セガXD、自発的に「楽しくセキュリティを学べる」対戦型カードゲームを販売開始：「セキュリティ意識が向上しない」という声に

セガXDは、攻撃の仕組みとセキュリティ対策を学べるカードゲーム『スリーナンバー ~CSIRT vs HACKER~』の法人向け販売を開始した。ゲームを通じ、従業員のセキュリティ意識向上を支援する。

[TechTargetジャパン]

　ゲーム以外の活動にゲームの仕組みを利用する「ゲーミフィケーション」事業を手掛けるセガ エックスディー（以下、セガXD）はセガサミーホールディングスと共同で、企業の情報セキュリティ教育を目的とした対戦型カードゲーム『スリーナンバー ~CSIRT vs HACKER~』（以下、スリーナンバー）を2025年11月14日に法人向けに販売開始すると発表した。セガXDはこのゲームを「楽しみながら自発的に情報セキュリティを学べるカードゲーム」と位置づけている。シスコシステムズやNECといった企業では同ゲームが先行して導入されている。

「楽しみながら自発的に」　どのように？

併せて読みたいお薦め記事

生成AIを巡るリスクと対処法

• 生成AIで「情報漏えい」や「罰金」も　最悪の事態を招きかねない6つのリスク
• 生成AIでの業務改革を“セキュリティ問題”で止めないための「7つの対策」とは

　スリーナンバーは、プレイヤーがハッカー役とインシデント対応専任チーム「CSIRT」（Computer Security Incident Response Team）役に分かれて、セキュリティ対策を講じて機密情報を防衛する対戦型カードゲームだ。ランサムウェア（身代金要求型マルウェア）やアカウント乗っ取りといった企業や個人が実際に直面しやすい攻撃を題材に、攻撃の危険性や具体的な対策をゲーム形式で学べる。

　スリーナンバーでは、「3桁の数字」を企業の機密情報として設定している。ハッカー役はカードに書いてある攻撃手法を駆使して3桁の数字に迫り、CSIRT役は攻撃手法に対抗する適切な防御手法をカードから選んで3桁の数字を守り抜く。プレイヤーは3桁の数字の攻防を通じて、実践的なセキュリティ対策の知識を自然と習得できる設計だ。

　セキュリティの初心者でも扱いやすい「ビギナールール」と戦略性の高い「エキスパートルール」の2種類を用意しているのもスリーナンバーの特徴だ。プレイヤーは楽しみながらセキュリティ対策の重要性を「自分ごと」として捉えることができる。特に、ハッカーの視点から攻撃を疑似体験する構成により、対策の必要性への理解を深められることが期待できるという。

　このゲームは、セガサミーの社内研修用教材として先行導入され、高評価を得たことから、シスコシステムズ、NEC、ブロードバンドセキュリティといった企業にも導入された。従来の一方向的な講義形式ではセキュリティ意識が定着しにくいという企業課題に対し、自発的な学習を促す仕組みを提供している。