トレンドマイクロの調査では、標的型サイバー攻撃の兆候を示す不正な通信が23%の組織で確認され、またサイバー犯罪者による初期の侵入から被害に気付くまでは、平均156日を要しているといった課題が明らかになっているという。
企業を狙う標的型サイバー攻撃の被害は後を絶たず、これまで以上にインシデント対応の重要性が高まってきているが、インシデント対応プロセスが文書化されかつ定期的に見直しを実施している民間企業は36.9%にとどまっており、いざ自社が標的型サイバー攻撃の被害に遭った場合の対応に課題を抱えている組織も少なくないとしている。
この教材は、企業において情報セキュリティに従事する意思決定者を対象としており、プレイヤーは架空の企業のCIOとして、5つのステージで次々に発生するセキュリティインシデントを疑似体験できる。
社運を賭けた新規ビジネスの立ち上げに対する経営者からの重圧、社内関連部門との摩擦、企業を狙うサイバー犯罪者の脅威や、限られた予算、人員、時間といったような実際の企業が抱える条件のなかで、プレイヤーは正しい意思決定をして各局面を打開していくことになる。約20分でインシデント対応時の正しい意思決定や標的型サイバー攻撃に求められる対策を学ぶことができるという。
この教材は日本語のほか、英語、中国語、フランス語など全14か国語に対応しており、海外拠点を持つグローバル企業においても活用することができる。
