SOCアナリスト育成

現場の防御ワークフローに基づいて構築されたSOCアナリスト育成プラットフォーム

SIEMとログ分析、アラートトリアージ、検知エンジニアリング、脅威ハンティング、インシデント対応まで、実践的なSOCシミュレーション環境でアナリストを育成。AIによる個別最適化された学習パスと測定可能な即応性を提供します。育成が、実戦能力を築く。

ラボを見る
  • ライブキューに入る前に、アナリストが実際のアラートをトリアージ
  • MITRE ATT&CKとNICEにマッピングされた測定可能な即応性
  • 新入からシフト即応までのオンボーディングを高速化

ご信頼いただいているのは 各国のCERT、政府機関、アカデミー

Israel National Cyber Directorate logo
National CSIRT Cyprus logo
National CERT of North Macedonia logo
Bank of Israel logo
Israeli Police logo
Technion logo
Israel Cyber Campus logo
Military Academy North Macedonia logo
SPAN logo
IAI Elta logo
KEN School logo
Cybring Academy logo

課題

新入アナリストをシフト即応人材へ

SOCマネージャーやMSSPの責任者は、同じ課題に直面しています。認定資格やスライド資料では、アナリストが実際のキューを処理できるようにはなりません。新入アナリストは最初の本番アラートで立ち止まり、経験豊富なアナリストもインシデントの合間に勘が鈍っていきます。CyCubeは実践的なSOCアナリスト育成プラットフォームであり、本番環境のツールとプレッシャーを再現したSOCシミュレーション環境の中で、現実的なアラート、ログ、攻撃にチームが取り組みます。AIによる個別最適化された学習パスが各アナリストの現在のレベルに合わせて対応し、すべての演習が測定されます。これにより、本当にシフト即応できる人材は誰か、そしてライブコンソールに触れる前にもう一度練習が必要なのは誰かを把握できます。

機能

アナリストが実際に訓練する内容

SIEMとログ分析

現実的なログソース全体にわたってクエリ、ピボット、相関分析を行い、何が起きたのかを再構築します。プレッシャー下でもSIEMを使いこなせる筋肉記憶を養い、情報過多に圧倒されることを防ぎます。

アラートのトリアージと優先順位付け

本番さながらのアラートキューに取り組みます。ノイズの中から真の脅威を切り分け、重要なものをエスカレーションし、判断を記録する。これはTier 1およびTier 2アナリストの中核となる日常ワークフローです。

検知エンジニアリング

シミュレートされた攻撃者の活動に対して検知ルールを作成、テスト、チューニングし、チームを誤検知で溢れさせることなく、実際の手法に対してルールが正しく発動することを検証します。

インシデント対応

封じ込められた侵害シナリオでIRライフサイクル全体を実行します。範囲特定、封じ込め、根絶、復旧を行い、実際のインシデントで求められる引き継ぎとコミュニケーションを実践します。

脅威ハンティング

受動的な対応から能動的な姿勢へ。ATT&CK手法から仮説を立て、テレメトリ全体にわたって攻撃者の挙動をハンティングし、アラートに引っかからなかった活動を浮かび上がらせます。

マルウェアトリアージ

疑わしいアーティファクトを安全に分析し、指標を抽出して、その範囲と意図を評価します。未知の検体を、実行可能な検知・対応の指針へと変えていきます。

フレームワーク準拠

あなたのSOCがすでに運用しているフレームワークにマッピング

CyCubeのすべてのラボと学習パスは業界フレームワークにマッピングされています。そのため、訓練の成果は、SOCと経営層がカバレッジの計画立案や進捗報告にすでに使っている言葉へと、そのまま反映されます。

MITRE ATT&CK

演習はMITRE ATT&CKの手法にマッピングされており、自社の脅威モデルに関連する特定の攻撃者の挙動に対してアナリストを訓練し、マトリクス全体のカバレッジを示すことができます。

NICE Framework

スキルと学習パスはNICE Frameworkに準拠しており、実践的な訓練を、SOCアナリスト、脅威ハンター、インシデント対応担当者の定義された職務役割と能力に結びつけます。

対象ユーザー

SOCを運用するチームのために構築

SOCマネージャー

新入アナリストのオンボーディングを高速化し、インシデントの合間もチームの感覚を維持し、誰がどのTierとシフトに対応できるかについて客観的な即応性データを得られます。

MSSP

クライアントや拠点をまたいでアナリストのスキルを標準化し、新入人材を課金対応可能なレベルへ迅速に引き上げ、見込み顧客に対して人材層の厚みを証明します。

アカデミー・集合研修(ILT)プロバイダー

すぐに使えるラボ、AIによる個別最適化された学習パス、修了者の実力を示す評価により、実践的なSOCアナリスト講座を大規模に提供します。

政府機関・国家CERT

現実的で標準に準拠したシミュレーションと測定可能な運用即応性により、国家のSOCおよびCERTチームの防御能力を構築します。

実績

SOCチーム、アカデミー、国家CERTから信頼されています

  • SPAN d.d.は、CyCubeのシミュレーションと実践的なラボを活用し、地域全体でSOC、フォレンジック、red team、IRの講座を提供するサイバーセキュリティアカデミーを共同で立ち上げました。
  • キプロス(CSIRT)および北マケドニア(MKD-CIRT)の国家CERTは、攻撃シミュレーション、SOCコンサルティング、スキル向上にCyCubeを活用し、運用即応性を高めています。
  • Technion - Azrieli Schoolは2017年以来CyCubeと提携し、SOC運用、マルウェア分析、サイバーリーダーシップの訓練を行っています。
More than a vendor, CyCube became a true partner. Together we launched a cybersecurity academy and delivered SOC, forensics, red team and IR courses across the region using CyCube’s simulations and practical labs.
Saša Kramar - Board Member, SPAN d.d.

CyCubeが選ばれる理由

CyCube対従来のSOC研修

CyCube一般的な代替手段
環境現実的なアラート、ログ、ライブ攻撃シナリオを備えた実践的なSOCシミュレーションスライド、ビデオ講義、選択式クイズ
個別最適化各アナリストの現在のスキルレベルに適応するAIによる個別最適化された学習パス固定ペースで進む画一的なカリキュラム
フレームワークのマッピングすべての演習がMITRE ATT&CKとNICE Frameworkにマッピング攻撃手法や職務役割へのマッピングがない汎用的なコンテンツ
測定アナリストごと、役割ごとの客観的でスキルベースの即応性データ実力については何も語らない修了証
スキルの範囲トリアージ、SIEM、検知、ハンティング、IR、マルウェアまでの防御ワークフロー全体孤立したCTFパズルや攻撃に特化した狭い課題のみ

よくある質問

SOCアナリスト育成プラットフォームに関するよくある質問

SOCアナリスト育成プラットフォームとは何ですか?

これは、講義だけに頼るのではなく、実践的なシミュレーション環境の中で、SOCの現場ワークフロー(アラートトリアージ、SIEMとログ分析、検知エンジニアリング、脅威ハンティング、インシデント対応)についてセキュリティ運用アナリストを育成するプラットフォームです。CyCubeはこうした現実的なラボを、AIによる個別最適化された学習パスと測定可能な評価と組み合わせ、アナリストが本当にシフト即応できるタイミングを把握できるようにします。

これはCTFや認定資格コースとどう違うのですか?

CTFはパズル中心で、通常は攻撃に焦点を当てており、認定資格は主に知識の暗記をテストします。CyCubeはアナリストが日々実行する実際の防御ワークフローを訓練し、それらのワークフローに対してスキルを測定します。その結果得られるのは、バッジやリーダーボードの順位ではなく、実際に活用できる即応性です。

どのSOCの役割とスキルレベルに対応していますか?

CyCubeは、Tier 1の新入アナリストから経験豊富なTier 2・Tier 3スタッフ、脅威ハンター、インシデント対応担当者までをサポートします。AIによる個別最適化された学習パスが各人の現在のレベルに合わせて対応し、より難しいシナリオへと進めていきます。学習パスはNICE Frameworkの職務役割に準拠しているため、訓練がチーム構成に明確にマッピングされます。

訓練をMITRE ATT&CKにマッピングできますか?

はい。演習はMITRE ATT&CKの手法にマッピングされているため、自社の脅威モデルにとって重要な特定の攻撃者の挙動に対してアナリストを訓練し、マトリクス全体のカバレッジを示すことができます。これにより、訓練を検知の優先事項に合わせ、経営層に進捗を報告することが容易になります。

アナリストが即応できるかどうかをどのように測定しますか?

すべての演習は、単なる修了フラグではなく、客観的でスキルベースのデータを生み出します。マネージャーは、トリアージ、ハンティング、IRなどの能力について個人とチームがどう実行したかを把握し、ライブキューに取り組む前に誰がもう一度練習を必要としているかを正確に特定できます。これにより、シフト即応性について根拠のある判断が可能になります。

CyCubeはMSSP、アカデミー、国家CERTに適していますか?

はい。MSSPはCyCubeを活用してアナリストのスキルを標準化し、新入人材を課金対応可能なレベルへ引き上げています。一方、アカデミーやILTプロバイダーは実践的なSOC講座を大規模に提供しており、SPAN d.d.はCyCube上で地域のサイバーセキュリティアカデミーを共同で立ち上げました。キプロス(CSIRT)や北マケドニア(MKD-CIRT)を含む国家CERTは、標準に準拠したシミュレーションで運用即応性を構築するために、これを活用しています。

あなたのSOCが現場のワークフローでどう訓練するかをご覧ください

デモを予約して、CyCubeのSOCシミュレーション環境、アナリストが取り組むSIEM、検知、ハンティング、IRのラボ、そしてマネージャーが自信を持って全シフトに人員を配置するために活用する即応性データを、ぜひご確認ください。