10歳になった自分の子どもがマインクラフトの世界を嬉しそうに案内してくれるときでも、その操作についていくのがやっとだった私としては、サイバーセキュリティ意識トレーニングモジュールのゲーミフィケーションについてブログを投稿するのには正直戸惑いがありました。
しかし、ゲームに不慣れであることは、テストケースの観点からは有益と考えることもできるでしょう。
オンラインゲームは、没入感のあるプレイや、仮想環境でプレイヤーを引き付けるチャレンジなど、ユーザーを楽しませるためのさまざまな工夫を凝らしています。多くの保護者の一般的な意見には反するかもしれませんが、実際、オンラインゲームを適度にプレイすることは、集中力、認知力、情緒的な安定性、心のレジリエンスなどを向上し、重要な利点があるとも言われています。また、タスクを完了するためのプレイヤーの内発的なモチベーションにも良い影響を与えます。
ゲーミフィケーションとオンラインゲームは似ているように見えるかもしれませんが、両者の目的は異なり、異なるコンテキストで運用されます。ゲーミフィケーションは、ポイント、バッジ、リーダーボードなどのゲーム的な要素をトレーニングなど実環境での成果に組み入れるものです。KnowBe4の「Inside Man」の物語と関連する新しいゲーム「New Recruits Game」では、これのようなゲーム要素が見事に取り入れられています。
「The Inside Man」シリーズは、KnowBe4が制作したエンターテインメントドラマシリーズであり、数々の賞を獲得しています。このゲームモジュールもドラマシリーズのストーリーに沿ったものになっています。マーク・シェパードが登場し、悪名高いサイバー犯罪のボス(ザ・ハンドラー)のスパイとして犯罪組織に潜入し、犯罪組織のセキュリティの弱点を見つけ出すという任務を負っています。緊迫感のあるストーリーが展開されるため、エキサイティングなゲーム体験がもたらされ、リフレッシュ効果も期待できます。
ゲームは複数の領域に分かれています。各領域は、物理的なセキュリティ、ソーシャルメディア、フィッシング、パスワード、ドキュメントのセキュリティなど、サイバーセキュリティのさまざまな側面に焦点を当てています。チャレンジは短い時間で比較的簡単に取り組めるようになっており(私はすべてをクリアできたわけではありませんが)、楽しくプレイできました。
初回のプレイに要した時間は全部で10分ほどでした。各モジュールは1分半ぐらいで完了したと思います。私は最終的にはセキュリティ意識レベルが「見習い」で卒業してしまいました。負けず嫌いな性格なので、もう一度プレイしたところ、今度は3分たらずで完了でき、「セキュリティプロフェッショナル」レベルへとスキルを上達できました。
ゲーミフィケーションの力
従業員がモチベーションを維持しながら、サイバーセキュリティのトレーニングを受講させることは容易ではありません。ゲーミフィケーションはこのような状況で効果を発揮し、トレーニングをより楽しく受講してもらい、効果的に学習できるようにします。現在のさまざまな研究結果でも、サイバーセキュリティの教育方法としてゲーミフィケーションを使用することの利点が示されています。
研究によると、ストーリーテリング、チームリーダーボード、対話型のシナリオなど、さまざまなゲーム要素を取り入れることで、知識の増強、関わり合いの向上、積極的な行動などの変化がもたらされることが示されています。
「The Inside Man」のゲームのようなゲーミフィケーションコンテンツをセキュリティ意識向上トレーニングに導入することの3つの利点を以下に紹介します。
1.モチベーションの向上
ゲーミフィケーションは、トレーニングを楽しく魅力的にすることで、従業員のモチベーションを大幅に向上させることができます。Talent LMSが実施した「仕事におけるゲーミフィケーションの効果に関する調査2019年版」では、参加者の83%がゲーミフィケーションを取り入れたトレーニングによってモチベーションが高まったと感じ、87%が生産性と関わり合いが高まったと報告しています。さらに、82%がゲーミフィケーションを取り入れたトレーニングによって仕事がより楽しくなったと回答しています。
研究から、特に従来のトレーニング方法を退屈だと感じているユーザーにとって、ゲーミフィケーションはサイバーセキュリティに関する学習をより魅力的にすることがわかっています。ストーリーテリングやリーダーボードのようなゲームデザインの要素を学習プラットフォームに組み込むことで、サイバーセキュリティに対する意識が大幅に高まります。これらの研究結果は、これらの対話的な機能を使用することで、セキュリティ意識のレベルを効果的に高めることができることを示しています。
2.パフォーマンスフィードバックの向上
従業員が本来有している「能力評価」、「自律性」、「他者との関わり」といった心理的欲求を満たすことで、ゲーミフィケーションは従業員が積極的に参加し、高いモチベーションを維持する職場環境を育みます。さらに、リーダーボードは最も優れた受講者を評価して公開するため、他の従業員もより高い成果を目指して努力するようになります。
3.新しい習慣を楽しく学ぶ
習慣形成は、長期的な行動変容を生み出す可能性を秘めています。ゲーミフィケーションは、ゲームのような要素と対話式のアクティビティを統合することで、学習者のやる気を引き出し、リラックス効果を生みながら、習慣を強化します。Talent LMSの調査では、89%の従業員が、学習体験にゲーミフィケーションを取り入れることで、生産性とモチベーションが向上すると回答しています。
さらに、33%が従業員のトレーニングソフトウェアにゲームのような機能をさらに求めています。ゲーミフィケーションはサンドボックスのような役割も果たし、リスクのない環境で体験や探求することができます。これにより、トレーニングの受講者は実際にサイバー攻撃に遭遇する前に、課題に取り組み、セキュリティ上の決断を下し、試行錯誤した結果から学ぶことが可能になります。研究結果からも、反復的なプロセスがサイバーセキュリティの知識、経験、スキルの習得を早めることが明らかになっています。
ゲーミフィケーションは、サイバーセキュリティ意識向上プログラムにおける従業員のエンゲージメントを高める強力なツールです。ゲーミフィケーションは、モチベーション、生産性、参加意欲を高め、優れたフィードバックを提供し、セキュリティ対策で優れた成果をもたらすカルチャーを醸成します。ゲーミフィケーションは学習体験に娯楽的な要素を加えることで、サイバーセキュリティの知識を効果的に伝えるのに役立ちます。
新しいゲームにぜひ挑戦してみてください。一回でセキュリティ意識の「見習い」レベルをクリアした方がいれば教えてください。
原典:Anna Collard著 2024年5月23日発信 https://blog.knowbe4.com/from-boredom-to-engagement-gamification-in-cybersecurity-awareness