CyberRangeについて

サイバーレンジは、仮想基盤上で実際の企業ネットワーク・ホスト、トラフィック、ユーザーの挙動を再現された環境でサイバーセキュリティ人材育成のためのトレーニングをすることができる製品です。
サイバーレンジを使用することで、演習のための環境をセットアップする手間を必要とせず、安全な仮想環境上で、多種多様なセキュリティ人材ロールに対応した豊富な演習シナリオに取り組むことができます。
これにより、個人のみならず組織のセキュリティ対応能力を向上させることが可能です。

CyberRangeは、このような課題を解決します

演習環境のセットアップが大変

演習のための環境を一から設定することなく、実際の業務システムに影響を及ぼさない安全な仮想環境を提供します。CyberRangeでは、安全な仮想のサイバー演習環境上で、実践に近い形で学習することができます。

さまざまなセキュリティ人材ロールに対応したトレーニングを行いたい

インシデント対応担当者に限定せず、幅広いキャリアパスに対応した豊富な演習シナリオが用意されています。CTFやレッドチーム／ブルーチーム演習を通じて、実際のサイバー攻撃を想定した、実践的なスキルを身に着けることもできます。

特定の分野やスキルに特化したトレーニングを実施したい

INTELLILINK サイバー演習システム CyberRangeは、多様なニーズに対応するため、複数の提供形態があります。SaaS形式では、サブスクリプション・シナリオ単位、従量課金制での使用が可能なため、コストを抑えつつ、特定の分野やスキルのトレーニングのみを実施することも可能です。

INTELLILINK サイバー演習システム CyberRangeの特徴

INTELLILINK サイバー演習システム CyberRangeは、単なる演習システムだけでなく、演習のカスタマイズ機能をも備えた統合システムアーキテクチャーで構成されています。メンテナンス、システム管理、カスタマイズ、設定だけではなくINTELLILINK サイバー演習システム CyberRange以外の機器やネットワークへの統合のしやすさなどの操作性、拡張性にも優れています。

充実したセキュリティ人材育成のプラットフォーム

現実のセキュリティ危機に迅速かつ専門的に対応するためのスキルや経験、チームでの対応を学習するための基盤、サイバーセキュリティを支える専門家として必要とされる継続的改善メカニズムや、最高レベルの成熟度に達するまでの教育環境を提供します。

個人向けハンズオンと上級者を対象としたチームベースのトレーニング環境

個人演習では、4段階の難易度の中から自分に合ったレベルの内容を自分のペースで進めることが可能です。また上級者向けに、チームベースのダイナミック演習をご用意しています。攻撃チームと防御チームに分かれ、ツールを使用したリアルタイムの攻防戦を行います。

効率性の高い、現実的な演習のカスタマイズ

単一のサーバーから領域内のネットワーク全体まで、仮想環境を簡単にセットアップする機能を提供します。
この機能を使い、多種多様な用途に対応可能です。

• 産業制御システム(SCADA)、金融会社、電気通信事業者または電力会社などのインフラを再現したトレーニング
• CTF(Capture The Flag)演習
• トラフィックシミュレーターを用いた高度なネットワーク攻撃の再現
• 悪意のあるトラフィックによる演習やシミュレーション

CyberRangeはインシデント対応やペネトレーションテストだけでなく、多種多様なセキュリティ人材ロールに対応した豊富な演習シナリオを提供していることも大きな特長です。各ユーザーの学習成績は、米国国立標準技術研究所（NIST）が策定したサイバーセキュリティ人材育成のための標準フレームワークであるNIST NICEフレームワーク^※1に基づいて評価されるため、個人やチームのスキルレベルを客観的に把握することが可能です。

CyberRangeはGUIベースのシナリオ作成機能を備えているため、組織の特性やニーズに応じたカスタムシナリオを容易に設計することができます。この機能を活用することで、組織固有のシステム構成や特定の業界が直面する脅威を想定した、より実践に近いリアルな攻撃シナリオを再現することができます。

MITRE ATT&CK^※2フレームワークおよび最新の脅威に対応

新規シナリオが年間複数回追加され、新たに発見された脆弱性に対応します。インシデント対応やペネトレーションテストのみならず、多種多様なセキュリティ人材ロールに対応して演習シナリオを備えており、MITRE ATT&CK Defenderや脅威インテリジェンスベンダーとの連携によりシナリオが開発されています。そのため、常に最新のサイバー攻撃に対応したシナリオで学習をすることが可能です。

多様な提供形態

CyberRangeでは、多様なニーズに対応するため、以下の4つの提供形態をご用意しています。お客様が求めるデータの機密性、カスタマイズ性、用途に応じて、最適な形態をお選びいただけます。

SaaS型（Cyber Range As a Service）

インターネットを介して手軽にご利用いただける形式であり、初期設定やメンテナンスの手間を軽減できます。システム構築が不要であるため、コストを抑えつつ、低いハードルでサービスを開始することが可能です。

Hosted型（お客様専用のクラウドテナント）

プライベートのサイバーレンジ環境としてクラウド上にお客様専用のテナントを設置し、サービスを提供します。高いセキュリティを確保しながら、組織独自のシナリオの提供も受けることができるため、カスタマイズ性にも優れています。

オンプレミス

オンプレミスは、お客様の環境に専用のハードウェアを設置して、システムを構築する形態です。セキュリティレベルや、ネットワークへの柔軟な実装が可能です。

ポータブル

耐衝撃性のある機内持ち込み可能な専用のスーツケースに、Cyber Rangeインストール済み特別仕様ノートパソコンなど、トレーニングに必要なツールを全て格納して提供する形態です。インターネットへのアクセスが行えない特殊な環境においても、ネットワーク機器を追加することなく、場所を選ばずにトレーニングやシミュレーションを実施することが可能です。

INTELLILINK サイバー演習システム CyberRangeのトレーニングプラットフォーム

INTELLILINK サイバー演習システム CyberRangeを使用した3つのトレーニング環境について、ご紹介します。

1. サイバーセキュリティトレーニング

講義資料と仮想コンピューター／ネットワーク環境で構成される講義形式でのトレーニングを提供します。セキュリティの基本技術について効率的に学習することが可能です。

2.サブスクリプションコンテンツによる自習形式の学習

個人向けのハンズオントレーニング環境を提供します。受講者は、4段階の難易度の中から自分に合ったレベルの内容を自分のペースで進めることが可能です。

図1. トレーニング問題の一覧

3. レッドチーム／ブルーチーム演習

レッド（攻撃者側）チームとブルー（防御側）チームに分かれ、両方の技術を学習し、より実際的なインシデント対応をシミュレーションすることができます。

INTELLILINK サイバー演習システム CyberRange導入／運用の流れ

当社では、導入から運用まで一貫したサービスを提供することで、サイバーセキュリティ人材の育成をご支援します。

SaaS型（Cyber Range As a Service）

Hosted型／オンプレミス

• ※1NIST NICEフレームワーク
  NIST NICEフレームワークとは、サイバーセキュリティの職務や必要なスキルを体系化し、人材育成や職務定義に活用される国家レベルの標準化された枠組みです。
  https://www.nist.gov/itl/applied-cybersecurity/nice/nice-framework-resource-center
• ※2MITRE ATT&CK
  MITRE ATT&CKは、「マイターアタック」と読みます。米国の連邦政府が資金を提供する非営利組織 MITREにより公開されている、脆弱性を悪用した実際のサイバー攻撃について、戦術・技術・手法の観点で分類したナレッジベースです。
  https://attack.mitre.org/

• ※商品名、会社名、団体名は、一般に各社の商標または登録商標です。