サイバーフォートレス II ─ 精霊の森の防衛戦

サイバーフォートレスとは?

「サイバーフォートレス」は、ブラウザだけで遊べるサイバーセキュリティ学習用のタワーディフェンスゲームです。次々と攻めてくるサイバー攻撃(敵)を、防御設備(タワー)を配置して食い止め、中央のサーバーを守り抜きます。遊びながら、現実の組織が実践する「多層防御(Defense in Depth)」の考え方が自然と身につくように設計しました。

ゲームの目的

マップの左にある2つの侵入口から脅威が押し寄せます。道は途中で合流し、後半でふた手に分かれ、最後にまた一本になってサーバー(城)へ。全6ステージ(ウェーブ)を耐え抜けばクリアです。HPが尽きると陥落。後半ほど敵の種類・数・攻撃力が増し、ひと筋縄ではいきません。

7種類の防御タワー

  • ファイアウォール(FW):基本の壁。偵察や雑魚に強い
  • WAF:Web攻撃やボットの大群をなぎ払う
  • EDR:端末を監視し、ランサムなど大型に強い
  • SIEM:広範囲を監視し、隠れた敵(APT)を可視化
  • MFA:認証を狙う攻撃(フィッシング等)に有効
  • VPN:隣のタワーを強化し、被害を肩代わり
  • ハニーポット:敵をおびき寄せる囮

登場する脅威

スクリプトキディ、DDoSボット、フィッシャー、クリプトジャッカー、内部不正(インサイダー)、ゼロデイ、APT(潜伏型攻撃者)、ランサムウェアなど、実在の脅威がモチーフ。「FWだけでは防げない敵」が必ず現れるのがポイントです。

攻略のカギは「シナジー(多層防御)」

タワーは単体ではなく組み合わせるのが肝。隣接させると特別な効果が発動します。
・FW+WAF=DMZ(射程強化)
・SIEM+EDR=XDR(APTを自動検知)
・MFA+VPN=ゼロトラスト
・5種を揃えると「フルSOC」で全タワー強化!
ひとつの対策は必ず破られます。層を重ねてこそ守り切れる——現実のセキュリティと同じです。

遊び方

右のパネルからタワーを選び、空きマスをタップ/クリックで設置。配置済みのタワーをクリックすると、隔離・レート制限・ゼロトラスト検問などの特殊能力が使えます。倍速ボタンやスマホの全画面表示にも対応。クリア後はスコアをランキング登録&SNSシェアできます。

このゲームで学べること

  • 境界防御(FW)だけでは現代の攻撃は防げない
  • 内部不正やAPTには「監視と可視化」が欠かせない
  • 対策は“組み合わせて層にする”のが最強

難しい専門用語も、遊ぶうちに体感で理解できます。ぜひ挑戦して、あなたの手で最強のSOC(セキュリティ防衛体制)を完成させてください!

攻撃側の手口を体系的に理解したい方は→攻撃者の手口を”地図”にするMITRE ATT&CK完全入門、防御側の全体像は→DFIR完全ロードマップもあわせてどうぞ。

コメント