合宿の目的

いつも当ブログをご覧いただきありがとうございます。

Prop Tech plus株式会社のエンジニアリング・アドミニストレーション部（EA部）では、2023年度に引き続き2024年度もエンジニア合宿を 2024/11/2（土）に開催しました！ （ちなみに、もちろん休日出勤扱いなので後日代休を取得しています！）

前回は2日間みっちりと、エンジニアとしてのこれまでとこれからを考えるかなり重量級な内容でした。そこで今回は、内容的にもう少し気軽で、日程的にも一日で行えるものにしよう、という方向で運営メンバー側で検討をしました。

とはいえ、遊び目的ではないので（もちろん楽しさも大事ですが！）、そこはチームビルディングや業務との関連を考えてコンテンツを選びました。

コンテンツの選定

そうして今回の合宿研修で実施するコンテンツに選んだのは、IPA（情報処理推進機構） が作成した（サイバー）攻撃者視点の獲得を目的としたボードゲーム『 Cyber Attacker Placement 』でした。

https://www.ipa.go.jp/jinzai/ics/core_human_resource/final_project/2023/cyber-attacker-placement.html

サイバー攻撃が多様化し、増加傾向にある昨今、情報セキュリティーに対しての取り組み意識は全世界的に上昇傾向にあると思います。

ただ、実際にはどういう攻撃がされて、どういう被害になるのかを勉強するのはなかなか大変ですよね。

そこをゲームで、しかも攻撃者の側からの視点で攻めてみることで、サイバーセキュリティーがより身近に感じられ、普段の業務の振り返りにもなるのではないかという狙いでした。

今回の合宿運営メンバーに、登録情報セキュリティースペシャリスト（情報処理安全確保支援士）がいましたので、その人がこのゲームをとてもやりたいと推してきたのもあり、ゲームとして遊びながら学べる、このボードゲームをやってみよう！ということになりました。（尚、当の本人は初見＆未プレイです）

準備編

さて、このボードゲームに必要なアイテムですが、基本的にはIPAのサイトで無料配布しているPDFを印刷し、切り貼りすればすべて作れます。

ただ、紙でアイテムを作ることに、下記の懸念点も生まれました。

• ダイスを紙で作ると重心が安定しない
• カードは薄すぎる紙だと、透けて見えてしまう
• 攻撃者コマはちょっとした風で吹っ飛んでいきそう
• 点数コマと情報チップは数が多すぎて切るのが大変そう

検索し先行事例なども参考にしつつ運営メンバーで考慮した結果、各アイテムを以下の通りに準備しました。

• ダイス Seria で購入した TRPG DICE に含まれている 4面 ＆ 6面ダイスを使用。 本来は目に色を塗るのだが、目を読み替えることで対応。 テストプレイの時にささーっとテキトーに書いたものが本採用されて驚愕しました(笑) 本番は1～4までの数字は4面と6面で揃えようとうっすら考えていたんですけど、ね。

• 情報チップ Seriaのカラークリアおはじき（赤青緑黄）を使用。
• 攻撃者コマ こちらもSeriaのカラークリアおはじき（紫）を使用。但し、プレイヤーの判別を図るため色違いの円シールを貼り、自己判断で名前を書いてもらったりしました。
• カード 某印刷所へ作成を依頼しました。お陰様でデュエル（？）に相応しい強度が確保できました。
• 点数 3点スコアのものを廃止し、運営メンバーの1円玉貯金をお借りして(笑)全て1円玉にて対応。
• 盤面 A4コピー用紙。

というわけで、良い感じにそろったものを配置します。

良い感じですね。

さて、いよいよゲームの内容をご説明することになりますが、これが理解するまでになかなか難しいものでして……

IPAも頑張ったんだとは思います！思いますが…単語の使い方に若干振れ幅があったり、カードの文章として捉え方が人によって解釈が違いそうなものもあったり、

何よりもプレイヤーの行動フローがいまいち解りづらい！！！！！

ということでマニュアルはもちろんのこと、世の中の先行事例を参考にしつつ、ゲーム好き運営メンバー二人が渾身の力作としてルールブック（ゲームルールとして用語・定義の整理やフローチャート、QA表） と説明用プレイシナリオを作成しました！！

上記の説明プレイシナリオ通りのプレイを運営メンバーで説明を交えながら実演し、参加メンバーがそれを囲んで観戦。

都度、いい感じの質疑応答が発生して参加メンバーの理解も深まったようでした。

実プレイ編

さてさて、今回このゲームは全部で3戦を予定していました。

1. 慣れるための練習試合的な1戦目（120分）
2. 慣れたところで個人でシノギを削りあう2戦目（90分）
3. チームをシャッフルしての3戦目（90分）

チームは全部で5チーム。

チームAとBは4名、チームC～Eは3名でのプレイ。

各チームに運営メンバーが一人、ゲームマスター兼各種サポート役として付きました。

1戦目……いざ、実践！

なんと、プレイヤー達の理解が早く、ゲームマスターほぼ不要だったことに加え、大体1時間強くらいで終えることができました。

このゲームのプレイ時間目安は1時間なのですが、運営メンバー側での準備段階でのテストプレイ時には2時間以上かかったこともあり、念を見て時間に余裕を持たせましたが、参加メンバーは理解が早くてサクサク進行できました。 （ちなみにマニュアルを事前読込＆印刷したものを持参という強者もいて、運営メンバー顔負けな人までいました！）

先にゲームを終えたチームは他のチームの観戦に行ったり、ゲームの振り返りをしたり。

楽しい、面白いという感想もリアルタイムでいただけて運営メンバーもニッコリ。

2戦目の前に、お昼休憩。

施設の食堂でランチを取らせていただきました。

午後は2戦目を行いました。

2回目ということもあり大分こなれて来た様子。プレイヤー側も色々と戦略を練ってきます。

サイバー攻撃を模したゲームということで、当然、攻撃拠点を選んで攻撃をするのですが、手持ちのカードや攻撃拠点の防御要素、他のプレイヤーの行動などが絡み合って、なかなか思い通りにいかないです。

例えば攻撃される拠点には条件が揃うとセキュリティーカードが配置され攻撃がしにくくなります。

その中で脆弱性を味方につけ

様々な攻撃をしかけます。

攻撃の中には話題なネタも詰まっていますし

物理的なものもあったりと

セキュリティー的になかなかに楽しいネタが盛りだくさん！

こうしてゲームを進める中、

• 地道にポイントを稼いでいく人
• 裏をかいて他人の手柄を横取りする人
• 果ては他人の逮捕（そういう相手を蹴落とせるイベントもある。他の人が全部逮捕されれば残ったものが勝ち）を狙う人

と色々な人が出てきます。

その中でも時々、 「あー、こういう攻撃あったよねぇ…」 「この脆弱性ってかなり身近過ぎて冷や汗なんですけど…」 そういった会話も入ってきます。 （色々と使われるカードには、ゲームとしての目的以外に、セキュリティーの観点からの説明も含まれていたので、新しくでたカードではそこを読み上げるようにして、お勉強的側面も含ませました！）

そうして、最終の3回目。 ここでは今まで一緒にプレイしていたチームをシャッフルして別チームのメンバーと戦い、獲得したポイントの合計で争う、熱いチーム対抗戦を行いました。

3回目ともなるともう手慣れたもの、どんどん勝者が現れ、終わったところでふりかえりや歓談、あるいはまだゲーム途中のところの観戦など、コミュニケーションも進みました。

ということで全戦終わってクロージング。

個人やグループでの上位入賞者（アマギフが景品！）の発表や、ありがたい部長のお言葉で有意義な合宿の一日が終わりました！

ふりかえり

後日、参加者にふりかえりアンケートを取ったところ、90%以上が参加して有意義だったと感じた回答となりました！

満足度を5段階に分けた参加者アンケートの結果、総回答数12 の内、満足度3は 1=8.3％、満足度4は 7=58.3％、満足度5は 4=33.3%。 90%以上の参加者が有意義よりな回答となりました

自由にコメントを書いてもらったところでも

• ゲーム自体の面白さ

を評価してくれただけでなく

• ゲームを通してコミュニケーションの場となったこと（リモートでない、いつもと違うメンバーとの会話等々）

という声が多かったです。

手づくり感のあるゲーム、またセキュリティーの話題が出るというところで、自然と会話が生まれやすい環境が出来ていたのだと思います。

この点、合宿の目的の大きな一つであるチームビルディングの観点から良い効果があったのではないかと考えています。

ただ全般的な「有意義」さについての評価に比べて、自分の仕事への関連度という面では少し弱かったという評価傾向がみられました。 （それでも 4以上の回答が半数を超えましたが）

とくに何人かから具体的にコメントがあったのが

• ゲームに登場する様々なサイバー攻撃（攻撃・防御・脆弱性など）にまつわる用語をもう少し掘り下げる時間が欲しかった

というものでした。 この点、ゲームプレイという面が強く、サイバー攻撃のお勉強という面が弱くなってしまったのは否めなかったようで、企画面での反省点でした。

とはいえ、サイバー攻撃のことをより身近に感じられたという声もいただいていて、上記のように 4以上の回答が半数を超えたこともあり、一定の成果はあったと考えています。

---

このように運営メンバー側としても実験的要素が多く試行錯誤の多かった合宿企画ですが、もちろん苦労は多かったとはいえ、

• やはりやってよかった！
• そしてまたこういう活動を継続していきたい！

という企画になりました。

アンケートの回答では企画面での要望や提案もいただいてますし、もちろん運営メンバー側でも「あれやりたかった」「次はこうしたい」といった声も出ています。

特に

• テック要素をより強め（ペアプロ等）なコンテンツ選定
• 他部署との合同との企画

というのはぜひ実現していきたいと思っています！

余談

え、11/2 の一日だけなのに合宿なの！？

という鋭い方向けの補足をしておくと… 遠方（遠くは香川）からの参加者もいる中（もちろん交通費は会社負担）、11/2 は朝早くから実施したかったため、多数の参加者が前泊をしています。

もちろん（？）前日夜は宴会…ではなく懇親会（交流＆チームビルディグ目的です！）ありでしたｗ

宣伝

この文章をここまで読んでくれた方、ぜひ合宿に一緒に参加してみませんか！
なんと、Prop Tech plus株式会社 では一緒に働いてくれる仲間を絶賛採用中です！

フルリモートを基本としていますが、今回の合宿のようなコミュニケーションも大切にしている会社です（もちろん会社イベントへの参加費用は会社負担です！）
一緒に良い会社を作っていけるメンバーを大募集していますので、 興味ある方はぜひこちら↓からコンタクトを取ってみてください！

https://proptech.plus/recruit/occupations

PT+広報担当

PropTechplus株式会社の広報担当です。メディア対応や社内外のコミュニケーションを担当し、ブランドイメージの向上に努めています。どうぞよろしくお願いいたします。