SIEMとログ分析、アラートトリアージ、検知エンジニアリング、脅威ハンティング、インシデント対応まで、実践的なSOCシミュレーション環境でアナリストを育成。AIによる個別最適化された学習パスと測定可能な即応性を提供します。育成が、実戦能力を築く。
ご信頼いただいているのは 各国のCERT、政府機関、アカデミー











課題
SOCマネージャーやMSSPの責任者は、同じ課題に直面しています。認定資格やスライド資料では、アナリストが実際のキューを処理できるようにはなりません。新入アナリストは最 初の本番アラートで立ち止まり、経験豊富なアナリストもインシデントの合間に勘が鈍っていきます。CyCubeは実践的なSOCアナリスト育成プラットフォームであり、本番環境のツールとプレッシャーを再現したSOCシミュレーション環境の中で、現実的なアラート、ログ、攻撃にチームが取り組みます。AIによる個別最適化された学習パスが各アナリストの現在のレベルに合わせて対応し、すべての演習が測定されます。これにより、本当にシフト即応できる人材は誰か、そしてライブコンソールに触れる前にもう一度練習が必要なのは誰かを把握できます。
機能
現実的なログソース全体にわたってクエリ、ピボット、相関分析を行い、何が起きたのかを再構築します。プレッシャー下でもSIEMを使いこなせる筋肉記憶を養い、情報過多に圧倒されることを防ぎます。
本番さながらのアラートキューに取り組みます。ノイズの中から真の脅威を切り分け、重要なものをエスカレーションし、判断を記録する。これはTier 1およびTier 2アナリストの中核となる日常ワークフローです。
シミュレートされた攻撃者の活動に対して検知ルールを作成、テスト、チューニングし、チームを誤検知で溢れさせることなく、実際の手法に対してルールが正しく発動することを検証します。
封じ込められた侵害シナリオでIRライフサイクル全体を実行します。範囲特定、封じ込め、根絶、復旧を行い、実際のインシデントで求められる引き継ぎとコミュニケーションを実践します。
受動的な対応から能動的な姿勢へ。ATT&CK手法から仮説を立て、テレメトリ全体にわたって攻撃者の挙動をハンティングし、アラートに引っかから なかった活動を浮かび上がらせます。
疑わしいアーティファクトを安全に分析し、指標を抽出して、その範囲と意図を評価します。未知の検体を、実行可能な検知・対応の指針へと変えていきます。
フレームワーク準拠
CyCubeのすべてのラボと学習パスは業界フレームワークにマッピングされています。そのため、訓練の成果は、SOCと経営層がカバレッジの計画立案や進捗報告にすでに使っている言葉へと、そのまま反映されます。
演習はMITRE ATT&CKの手法にマッピングされており、自社の脅威モデルに関連する特定の攻撃者の挙動に対してアナリストを訓練し、マトリクス全体のカバレッジを示すことができます。
スキルと学習パスはNICE Frameworkに準拠しており、実践的な訓練を、SOCアナリスト、脅威ハンター、インシデント対応担当者の定義された職務役割と能力に結びつけます。
対象ユーザー
新入アナリストのオンボーディングを高速化し、インシデントの合間もチームの感覚を維持し、誰がどのTierとシフトに対応できるかについて客観的な即応性データを得られます。
クライアントや拠点をまたいでアナリストのスキルを標準化し、新入人材を課金対応可能なレベルへ迅速に引き上げ、見込み顧客に対して人材層の厚みを証明します。
すぐに使えるラボ、AIによる個別最適化された学習パス、修了者の実力を示す評価により、実践的なSOCアナリスト講座を大規模に提供します。
現実的で標準に準拠したシミュレーションと測定可能な運用即応性により、国家のSOCおよびCERTチームの防御能力を構築します。
実績
More than a vendor, CyCube became a true partner. Together we launched a cybersecurity academy and delivered SOC, forensics, red team and IR courses across the region using CyCube’s simulations and practical labs.
CyCubeが選ばれる理由
| CyCube | 一般的な代替手段 | |
|---|---|---|
| 環境 | 現実的なアラート、ログ、ライブ攻撃シナリオを備えた実践的なSOCシミュレーション | スライド、ビデオ講義、選択式クイズ |
| 個別最適化 | 各アナリストの現在のスキルレベルに適応するAIによる個別最適化された学習パス | 固定ペースで進む画一的なカリキュラム |
| フレームワークのマッピング | すべての演習がMITRE ATT&CKとNICE Frameworkにマッピング | 攻撃手法や職務役割へのマッピングがない汎用的なコンテンツ |
| 測定 | アナリストごと、役割ごとの客観的でスキルベースの即応性データ | 実力については何も語らない修了証 |
| スキルの範囲 | トリアージ、SIEM、検知、ハンティング、IR、マルウェアまでの防御ワークフロー全体 | 孤立したCTFパズルや攻撃に特化した狭い課題のみ |
よくある質問
これは、講義だけに頼るのではなく、実践的なシミュレーション環境の中で、SOCの現場ワークフロー(アラートトリアージ、SIEMとログ分析、検知エンジニアリング、脅威ハンティング、インシデント対応)についてセキュリティ運用アナリストを育成するプラットフォームです。CyCubeはこうした現実的なラボを、AIによる個別最適化された学習パスと測定可能な評価と組み合わせ、アナリストが本当にシフト即応できるタイミングを把握できるようにします。
CTFはパズル中心で、通常は攻撃に焦点を当てており、認定資格は主に知識の暗記をテストします。CyCubeはアナリストが日々実行する実際の防御ワークフローを訓練し、それらのワークフローに対してスキルを測定します。 その結果得られるのは、バッジやリーダーボードの順位ではなく、実際に活用できる即応性です。
CyCubeは、Tier 1の新入アナリストから経験豊富なTier 2・Tier 3スタッフ、脅威ハンター、インシデント対応担当者までをサポートします。AIによる個別最適化された学習パスが各人の現在のレベルに合わせて対応し、より難しいシナリオへと進めていきます。学習パスはNICE Frameworkの職務役割に準拠しているため、訓練がチーム構成に明確にマッピングされます。
はい。演習はMITRE ATT&CK の手法にマッピングされているため、自社の脅威モデルにとって重要な特定の攻撃者の挙動に対してアナリストを訓練し、マトリクス全体のカバレッジを示すことができます。これにより、訓練を検知の優先事項に合わせ、経営層に進捗を報告することが容易になります。
すべての演習は、単なる修了フラグではなく、客観的でスキルベースのデータを生み出します。マネージャーは、トリアージ、ハンティング、IRなどの能力について個人とチームがどう実行したかを把握し、ライブキューに取り組む前に誰がもう一度練習を必要としているかを正確に特定できます。これにより、シフト即応性について根拠のある判断が可能になります。
はい。MSSPはCyCubeを活用してアナリストのスキルを標準化し、新入人材を課金対応可能なレベルへ引き上げています。一方、アカデミーやILTプロバイダーは実践的なSOC講座を大規模に提供しており、SPAN d.d.はCyCube上で地域のサイバーセキュリティアカデミーを共同で立ち上げました。キプロス(CSIRT)や北マケドニア(MKD-CIRT)を含む国家CERTは、標準に準拠したシミュレーションで運用即応性を構築するために、これを活用しています。
デモを予約して、CyCubeのSOCシミュレーション環境、アナリストが取り組むSIEM、検知、ハンティング、IRのラボ、そしてマネージャーが自信を持って全シフトに人員を配置するために活用する即応性データを、ぜひご確認ください。