Company

Company

従来のサイバーセキュリティアプローチを超えて

サイバージムについて

サイバージムはイスラエル電力公社(Israel Electric Corporation)とイスラエルのサイバーセキュリティコンサルタントである Cyber Control 社とのジョイントベンチャーです。イスラエル電力公社は日常的に数えきれないほどのサイバー攻撃に直面している年間売上77億米ドルにも達する企業であり、Cyber Control 社はNISA(国家情報安全保障庁)のメンバーとセキュリティ専門家によって設立されたイスラエルのサイバーセキュリティ分野におけるリーディングカンパニーです。

サイバージムはサイバー戦争に備えるトレーニングを政府や民間企業に行います。それは緊急時の対応システムとそれを操作する人々の輪の中にある最も弱い箇所に焦点をあわせたトレーニングとなります。

サイバージムは重要インフラを持つ組織へのサイバー攻撃に備えて、それらの組織におけるシステム・人・プロセスの訓練を可能とした「サイバートレーニング&テクノロジーアリーナ」を開発しました。複雑で広範なシステムと機密性の高いインフラストラクチャーに対するリアルタイムなサイバー攻撃に対応し、それを回避するための組織づくりを提供します。これにより、その組織におけるプロセスとポリシーを強化し、サイバー脅威モデルを各々の組織に適応させることができるようになります。

サイバージムのトレーニング&テクノロジーアリーナと最先端の技術を使うことで、異なるインフラの異なる知識を持つさまざまな受講者へ最先端のトレーニング経験をお届けします。

サイバージムのアプローチはサイバー脅威に対抗する人材を鍛えることの重要性を強調しているという点でユニークなものとなっています。専用のサイバートレーニング&テクノロジーアリーナでオーダーメイドのトレーニングを通して身につくようになるというアプローチをとっています。

If you can’t beat the bad guys better have them on your side!

サイバージムが選ばれる理由

サイバージムはお客様の組織へのサイバー脅威を特定し対処するための方法を導くために、意思決定者に対して必要な情報を提供します。意思決定者はシステム全体やサイバー攻撃面において弱点を突かれ攻撃が成功した際に、どのような影響が起こるかをより深く理解することができます。 当社は幅広い技術環境に対し実際のサイバー攻撃を仕掛け、お客様の攻撃に対する備えを評価します。 サイバージムの包括的アプローチはお客様個々のサイバーセキュリティニーズに対応します。私たちは脅威モデルを構築し、トレーニングを組み立て、お客様と一緒にプロセスと手順を作成します。そしてサイバーセキュリティ対策の最も弱い部分である「人」を教育することでお客様のもつ技術をより良く扱えるようし、サイバー攻撃に対して適切に対応できる知識と技術を備えることを確実にします。

コンピューターシミュレーションとは異なり、サイバージムはIT/OT環境における複雑なサイバー攻撃シナリオをエミュレートします。

最新の洗練されたサイバートレーニング&テクノロジーアリーナでは、お客様が実際のサイバー攻撃シナリオを実習することができます。

サイバー攻撃を認識して対応する能力をお客様へ提供します。

Redチーム(経験豊富なハッカー)がトレーニング期間を通じて加わることでハッカーの考え方や視点を洞察することができます。

サイバー攻撃への防御、サイバー事件の軽減、危機管理など、お客様の組織において複数の部署を連携した包括的なトレーニングを実施します。

実際のサイバー攻撃を体験!

サイバージムのトレーニングの概要

サイバージムのトレーニングセッションには3つのチームが存在します

Redチーム – イスラエル国防総省の参謀本部諜報局情報収集部門の8200部隊の経験豊富で攻守を兼ね備えたハッカーと、その他のサイバーディフェンス組織の経験者で構成されています。 Redチームの目標はBlueチームの技術的環境に対し実際のサイバー攻撃を仕掛けることです。

Blueチーム – 技術系であるかどうかを問わず組織横断的な部署および
スタッフで構成されます。Blueチームの目標は組織の重要な資産を守り、サイバー攻撃による被害を最小限に留めることです。

Whiteチーム – サイバー攻撃や脅威から重要インフラを守ってきた経験を持つNISA(国家情報安全保障庁)の出身者で構成されています。Whiteチームの目標はBlueチームとRedチームがトレーニングセッションを進めて行けるように調整し管理することです。

RedチームはBlueチームに対して様々な技術的および非技術的なサイバー攻撃を試行します。
Blueチームはトレーニング中実際のサイバー攻撃に直面することになります。必要な手法やツールを駆使して、攻撃を見極め、防御し、環境を強固なものにしなければなりません。White チームはトレーニングと報告のプロセスを管理し、Blueチームのパフォーマンスを評価し、様々な助言を与えます。
トレーニングによって得られる体験はPLC’S、Firewalls & SCADA Firewalls、HMI’s、SIEM、SnortなどのIT設備のハンズオントレーニングを含みます。

実際のサイバー攻撃を体験!