サイバーセキュリティは、中小企業から大企業に至るまで、ビジネスの世界全体で根強い問題です。. 実装された技術とツールは、人為的エラーによるデータ侵害を防ぐことができないことがよくあります. による 2018 Verizonによるデータ侵害調査レポート, の 17% すべての攻撃のうち、データ侵害は間違いによって引き起こされます.
従業員が間違った電子メールアドレスに電子メールを送信したり、感染したファイルを開いたりすることが多いため、悪意のあるアクションはありません。. このような攻撃は中間者攻撃と呼ばれます (MITM) 不審なリンクをクリックして釣りのメールを開く怠慢な労働者のおかげで、それはしばしば可能になります.
サイバー犯罪が世界中の企業や政府機関の幸福を脅かし続けているため, 彼らはサイバーセキュリティについて従業員を教育するための新しい方法を模索しています. そして、ますます多くの企業が彼らの努力に依存する新しい方法はゲーミフィケーションです. このトレーニングメカニズムは、あなたが注意すべきものです 2019.
関連している: 5 の新たなサイバーセキュリティトレンド 2019
ゲーミフィケーションが答えになる理由? ゲーミフィケーションの紹介
ゲーミフィケーションには、ゲームの原則とゲームロジックを適用して、ユーザーを問題解決と専門的なトレーニングに参加させることが含まれます。. このメカニズムは、競争と報酬の要素を利用して、参加者の学習パスを動機付けます. ゲーミフィケーションの主な用途は、ユーザーのオンボーディングとカスタマーエンゲージメントです。. でも, 近々, 別の興味深い傾向が見られます.
ますます多くの企業が、ゲーミフィケーションがサイバーセキュリティトレーニングにもたらすメリットを認識し始めています。. パルスラーニング ゲーミフィケーションに関するレポート と述べています 79% さまざまな年齢の企業や大学からの参加者の割合は、ゲーミフィケーションを学習の生産性とモチベーションを高めるための主要な機会と見なしています.
ゲーミフィケーションを実装することによって, 企業は学習プロセスをより簡単かつ効率的にすることができます, トレーニング時間を大幅に短縮しながら. ゲームのアプローチは、情報の理解を簡素化します; 報酬は、ユーザーに新しい教材を学び続けるように促します, テストに合格し、ブラウニーポイントを獲得する.
一般に, ゲーミフィケーションは、それを実装する会社に次の利点をもたらします:
1. サイバーセキュリティ教育のプラスの影響の理解
2. 従業員間のデータ保護技術の促進
3. サイバーセキュリティトレーニングの一貫性
4. 成果に対して報酬を与えることによる教育への労働者の関与
5. サイバーセキュリティトレーニングの効果を測定する可能性
企業はサイバーセキュリティトレーニングにゲーミフィケーションをどのように使用していますか?
サイバーセキュリティトレーニングにおけるゲーミフィケーションは目新しいものではありません. 世界中の多くの企業が、従業員向けの社内トレーニングプログラムでこの手法をすでに使用しています。. このアプローチは、サイバーセキュリティの認識を変えるのに役立ちます.
プライスウォーターハウスクーパース (PwC), 監査およびコンサルティングサービスを専門とする会社, すでにゲーミフィケーションを採用しています. 同社は脅威のゲームを開発しました, サイバー脅威シミュレーション. このゲームは、上級管理職や取締役会がサイバーセキュリティの意識を高めるために設計されています.
Game of Threatsは、データ侵害のリスクを軽減するために労働者が迅速な意思決定を行う必要がある現実的なシナリオを通じて従業員を教育します. プレイヤーはどの攻撃戦略を使用できるかを学びます, そのような試みを認識する方法, それらを防止し、報告するだけでなく. ゲームは非常に成功しているため、PwCは金融犯罪と危機管理トレーニングにゲーミフィケーションをもたらすことを検討しています.
デジタルガーディアン, データ損失防止会社, DGデータディフェンダーゲームを作成しました. これは、他社がデータ損失防止技術について従業員を教育するのを支援することを目的としています. DG Data Defenderは、ユーザーが確立されたデータ保護ポリシーに従うことを推奨します. ゲームは、設定された目標を達成するためのバッジで従業員を扇動します, 会社のデータポリシーに違反せずにメールを送信するようなものです. 管理者は毎月データディフェンダーリーダーボードを公開し、労働者が教育プロセスにより深く関与するように促すことができます.
Beaumont Health Systemsは、非インタラクティブなPowerPointプレゼンテーションから、より魅力的なゲーミフィケーション技術に移行しました。 2014. ゲーミフィケーションを組み合わせることで, インタラクティブなコンテンツと伝統的な教育, 同社はサイバーセキュリティトレーニングの効率を高めました. ゲーミフィケーションの実装の結果は、サイバーセキュリティに関して従業員が使用し始めるプロアクティブなアプローチです.
Circadence Corp. アレスプロジェクトにAIと機械学習を実装することで、さらに一歩進んだ. サイバーセキュリティトレーニングプラットフォームは、サイバー脅威の変化に自動的に適応し、人間の関与なしに最新の状態を保つことができます.
他の企業も、詳細を一般に公開したり、さまざまな目的に適用したりせずにゲーミフィケーションを使用しています. サイバーセキュリティチャレンジ組織は、このようなアプローチを使用してサイバーセキュリティの才能を見つけます. 大企業や政府機関が毎年の競争を後援しています. 勝者は大規模な組織で素晴らしい仕事をすることがよくあります.
関連している: データ侵害からビジネスを保護する方法
7 成功するゲーミフィケーション戦略の要素
ゲーミフィケーションは間違いなく注目に値しますが, ゲームを作成し、それが役立つことを期待するだけでは十分ではありません. ゲーミフィケーションの実装プロセスの前に、徹底的な準備を行います. ゲーミフィケーション戦略を成功させるため, 以下の手順を含める必要があります.
1. ビジネス目標を定義する
このステップは最も重要であり、実際のサイバーセキュリティゲーム開発の前に検討する必要があります. トレーニングの目標を検討する, 従業員に何を学んでもらいたいのか、なぜそれを知ってもらう必要があるのか. メールを送信する方法や、すべてのアクションを考えずにすべてのリンクを開かない方法を教えたいと思うかもしれません。. ビジネス目標に沿ってゲームを設計する.
2. エンドユーザーを定義する
エンドユーザーを知らずにサイバーセキュリティトレーニングゲームを作成することは無益です. HRスペシャリスト向けの新しいトレーニングゲームを作成する場合, 彼らの専門分野を定義することだけにとどまらないでください. 彼らが何をしたいのかを学ぶ, 彼らが興味を持っていること, 彼らが新しい情報を学ぶことをどのように好むか、そして彼らがどのデバイスを使用するか.
3. ゲームを短くする
ゲームが長ければ長いほど, 従業員が新しい知識を習得するのは面倒です. 長い間, 2時間のトレーニングセッションは素晴らしいアイデアのように思えるかもしれません, 毎日数分のセッションを作成することを検討してください. 従業員は新しい情報を学び、注意を集中させることができます.
4. トレーニングを一貫させる
一貫性は、サイバーセキュリティトレーニングを成功させるためのチケットです. ユーザーが特定の時間に毎日プレイする必要があるゲームを作成する. 情報の処理と記憶に必要な期間にわたって従業員の関与を維持するのに役立ちます.
5. やりがいのあるメカニズムを実装する
作成するゲームは、サイバーセキュリティについてユーザーを教育するだけでなく、魅力的なものにする必要があります. リワードシステムは、ユーザーの注意と関心を維持するのに役立ちます. 報酬を提供するよりも、トレーニングへの参加を促すためのより良い方法は何ですか? 一部の企業は金銭ベースの報酬を提供します, レストランでの夕食や無料の映画のチケットのように.
6. 物事を楽しくしてください
トレーニングは退屈ではないはずです. 楽しく魅力的なものにしてください, ユーザーが最初のトレーニングセッションの最初の数分以内に疲れないようにするため. ジョークを含めることができます, 物事を面白く保つための面白い画像や陽気な会話.
7. プロトタイプ, テスト, 変化する, 起動します
ゲームデザインは、最高の結果を達成するために重要です. ユーザーは勝つだけでなくてもよい; 彼らは勝つために途中で学ぶ必要があります. 選択したゲームロジックが従業員にとって明確で教育的であることを理解する方法? 新しいトレーニングゲームを展開する前に, 試して. 目的が達成されておらず、改善の余地がある場合, 反復を行う, 新しいバージョンをテストする, そしてそれがすべての要件を正常に通過した後にのみ, それを起動します.
高レベルのセキュリティと効率的なサイバー犯罪への耐性を確保するには、トレーニングが重要です。. 実践を通して学ぶことは、専門的なトレーニングへの最も効率的なアプローチです. ゲーミフィケーションは、サイバー犯罪を防止し、自らを強化するために企業がすでに成功裏に使用しているサイバーセキュリティの新しい言葉です。.
著者について: マリア・レドカ
Maria Redkaは、MLSDevのテクノロジーライターです。, ウェブおよびモバイルアプリ開発会社 ウクライナで. 彼女はプロとしてコンテンツを書いてきました。 3 年. Mariaは、IT業界とアプリ開発市場を調査して、会社のクライアント向けの教育コンテンツを作成し、ブランドとしてMLSDevを構築しています。. アプリ開発についてより深く理解するための貴重な情報を探している人々と彼女の知識を共有する機会は、マリアを動機付け、より質の高いコンテンツを作成するように彼女を鼓舞するものです。.
