サイバーレンジ

実戦形式トレーニングのためのクラウド型サイバーレンジプラットフォーム

実際のツールを用いた攻防演習のために、高忠実度のシミュレーションネットワークを立ち上げます。レッドチーム対ブルーチーム、パープルチーム、そしてインシデント対応の完全なシナリオを、チーム規模でオンデマンドに実施できます。

レンジシナリオを見る
  • 実際のツールを用いた実戦形式の攻防演習
  • チーム全体に拡張できるオンデマンドのレンジ
  • MITRE ATT&CKおよびNICE Frameworkに対応づけられた測定可能な即応性

ご信頼いただいているのは 各国のCERT、政府機関、アカデミー

Israel National Cyber Directorate logo
National CSIRT Cyprus logo
National CERT of North Macedonia logo
Bank of Israel logo
Israeli Police logo
Technion logo
Israel Cyber Campus logo
Military Academy North Macedonia logo
SPAN logo
IAI Elta logo
KEN School logo
Cybring Academy logo

課題

現実的な環境で実践的な能力を構築する

机上演習やスライド中心の講座では、チームがプレッシャーの下で防御できることを証明できません。SOCリーダー、CISO、アカデミーの責任者、そして国家サイバー部門のリーダーには、アナリストが本番環境と同じツールで実際の攻撃者と対峙し、チームの実際のパフォーマンスを測定できる場が必要です。CyCubeのクラウド型サイバーレンジは、高忠実度のシミュレーションネットワークと、その上で展開される実際の攻撃を提供します。これにより、現実に近い条件の下で実践を通じて学ぶことができ、各演習からは参加実績ではなく即応性の証拠を得られます。

機能

チームがレンジ上で実施する内容

レッドチーム対ブルーチーム演習

共有のシミュレーションネットワーク内で、攻撃側チームと防御側を対戦させます。現実的な攻撃者の挙動を再現し、双方の検知と対応を完全に可視化します。

パープルチームによる協働

攻撃と防御を同時に実施することで、検知エンジニアとスレットハンターが特定の技術に対するカバレッジを検証し、同一セッション内でギャップを解消します。

インシデント対応の演習

実際のSIEMおよびEDRツール上で、ライブのテレメトリを用いてインシデントをエンドツーエンドで処理します。アラートのトリアージ、封じ込め、影響範囲の調査、そして攻撃チェーンの再構築を行います。

SOCの検知とトリアージ

アナリストは現実的なアラートキューに対応し、ログを横断的に分析しながら、実際のシフトを再現した時間的プレッシャーの下で真陽性をノイズから切り分けます。

スレットハンティングとフォレンジック

ホストおよびネットワークデータを横断して攻撃者の存在を探索し、シミュレートされた侵入が残した痕跡に対してフォレンジック分析を実施します。

チーム単位の危機シナリオ

連携した多段階の侵害をチーム全体で訓練し、実際の重大インシデントが求めるとおりに役割分担、引き継ぎ、コミュニケーションを実践します。

フレームワーク準拠

報告に用いるフレームワークに対応づけ

すべてのレンジシナリオは認知されている標準に紐づけられており、トレーニングと評価が、カバレッジの計画立案や能力の証明の方法と一致します。

MITRE ATT&CK

シナリオと攻撃者の挙動はMITRE ATT&CKの技術に対応づけられているため、特定の戦術に対する検知と対応を狙い通りに実施し、検証できます。

NICE Framework

スキルと演習はNICE Frameworkに準拠しており、実践的なパフォーマンスを定義された職務役割および能力領域に結びつけます。

対象ユーザー

レンジの対象

企業およびSOCチーム

本番環境相当のツールを用いた実戦形式の演習でアナリストの練度を維持し、検知カバレッジを検証し、実際の侵害が試練となる前にインシデント対応を訓練します。

政府機関および国家CERT

国家規模の演習を実施し、現実的で標準に準拠したシナリオに対して防御者の能力を高めることで、各機関にわたる運用上の即応性を向上させます。

研修事業者およびアカデミー

自らインフラを構築することなく、すぐに利用できるレンジ上で実践的な講師主導の講座を提供します。シナリオとラボは受講者集団の規模に合わせて拡張できます。

レッドチームおよびブルーチーム

安全で再現可能な環境で攻撃および防御の技術を訓練し、技能と連携が時間とともにどのように向上するかを測定します。

実績

実践的なサイバー即応性で信頼されています

  • キプロス(CSIRT)および北マケドニア(MKD-CIRT)を含む国家CERTに選ばれています
  • イスラエル国家サイバー総局、イスラエル銀行、IAI Eltaで利用されています
  • SPAN d.d.やTechnion - Azrieli Schoolを含むアカデミーおよび大学に信頼されています。
CyCube showed exceptional expertise and professionalism across multiple projects - attack simulations, SOC consulting and upskilling. Their strategic initiatives significantly improved our cybersecurity posture.
Diamandis Zafeirides - Chief Officer, Digital Security Authority (Cyprus)

CyCubeが選ばれる理由

CyCube対従来型トレーニングおよびCTF専用プラットフォーム

CyCube一般的な代替手段
環境の忠実度実際のツール上でライブ攻撃が展開される高忠実度のシミュレーションネットワークスライド、隔離されたVM、または不自然なCTFパズル
演習の形式チーム全体向けのレッドチーム対ブルーチーム、パープルチーム、完全なIRシナリオ単独参加者向けの課題または受動的な講義
拡張性受講者集団の規模に合わせて拡張できるオンデマンドのクラウド型レンジ固定されたラボ、または自ら構築し維持するインフラ
フレームワークとの整合MITRE ATT&CKおよびNICE Frameworkに対応づけられたシナリオ標準への対応づけがない、または自己申告によるカバレッジ
測定参加者ごとのスキル評価と即応性の証拠修了証またはスコアボードのポイント

よくある質問

サイバーレンジプラットフォームに関するよくある質問

サイバーレンジプラットフォームとは何ですか?

サイバーレンジとは、実際のネットワーク、システム、ツールを再現した、管理されたシミュレーション環境であり、チームが安全に攻防を訓練できる場です。CyCubeのクラウド型サイバーレンジでは、防御者が現実的な攻撃者の活動と対峙し、本番システムへのリスクを一切伴わずに実戦形式の演習を実施できます。チームが実践的な能力を構築し、それを証明する場です。

サイバーレンジはCTFプラットフォームとどう異なりますか?

CTFプラットフォームは隔離された単独参加者向けのパズルを中心としますが、サイバーレンジは攻撃と防御が一体となって展開される完全なネットワークを再現します。CyCubeは、実際のSIEMおよびEDRツール上で、チーム単位のレッドチーム対ブルーチーム、パープルチーム、インシデント対応の各シナリオに対応します。目的は単なるスコアボードのポイントではなく、運用上の即応性です。

実行するために自社のインフラが必要ですか?

いいえ。CyCubeはクラウド型サイバーレンジであるため、ハードウェアやラボのプロビジョニングや維持を行うことなく、レンジをオンデマンドで立ち上げられます。これにより、単一のチームから大規模な受講者集団まで拡張し、必要なときにいつでも演習を実施することが現実的になります。

レッドチーム対ブルーチームの演習を実施できますか?

はい。本プラットフォームは、共有のシミュレーションネットワーク内でのレッドチーム対ブルーチームや協働型のパープルチーム演習を含む、実戦形式の攻防のために構築されています。双方が各演習から学ぶために必要な可視性を得られ、シナリオを繰り返して改善を追跡できます。

レンジはMITRE ATT&CKおよびNICEにどのように対応づけられていますか?

シナリオと攻撃者の挙動はMITRE ATT&CKの技術に対応づけられているため、特定の戦術に対するカバレッジを狙い通りに実施し、検証できます。スキルと演習はNICE Frameworkにも準拠しており、実践的なパフォーマンスを定義された職務役割に結びつけます。これにより、トレーニングの計画立案と能力の報告が容易になります。

CyCubeのサイバーレンジは誰が利用していますか?

企業およびSOCチーム、政府機関および国家CERT、研修事業者およびアカデミーで利用されています。利用者には、キプロスおよび北マケドニアの国家CERT、イスラエル国家サイバー総局、そしてTechnion Azrieli Schoolのような学術プログラムが含まれます。本レンジは運用チームと講師主導のトレーニングの双方に対応します。

サイバーレンジの実際をご覧ください

実戦形式のシナリオが展開される様子をご覧いただき、CyCubeが現実的な攻防演習をどのようにチームの測定可能な即応性へと変えるかをご確認ください。