サイバーフォートレスとは?
「サイバーフォートレス」は、ブラウザだけで遊べるサイバーセキュリティ学習用のタワーディフェンスゲームです。次々と攻めてくるサイバー攻撃(敵)を、防御設備(タワー)を配置して食い止め、中央のサーバーを守り抜きます。遊びながら、現実の組織が実践する「多層防御(Defense in Depth)」の考え方が自然と身につくように設計しました。
ゲームの目的
マップの左にある2つの侵入口から脅威が押し寄せます。道は途中で合流し、後半でふた手に分かれ、最後にまた一本になってサーバー(城)へ。全6ステージ(ウェーブ)を耐え抜けばクリアです。HPが尽きると陥落。後半ほど敵の種類・数・攻撃力が増し、ひと筋縄ではいきません。
7種類の防御タワー
- ファイアウォール(FW):基本の壁。偵察や雑魚に強い
- WAF:Web攻撃やボットの大群をなぎ払う
- EDR:端末を監視し、ランサムなど大型に強い
- SIEM:広範囲を監視し、隠れた敵(APT)を可視化
- MFA:認証を狙う攻撃(フィッシング等)に有効
- VPN:隣のタワーを強化し、被害を肩代わり
- ハニーポット:敵をおびき寄せる囮
登場する脅威
スクリプトキディ、DDoSボット、フィッシャー、クリプトジャッカー、内部不正(インサイダー)、ゼロデイ、APT(潜伏型攻撃者)、ランサムウェアなど、実在の脅威がモチーフ。「FWだけでは防げない敵」が必ず現れるのがポイントです。
攻略のカギは「シナジー(多層防御)」
タワーは単体ではなく組み合わせるのが肝。隣接させると特別な効果が発動します。
・FW+WAF=DMZ(射程強化)
・SIEM+EDR=XDR(APTを自動検知)
・MFA+VPN=ゼロトラスト
・5種を揃えると「フルSOC」で全タワー強化!
ひとつの対策は必ず破られます。層を重ねてこそ守り切れる——現実のセキュリティと同じです。
遊び方
右のパネルからタワーを選び、空きマスをタップ/クリックで設置。配置済みのタワーをクリックすると、隔離・レート制限・ゼロトラスト検問などの特殊能力が使えます。倍速ボタンやスマホの全画面表示にも対応。クリア後はスコアをランキング登録&SNSシェアできます。
このゲームで学べること
- 境界防御(FW)だけでは現代の攻撃は防げない
- 内部不正やAPTには「監視と可視化」が欠かせない
- 対策は“組み合わせて層にする”のが最強
難しい専門用語も、遊ぶうちに体感で理解できます。ぜひ挑戦して、あなたの手で最強のSOC(セキュリティ防衛体制)を完成させてください!
攻撃側の手口を体系的に理解したい方は→攻撃者の手口を”地図”にするMITRE ATT&CK完全入門、防御側の全体像は→DFIR完全ロードマップもあわせてどうぞ。


コメント