サイバー演習

国家・セクター全体の対応力を鍛えるサイバー演習プラットフォーム

標準化された国家演習プログラムを実行。全アナリストが同一の模擬攻撃シナリオに取り組み、すべてのスコアは客観的。ダッシュボードが機関ごとの対応力を実証します。

  • 全機関のすべてのアナリストが取り組む、単一の標準化された演習プログラム
  • アナリスト個々の客観スコアを機関別に集計し、幹部向けに可視化
  • 同一シナリオを繰り返し、演習ごとの改善を実証
  • 省庁やステークホルダーにそのまま提示できる対応力ダッシュボード
  • 全シナリオをMITRE ATT&CKとNICEフレームワークにマッピング

ご信頼いただいているのは 各国のCERT、政府機関、アカデミー

Israel National Cyber Directorate logo
National CSIRT Cyprus logo
National CERT of North Macedonia logo
Bank of Israel logo
Israeli Police logo
Technion logo
Israel Cyber Campus logo
Military Academy North Macedonia logo
SPAN logo
IAI Elta logo
KEN School logo
Cybring Academy logo

課題

年1回の演習はもう終わり。対応力を実証する演習プログラムへ。

国家演習は準備に数か月を要し、一度きりで終わり、主観的な講評で締めくくられます。CyCubeはこれを標準化されたシミュレーションプログラムに置き換えます。各機関のすべてのアナリストが同一の模擬攻撃シナリオに取り組み、客観的に評価されます。ダッシュボードが機関ごとの対応力を集計し、プログラムを繰り返すことでギャップの解消を実証できます。

機能

演習プラットフォームで実行できること

国家・セクター規模の演習

参加全機関のアナリストを同一のシミュレーションプログラムに登録。クラウドベースの環境が全参加者規模に対応し、サイクルごとのインフラ構築は不要です。

リアルなプレッシャー下での実践防御

各アナリストが個別に、同一のリアルな模擬攻撃シナリオに対して防御を実践。申告ではなく、実際に何ができるかを証明します。

繰り返し、是正し、検証する

是正後に同じシナリオを再実施。苦戦したアナリストは再挑戦でき、改善は経時的に追跡されるため、ギャップの解消を確認できます。

スコアリングとレポーティング

すべての演習でアナリストごとの客観スコアを生成。ロール・チーム・機関別に集計し、幹部が意思決定に使えるダッシュボードにまとめます。

フレームワーク準拠

政府が報告に用いる共通言語で結果を提示

すべてのシナリオとスコアは国際的に認知されたフレームワークにマッピングされ、演習結果は規制当局、パートナーCERT、国際機関にそのまま通用します。手作業の読み替えも曖昧さも不要です。

MITRE ATT&CK

シナリオはMITRE ATT&CKのテクニックにマッピング。全アナリストが具体的な攻撃者の行動に対して演習し、どの戦術を検証し対処したかをレポートで正確に示せます。

NICE Framework

スコアはNICEフレームワークのワークロールとコンピテンシーに集約。機関横断でロール別の対応力を評価し、次回演習までに各アナリストに必要な育成を的確に行えます。

対象ユーザー

国家の対応力を担う人々のために

国家CERT・CSIRT

単一のプラットフォームから管轄組織全体に継続的な演習プログラムを提供。ステークホルダー会議には逸話ではなく、改善のエビデンスを持ち込めます。

政府機関・国家サイバーセキュリティ当局

重要な行政サービスを支えるアナリストにリアルな模擬攻撃シナリオを経験させ、大臣や監督機関に示せる客観的な結果を得られます。

セクター規制当局・演習責任者

全アナリストが同一シナリオに取り組み、同一基準で評価される標準化プログラムを運営。自己申告の成熟度ではなく、実際のパフォーマンスデータが得られます。

国防機関・士官学校

安全で反復可能な模擬環境で士官候補生を訓練し、座学の知識が実戦的な対応力に変わる瞬間を測定できます。

実績

国家CERTでの実績

  • キプロス国家CSIRTはCyCubeで攻撃シミュレーション、SOCコンサルティング、スキル強化を実施。キプロスのデジタルセキュリティ庁長官は、この取り組みが同国のサイバーセキュリティ態勢を大きく向上させたと評価しています。
  • 北マケドニアのMKD-CIRTは本プラットフォームで体系的かつ実践的なトレーニングを提供し、参加者は所属機関での職務に活かせる対応力の向上を報告しています。
  • 政府・国防分野のユーザーには、イスラエル国家サイバー総局や北マケドニア士官学校が含まれます。
  • テクニオン(イスラエル工科大学)は2017年からCyCubeと提携し、SOC運用、マルウェア解析、サイバーリーダーシップのプログラムを展開しています。
CyCube showed exceptional expertise and professionalism across multiple projects - attack simulations, SOC consulting and upskilling. Their strategic initiatives significantly improved our cybersecurity posture.
Diamandis Zafeirides - Chief Officer, Digital Security Authority (Cyprus)

CyCubeが選ばれる理由

CyCubeと従来型の国家演習の比較

CyCube一般的な代替手段
演習の頻度オンデマンドで繰り返し実施し、演習ごとに比較準備に数か月かかる年1回のイベント
スコアリング全アナリストの客観スコアを機関別に集計観察者の主観的なメモと自己評価
再現性同一シナリオを再実施し、ギャップの解消を実証二度と実施されない一度きりのシナリオ
レポーティング実パフォーマンスデータに基づく幹部向けダッシュボード演習の数週間後に届く手作業の報告書
インフラ国家規模の参加者に対応するクラウドベース環境イベントごとに必要な物理施設やコンサルタント構築の環境
標準への準拠シナリオと結果をMITRE ATT&CKとNICEフレームワークにマッピング機関や演習をまたぐ一貫したマッピングなし

よくある質問

サイバー演習プラットフォームFAQ

サイバー演習プラットフォームとは?

政府、CERT、各機関がリアルな模擬環境で実践演習を実施し、評価するためのプラットフォームです。CyCubeの演習は標準化されたシミュレーションプログラムであり、全アナリストが同一の模擬攻撃シナリオに取り組み、客観的に評価され、結果は機関別に集計されます。

サイバー演習は机上演習とどう違いますか?

机上演習は「何をするか」を話し合う場です。CyCubeの演習は実践型で、各アナリストが個別にリアルな模擬攻撃シナリオに対して防御を行い、パフォーマンスで評価されます。発言の記録ではなく、プレッシャー下で実際に何ができるかのエビデンスが残ります。

演習中のパフォーマンスはどのように測定されますか?

各アナリストはシナリオの目標に照らした客観スコアを受け取り、結果はMITRE ATT&CKのテクニックとNICEのワークロールにマッピングされます。ダッシュボードがアナリスト、ロール、チーム、機関別に結果を集計し、プログラム全体の対応力比較と演習間の改善追跡が可能です。

演習後に同じシナリオを再実施できますか?

はい。苦戦したアナリストは是正後に同じシナリオへ再挑戦でき、プラットフォームが改善を経時的に追跡します。指摘事項は棚上げされた報告書ではなく、解消済みのギャップになります。

CyCubeを利用している国家CERTはどこですか?

キプロス国家CSIRTが攻撃シミュレーション、SOCコンサルティング、スキル強化にCyCubeを活用しています。北マケドニアのMKD-CIRTは体系的な実践トレーニングを提供し、参加者は対応力の向上を報告しています。イスラエル国家サイバー総局や北マケドニア士官学校もユーザーに含まれます。

国家演習の全工程をデモでご確認ください

デモを予約して、CyCubeが国家規模の演習プログラムを立ち上げる様子をご覧ください。全アナリストが同一シナリオに取り組み、客観的に評価され、ステークホルダーが実際に読む対応力レポートが手に入ります。