3行で言うと…
前回のブログは7月19日で、「ようやく梅雨明け宣言?」などと書いていましたが、早いもので季節はもう「秋」ですね。でも、いつまでも「飽き」のこないブログをお届けしたいと思う田中です。
さて、ファーエンドテクノロジーでは全社員に対してISMSの教育を実施しているのですが、これまで座学と効果確認テストの繰り返しでした。座学って、受ける側が私のような学校の授業で内職を繰り返していたような人間には苦痛ですが、実施する側も教材の準備や当日の運営に相当の労力を必要とします。
「教育はしなければならないけど、マンネリや退屈は能率を著しく低下させる」これはISO/IEC 27001認証取得企業でセキュリティを担当している方でしたら、大概の方が抱えている悩みではないでしょうか。
「どうせやらなきゃいけないなら、楽しいほうがイイ!」この人類共通の要求に、担当の岩石取締役が辿り着いた答えがトレンドマイクロ社が提供している「インシデント対応ボードゲーム」でした。どなたでもダウンロードしてご利用いただけます。
このゲームは、企業においてインシデント対応に関与するメンバーを対象に、1チーム4~6名でプレイするものです。架空の組織を舞台に、1ラウンド40分(全2ラウンド)のプレイ時間の中、ゲーム内で発生するセキュリティインシデントに対して、プレイヤーはそれぞれの立場・視点(CIOや事業責任者、セキュリティ担当者など)で議論しながら、対応方法を決めて進めていきます。
ダウンロードして印刷するものは「ゲーム盤(プレイシート)」「カード(イベントとアクションの2種類)」「資産ポイント」「ブランドポイント」「アクション決定シート」「公式見解シート」。
このゲームの進行は簡単にご説明しますと、
という流れになります。 ファーエンドテクノロジーでは、5人1組で2日に分けて実施しました。

参加者は、ゲームマスターである岩石取締役からゲームの主旨とルールの説明を受けます。なお、ゲームマスターはゲームに参加できません。

初めてということもあり、若干時間は予定をオーバーしましたが、それぞれが役割に応じて議論できたので非常に好奇心を刺激されました。
2日目は私がゲームマスターになりました。前回のプレイで架空の会社が舞台であるとはいえ、あまりに当社に関わりのないインシデントでは教育効果に疑問が生じるということで、インシデントカードを数枚取り除いてのスタートです。

全体を通して、個人的には「面白い!」と感じました。ISMSの教育方法でマンネリを打開したい方にはオススメです。
|
情報セキュリティの国際規格ISO/IEC27001の認証取得の取り組みの一つとして内部監査を実施しました |
|
社内ブックマーク共有アプリの開発を通して、学んだことや特に難しかったこと、苦労したことについてです。 |
|
Redmineのパッチを書いて改善活動を行っています。 |
|
脆弱性調査ツールのVulsは導入が簡単でDockerやLXDのコンテナも簡単にスキャンできます。 |
|
会社の成り立ちとRedmineをビジネスにしたことについてインタビューをしました。 |
|
オープンソースカンファレンス2026 Shimane(7/11開催)登壇・ブース出展 2026年7月11日(土)に松江テルサ(島根県松江市)で開催される「オープンソースカンファレンス2026 Shimane」に登壇・ブース出展します。 |
|
プロジェクト管理SaaS「My Redmine」の「IPアドレスフィルター」で登録可能な「IPアドレス数」の上限を大幅に引き上げ IPアドレスによる制限の上限が、エンタープライズプランでは従来の5倍となる2,000個まで、スタンダード・ミディアムプランでは2倍の200個に引き上げ |
|
2026年7月8日 オライリー本の全冊公開日のお知らせ(もくもく勉強会も同時開催) ファーエンドテクノロジーが所蔵するオライリー本(全冊)公開日のご案内です。公開日には「もくもく勉強会」も同時開催します。 |
|
Redmineのクラウド版「My Redmine」に大容量1.5TBの「エンタープライズ1.5TBプラン」が新登場! オープンソースのプロジェクト管理ソフトウェアRedmineのクラウド版「My Redmine」に、月々40,000円(税別)の定額で1.5TB、2,000ユーザーまで利用できる大容量プランが登場。 |
|
Redmineの最新情報をメールでお知らせする「Redmine News」配信中 新バージョンやセキュリティ修正のリリース情報、そのほか最新情報を迅速にお届け |