実際のツールを用いた攻防演習のために、高忠実度のシミュレーションネットワークを立ち上げます。レッドチーム対ブルーチーム、パープルチーム、そしてインシデント対応の完全なシナリオを、チーム規模でオンデマンドに実施できます。
ご信頼いただいているのは 各国のCERT、政府機関、アカデミー











課題
机上演習やスライド中心の講座では、チームがプレッシャーの下で防御できることを証明できません。SOCリーダー、CISO、アカデミーの責任者、そして国家サイバー部門のリーダーには、アナリストが本番環境と同じツールで実際の攻撃者と対 峙し、チームの実際のパフォーマンスを測定できる場が必要です。CyCubeのクラウド型サイバーレンジは、高忠実度のシミュレーションネットワークと、その上で展開される実際の攻撃を提供します。これにより、現実に近い条件の下で実践を通じて学ぶことができ、各演習からは参加実績ではなく即応性の証拠を得られます。
機能
共有のシミュレーションネットワーク内で、攻撃側チームと防御側を対戦させます。現実的な攻撃者の挙動を再現し、双方の検知と対応を完全に可視化します。
攻撃と防御を同時に実施することで、検知エンジニアとスレットハンターが特定の技術に対するカバレッジを検証し、同一セッション内でギャップを解消します。
実際のSIEMおよびEDRツール上で、ライブのテレメトリを用いてインシデントをエンドツーエンドで処理します。アラートのトリアージ、封じ込め、影響範囲の調査、そして攻撃チェーンの再構築を行います。
アナリストは現実的なアラートキューに対応し、ログを横断的に分析しながら、実際のシフトを再現した時間的プレッシャーの下で真陽性をノイズから切り分けます。
ホストおよびネットワークデータを横断して攻撃者の存在を探索し、シミュレートされた侵入が残した痕跡に対してフォレンジック分析を実施します。
連携した多段階の侵害をチーム全体で訓練し、実際の重大インシデントが求めるとおりに役割分担、引き継ぎ、コミュニケーションを実践します。
フレームワーク準拠
すべてのレンジシナリオは認知されている標準に紐づけられており、トレーニングと評価が、カバレッジの計画立案や能力の証明の方法と一致します。
シナリオと攻撃者の挙動はMITRE ATT&CKの技術に対応づけられているため、特定の戦術に対する検知と対応を狙い通りに実施し、検証できます。
スキルと演習はNICE Frameworkに準拠しており、実践的なパフォーマンスを定義された職務役割および能力領域に結びつけます。
対象ユーザー
本番環境相当のツールを用いた実戦形式の演習でアナリストの練度を維持し、検知カバレッジを検証し、実際の侵害が試練となる前にインシデント対応を訓練します。
国家規模の演習を実施し、現実的で標準に準拠したシナリオに対して防御者の能力を高めることで、各機関にわたる運用上の即応性を向上させます。
自らインフラを構築することなく、すぐに利用できるレンジ上で実践的な講師主導の講座を提供します。シナリオとラボは受講者集団の規模に合わせて拡張できます。
安全で再現可能な環境で攻撃および防御の技術を訓練し、技能と連携が時間とともにどのように向上するかを測定します。
実績
CyCube showed exceptional expertise and professionalism across multiple projects - attack simulations, SOC consulting and upskilling. Their strategic initiatives significantly improved our cybersecurity posture.
CyCubeが選ばれる理由
| CyCube | 一般的な代替手段 | |
|---|---|---|
| 環境の忠実度 | 実際のツール上でライブ攻撃が展開される高忠実度のシミュレーションネットワーク | スライド、隔離されたVM、または不自然なCTFパズル |
| 演習の形式 | チーム全体向けのレッ ドチーム対ブルーチーム、パープルチーム、完全なIRシナリオ | 単独参加者向けの課題または受動的な講義 |
| 拡張性 | 受講者集団の規模に合わせて拡張できるオンデマンドのクラウド型レンジ | 固定されたラボ、または自ら構築し維持するインフラ |
| フレームワークとの整合 | MITRE ATT&CKおよびNICE Frameworkに対応づけられたシナリオ | 標準への対応づけがない、または自己申告によるカバレッジ |
| 測定 | 参加者ごとのスキル評価と即応性の証拠 | 修了証またはスコアボードのポイント |
よくある質問
サイバーレンジとは、実際のネットワーク、システム、ツールを再現した、管理されたシミュレーション環境であり、チームが安全に攻防を訓練できる場です。CyCubeのクラウド型サイバーレンジでは、防御者が現実的な攻撃者の活動と対峙し、本番システムへのリスクを一切伴わずに実戦形式の演習を実施できます。チームが実践的な能力を構築し、それを証明する場です。
CTFプラットフォームは隔離された単独参加者向けのパズルを中心としますが、サイバーレンジは攻撃と防御が一体となって展開される完全なネットワークを再現します。CyCubeは、実際のSIEMおよびEDRツール上で、チーム単位のレッドチーム対ブルーチーム、パープルチーム、インシデント対応の各シナリオに対応します。目的は単なるスコアボードのポイントではなく、運用上の即応性です。
いいえ。CyCubeはクラウド型サイバーレンジであるため、ハードウェアやラボのプロビジョニングや維 持を行うことなく、レンジをオンデマンドで立ち上げられます。これにより、単一のチームから大規模な受講者集団まで拡張し、必要なときにいつでも演習を実施することが現実的になります。
はい。本プラットフォームは、共有のシミュレーションネットワーク内でのレッドチーム対ブルーチームや協働型のパープルチーム演習を含む、実戦形式の攻防のために構築されています。双方が各演習から学ぶために必要な可視性を得られ、シナリオを繰り返して改善を追跡できます。
シナリオと攻撃者の挙動はMITRE ATT&CKの技術に対応づけられているため、特定の戦術に対するカバレッジを狙い通りに実施し、検証できます。スキルと演習はNICE Frameworkにも準拠しており、実践的なパフォーマンスを定義された職務役割に結びつけます。これにより、トレーニングの計画立案と能力の報告が容易になります。
企業およびSOCチーム、政府機関および国家CERT、研修事業者およびアカデミーで利用されています。利用者には、キプロスおよび北マケドニアの国家CERT、イスラエル国家サイバー総局、そしてTechnion Azrieli Schoolのような学術プログラムが含まれます。本レンジは運用チームと講師主導のトレーニングの双方に対応します。
実戦形式のシナリオが展開される様子をご覧いただき、CyCubeが現実的な攻防演習をどのようにチームの測定可能な即応性へと変えるかをご確認ください。