先攻決定: じゃんけんで先攻を決定
ゲームの流れ
ターンの構成
- ドローフェーズ: 山札から1枚ドロー
- メインフェーズ: 攻撃カードまたは検知カード配置を実行
- エンドフェーズ: 手札上限8枚を超えた場合は破棄
攻撃フェーズの詳細
攻撃カードの実行
- 攻撃宣言: 攻撃カードを出し、対象の資産と階層を宣言
-
遅延効果の確認:
- 対象階層の一つ前の階層が突破済みの場合のみ攻撃有効
- 例:Layer 3を攻撃する場合、Layer 2が突破済みでなければ無効
- Layer 1への攻撃は常に有効
-
検知カード確認: 対象階層に検知カードがある場合
- 検知カード公開
- 攻撃は3ターン無効化
- 検知カードは破棄
- 防御機会: 防御側は対応する防御カードで防御可能
- 攻撃成功判定: 防御されなかった場合、階層突破
防御カードの効果
各防御カードには有効階層範囲が記載されています:
- 汎用防御: 全階層対応(効果は弱い)
- 専門防御: 特定の階層群に特化(効果は強い)
- 最適防御: 特定階層に最適化(最も効果的)
防御の有効性判定:
- 攻撃対象階層が防御カードの有効範囲内なら防御成功
- 範囲外なら防御失敗、階層突破
カード例
攻撃カード例
【ARPスプーフィング】
- 対象階層: Layer 2(データリンク層)
- 効果: MACアドレステーブルを汚染し、通信を傍受
- カードテキスト: "偽装ARP応答でスイッチを騙し、通信の中間者となる"
【SQLインジェクション】
- 対象階層: Layer 7(アプリケーション層)
- 効果: データベースへの不正アクセス
- カードテキスト: "入力欄に悪意あるSQL文を注入し、データベースを操作"
【DDoS攻撃】
- 対象階層: Layer 3-4(ネットワーク・トランスポート層)
- 効果: 複数階層同時攻撃
- カードテキスト: "大量のトラフィックでサーバーを麻痺させる"
【BGPハイジャッキング】
- 対象階層: Layer 3(ネットワーク層)
- 効果: ルーティング情報の改ざん
- カードテキスト: "偽のルート広告で通信経路を乗っ取る"
防御カード例
【ファイアウォール】
- 有効階層: Layer 3-4
- 効果: ネットワーク・トランスポート層の攻撃を防御
- カードテキスト: "パケットフィルタリングで不正通信を遮断"
【IDS/IPS】
- 有効階層: Layer 2-7(全階層)
- 効果: 全階層対応だが効果は限定的
- カードテキスト: "異常パターンを検知し、攻撃を警告・遮断"
【WAF(Webアプリケーションファイアウォール)】
- 有効階層: Layer 7
- 効果: アプリケーション層攻撃に特化した強力な防御
- カードテキスト: "HTTPトラフィックを詳細検査し、Webアプリケーションを保護"
【暗号化通信(TLS)】
- 有効階層: Layer 6(プレゼンテーション層)
- 効果: 盗聴・改ざん攻撃を防御
- カードテキスト: "エンドツーエンド暗号化で通信内容を保護"
検知カード例
【SIEM監視】
- 配置階層: 任意
- 効果: 3ターン攻撃無効化
- カードテキスト: "セキュリティ情報を統合分析し、脅威を早期発見"
【ハニーポット】
- 配置階層: Layer 7推奨
- 効果: 3ターン攻撃無効化 + 相手の手札1枚確認
- カードテキスト: "囮システムで攻撃者を欺き、攻撃手法を分析"
【EDR(Endpoint Detection and Response)】
- 配置階層: Layer 7
- 効果: 3ターン攻撃無効化 + マルウェア系攻撃なら追加効果
- カードテキスト: "エンドポイントの動作を監視し、悪意ある活動を検知"
高度なルール
多層攻撃
一部の強力な攻撃カードは複数階層を同時攻撃可能:
- DDoS攻撃: Layer 3-4を同時攻撃
- APT攻撃: Layer 1,3,7を同時攻撃
- ランサムウェア: Layer 6-7を同時攻撃
各階層に対して個別に防御・検知判定を行います。
段階的露出効果
階層が突破されると、より深い階層への攻撃路が開かれます:
- 突破階層数が多いほど、検知カードを迂回しやすくなる
- 複数の攻撃路がある場合、検知カードが配置されていない階層を選択可能
連鎖攻撃
特定の攻撃カードは、成功時に追加攻撃を可能にします:
- 権限昇格: Layer 7突破後、同じ資産の他階層への追加攻撃権
- 横展開: 1つの資産完全突破後、他資産への攻撃ボーナス
勝利条件
攻撃側の勝利
相手の3つの資産すべてのLayer 7(アプリケーション層)を突破
防御側の勝利
以下のいずれかの条件:
- 攻撃側の山札が尽きる
- 制限ターン数(20ターン)経過
- 攻撃側が全資産突破できない
戦略とコツ
攻撃側
- 段階的侵入: Layer 1から順番に攻撃して安全な侵入路を確保
- 検知回避: 複数の攻撃路を確保して検知カードを迂回
- 集中攻撃: 1つの資産に攻撃を集中して早期突破を狙う
防御側
- 検知配置: 重要階層(Layer 3, 7)に検知カードを優先配置
- 層別防御: 各階層に適した専門防御カードで対応
- 遅延戦術: 攻撃を遅らせて山札切れを狙う
拡張ルール(上級者向け)
協調防御
複数の防御カードを組み合わせることで、より強力な防御を構築:
- 多層防御: 同じ階層に複数の防御手法を適用
- 連携防御: 隣接階層の防御カードが相互強化
動的脅威
ゲーム中に新たな脅威が出現:
- ゼロデイ攻撃: 特定防御カードを無視する特殊攻撃
- APT活動: 長期間潜伏し、後で大規模攻撃を仕掛ける
インシデント対応
攻撃成功後の対応フェーズ:
- フォレンジック調査: 攻撃手法を分析して対策強化
- 復旧作業: 突破された階層の復旧
- 教訓活用: 同種攻撃への耐性向上
教育的価値
このゲームを通じて学習できる内容:
技術的知識
- OSI参照モデルの理解
- 各階層の脅威と対策
- 多層防御の重要性
- 実際のサイバー攻撃手法
戦略的思考
- リスク評価と優先順位付け
- 限られたリソースの効果的配分
- 攻撃者の思考パターン理解
- 防御戦略の立案
実務応用
- インシデント対応の基礎
- セキュリティ投資の判断
- 組織のセキュリティポリシー設計
- 継続的改善の重要性
補足: 専門用語解説
ARP(Address Resolution Protocol): IPアドレスとMACアドレスを関連付けるプロトコル
BGP(Border Gateway Protocol): インターネットのルーティング情報を交換するプロトコル
SQL(Structured Query Language): データベースを操作するための言語
DDoS(Distributed Denial of Service): 分散サービス拒否攻撃
SIEM(Security Information and Event Management): セキュリティ情報とイベント管理システム
EDR(Endpoint Detection and Response): エンドポイント検知・対応システム
WAF(Web Application Firewall): Webアプリケーション専用ファイアウォール
APT(Advanced Persistent Threat): 高度持続的脅威
TLS(Transport Layer Security): 通信を暗号化するプロトコル
このルールブックに従って、本格的なサイバーセキュリティの知識を楽しく学べるカードゲーム体験をお楽しみください!
Discussion