無料トライアル実施中!
サイバー攻撃の現状
近年、AIを悪用したサイバー攻撃が巧妙化しており、企業や組織の情報資産を狙う脅威が増加しています。
- 企業等の情報を暗号化して金銭をゆすり取る「ランサムウェア攻撃」や、国家支援型の攻撃集団等が特定の企業を執拗に狙う「標的型攻撃」が引き続き多く見られる。
- 特に、セキュリティ対策に弱点のある取引先等が攻撃経路として狙われ、被害が拡大する 「サプライチェーンの弱点を悪用した攻撃」により、甚大な影響が生じている。
実際のサイバー攻撃事例
2024年2月
ランサムウェア被害
1. 侵入経路と影響
- VPNの脆弱性を突かれ、第三者がサーバーに侵入
- 一部のデータが暗号化され、使用不能に
2. 調査結果
- 外部への情報流出の痕跡は確認されず
- 個人情報の漏えいや不正利用による被害はなし
3. 残るリスク
- 完全な閲覧否定はできず
- 閲覧可能だった可能性のある個人情報
- 顧客情報:最大778万2,009件
- 従業員応募者情報:最大2,990件
- 合計:778万4,999件以上
店舗発注システムの停止、顧客管理や販促活動の影響による機会損失で利益へのマイナスは3億円、システム障害対応費用として10億円の特別損失を計上
2024年4月
不正アクセス被害
1. 侵入の発覚と初動対応
- 外部からサーバーへの不正アクセスを確認
- 個人情報の流出を完全に否定できないため、関係者に連絡し対応を実施
2. 調査結果と影響範囲
- 流出の痕跡がないサーバーも含め、調査を拡大
- 顧客情報約231万名分を保管するサーバーへのアクセスを確認
- 閲覧の可能性を否定できないことが判明
3. リスク評価と対応
- アクセスは短時間・少回数であり、個人情報の特定リスクは低いと判断
- 対象者に連絡し、問合せ窓口を設置して対応
[損害額非公開]
個人情報漏洩の賠償価格の相場:1名3千~5千円としても 100万人の場合、30億円
2024年6月
ランサムウェア攻撃
1. 攻撃の概要
- サイバー攻撃とランサムウェア攻撃を受け、一部個人情報が漏えい
- 攻撃者はロシア系のハッカーグループ「BlackSuit(ブラックスーツ)」
2. 調査結果
- 窃取した個人情報をリークサイトで公開
- データ復旧と引き換えに身代金を要求
- 漏えいした個人情報は25万4,241人
3. 今後の対応強化策
- 各種サーバ再構築や監視強化等のシステム面でのセキュリティ対応強化
- 迷惑メール訓練やコンプライアンステストの中で情報セキュリティに焦点を当てた内容へ変更など 社員教育を実施
クリエーターへの補償、システム復旧費用の為、約24億円の特別損失を計上
店舗発注システムの停止、顧客管理や販促活動の影響による機会損失で利益へのマイナスは3億円、システム障害対応費用として10億円の特別損失を計上
[損害額非公開]
個人情報漏洩の賠償価格の相場:1名3千~5千円としても 100万人の場合、30億円
クリエーターへの補償、システム復旧費用の為、約24億円の特別損失を計上
攻撃を完全に防ぐのは困難であり、侵害時の被害最小化と早期復旧が求められています。
サイバーレジリエンス
サイバー・レジリエンスとはサイバー攻撃やシステム障害などの脅威に対して、
迅速かつ効果的に対応し、事業を継続するための組織の対応力と回復力を指します。
サイバー攻撃されたあとの回復にかかる時間は、
組織の規模や準備状況、セキュリティ対策の成熟度によって大きく異なります。
侵害時の被害最小化と早期復旧ができる人材の育成が急務
世界的に深刻なセキュリティ事情
既存のAI導入はセキュリティの脆弱性や不正検知が中心のため、AI学習の範囲が限定されています。
現時点では用途特化型の”弱いAI”を稼働させている状況といえます。
あなたの会社のセキュリティは万全ですか?
企業が抱えるセキュリティ対策に対する課題
セキュリティ人材不足
2023年の調査*によると、日本のセキュリティ人材は約48万1,000人に達しましたが、前年比 23.8% 増。需要は59万1,000人に上り、約11万人が不足しています。
*参考:ISC2「2023年次グローバルサイバーセキュリティ人材調査-ISC2 Cybersecurity Workforce Study」https://www.isc2.org/Research
*参考:ZDNET Japan「日本のセキュリティ人材、前年比24%増もまだ11万人が不足–ISC2調査」(2023年)https://japan.zdnet.com/article/35210973/
資格取得だけでは不十分
知識ベースの資格取得では、実務レベルのインシデント対応が困難です。
理論だけでは習得しきれないスキルやノウハウ=問題解決能力や想定外のトラブルや緊急事態に対する柔軟な対応力は実践があるからこそ身につくものです。
外注依存のコスト増
自社のセキュリティ人材不足により、外部リソースへの依存が高まるため、減らすことができないコストとして半永久的に負担が強いられ、コストは膨らみ続けます。
既存の社員のスキルを向上させ、外部委託依存を減らすことは、結果としてコスト削減につながります。
サイバー攻撃から企業を守るには、
より実践的なスキルと知識を有する人材の確保が求められています。
これらの課題は【CyCube】で解決できます!
CyCubeとは?
TripleP社が提供するセキュリティのスキル標準である「NICEフレームワーク」および「MITRE ATT&CKフレームワーク」に準拠して
作成された、ハンズオン形式のオンライン実践型学習プラットフォームです。
スキルに応じて自動で個別最適化された学習パスを、AIが提案するシステム『自動パーソナライズ機能』を搭載しています。
実践的なハンズオン演習
- 仮想環境を活用した攻防演習
- 攻撃者視点・防御者視点の両方から学ぶ
- リアルなシナリオに基づいた演習
AIによる学習最適化
- スキルに応じて最適なトレーニングを提供
- 弱点を特定し、重点的に強化
- 個別最適化された学習パス
管理者向けダッシュボード
- リアルタイムに受講者のスキル評価&進捗管理
- レポーティング機能でセキュリティスキルを可視化
- 課題の自動割り当て&フィードバック機能
受講者向けダッシュボード
- スキルレベルの評価
- トレーニングの進捗管理
- 実時間のフィードバック
CyCubeの具体的な学習の流れ
CyCubeは、各コンテンツを自由に組み合わせてカリキュラムを設計できる仕組みとなり
受講者の習熟度や業務ニーズに応じて、柔軟にカリキュラムを変更することができます。
CyCubeカリキュラム例
CyCubeは、各コンテンツを自由に組み合わせてカリキュラムを設計できる仕組みとなり
受講者の習熟度や業務ニーズに応じて、柔軟にカリキュラムを変更することができます。
CY101
Cyber Defense Analyst
このコースは、現代のサイバーセキュリティ課題に対応するための知識を強化したい個人向けに設計されています。主要なツールや技術を学び、実際のサイバー防御業務に活かすことを目的としています。
初心者向け(Basic Level) ですが、SOC業務に関わる人や、サイバーセキュリティ分野に進みたい人には非常に有益な内容です。実践的なラボ演習もCyCubeプラットフォーム 上で提供されるため、理論だけでなく実際のセキュリティ対策を体験することができます。
学習目標
- 脅威の検出と分析能力の向上
- 適切なセキュリティ対策の設定・運用スキル
- サイバー攻撃に対する即時対応能力
- SOC業務の基礎知識と実践的スキルの習得
主要な学習内容
- Windowsイベントログの解析
- ログオンイベント、共有アクセス、PowerShellアクティビティの分析
- Sysmon を活用した詳細なシステム監視
- エンドポイントセキュリティ
- アンチウイルス (AV) の役割と管理方法
- エンドポイント検出・対応 (EDR) の活用
- サンドボックス環境 を用いた脅威分析
- ネットワークセキュリティ
- ファイアウォール (FW) の設定・管理
- VPN(仮想プライベートネットワーク) の活用
- VLAN(仮想LAN) によるネットワークセグメンテーション
- ネットワークトラフィック分析 を通じた脅威検出
- Webアプリケーション防御
- Web Application Firewall (WAF) の導入・管理
- 侵入検知/防御システム (IDS/IPS) の活用
- セキュリティ監視・分析
- Splunk を使ったログ解析
- Security Information and Event Management (SIEM) システムの利用
- Sigmaルール を適用した標準化された脅威検出
- Security Orchestration, Automation, and Response (SOAR) の導入と活用
*SOC(セキュリティオペレーションセンター)
で想定される実務
- 日々の業務内容の理解
- 効果的な報告書作成 & ドキュメント管理
- インシデント対応・調整
- セキュリティアラートの監視と分析
- セキュリティインシデントの優先順位付けと管理
- 最新のセキュリティトレンドの学習
- 技術的な内容を非技術者に伝えるスキル
CY002
Cyber Security Core
このコースは、サイバーセキュリティの基礎を学ぶ初心者向けの内容です。コンピューターの基本、ネットワーク、Linuxの基礎、暗号技術、仮想化技術を中心に学習し、実践的なスキルを身につけることを目的としています。
初心者向け(Basic Level)であり、IT分野未経験者でもサイバーセキュリティの基礎を体系的に学べる構成となっています。実践的なラボ演習は CyCubeプラットフォーム で提供され、ハンズオン形式でのスキル向上が可能です。
学習目標
- コンピューターとネットワークの基本的な理解
- Windows・Linux環境におけるセキュリティ対策の習得
- ネットワークトラフィックの分析・脆弱性の特定能力
- 暗号技術の理解と適用スキル
- 仮想環境・クラウド環境のセキュリティ対策の習得
主要な学習内容
- コンピューターの基本
- ハードウェア・ソフトウェア・OSの基礎
- Windows環境の理解(アーキテクチャ、ファイルシステム、基本的なトラブルシューティング)
- Windowsセキュリティ設定の管理
- Sysinternalsツール を使った感染PCの分析
- ネットワーク & 暗号技術
- TCP/IPモデルと主要プロトコル の理解
- Wiresharkを用いたネットワークトラフィックの解析
- Packet Tracerを使ったネットワーク設計
- 暗号技術(エンコーディング、ハッシュ関数、暗号化アルゴリズム)
- PKI(公開鍵基盤)の概念と適用
- Active Directoryのインストール・管理
- Linuxの基礎
- Linuxの基本操作(Bashシェル、コマンド実行)
- ユーザー・グループ・アクセス権限の管理
- Linuxサーバーの構築(Web、DNS、FTP、Samba)
- Bashスクリプトによるシステム管理の自動化
- Webアプリケーション防御
- Web Application Firewall (WAF) の導入・管理
- 侵入検知/防御システム (IDS/IPS) の活用
- 仮想化技術
- 仮想化の基本概念(VMware・VirtualBoxの利用)
- クラウドコンピューティング(IaaS・PaaS・SaaS)の理解
- Dockerによるコンテナ環境の構築と管理
- 仮想化環境におけるセキュリティ対策とベストプラクティ
CY301
Ethical Hacking
このコースは、攻撃者の視点からセキュリティの脆弱性を理解し、対策を講じるためのエシカルハッキング(倫理的ハッキング)に関する知識とスキルを習得するための中級レベルのプログラムです。攻撃・防御の両方の視点から、SQLインジェクション、Webアプリケーションの脆弱性、ペネトレーションテスト、情報収集、ブルートフォース攻撃、エクスプロイト手法、ディフェンス戦略などを幅広く学びます。
中級者向け(Intermediate Level)であり、サイバーセキュリティ分野でエシカルハッカーやペネトレーションテスターを目指す人に適した内容です。CyCubeプラットフォーム 上での実践的なラボ演習を通じ、攻撃手法の実体験とその防御策を学ぶことができます。
学習目標
- ペネトレーションテストの全工程を理解し、実施できるようになる
- SQLインジェクションやWebアプリの脆弱性診断・攻撃手法を習得
- 情報収集や列挙(Enumeration)を通じたシステムの脆弱性特定
- パスワード攻撃やエクスプロイト技術の理解と実践的適用
- 実践的な防御戦略を学び、サイバー攻撃に対処できるスキルを獲得
主要な学習内容
- エシカルハッキングの基本
- 倫理的・法的考慮事項
- ハッキング環境(ラボ)の構築方法
- データベースとSQLの脆弱性
- SQLの基礎 とデータベース管理
- SQLインジェクション の実行と防御
- データベースの脆弱性診断と対策
- Webアプリケーションセキュリティ
- Web技術・アーキテクチャの理解
- 一般的な脆弱性(XSS、CSRF など) の特定と対策
- Webアプリのテストツール の活用(Burp Suite など)
- Webアプリの脆弱性のエクスプロイト(攻撃)
- 情報収集と列挙(Enumeration)
- ネットワークスキャン と情報収集手法
- 列挙(Enumeration)技術 を用いた脆弱性特定
- ペネトレーションテスト
- ペネトレーションテストの流れ(偵察・スキャン・攻撃・侵入後の操作)
- 使用ツール(Metasploit, Hydra, John)
- ネットワークプロトコルの攻撃手法
- システムとネットワークのエクスプロイト
- システム脆弱性の発見
- ネットワークサービスとプロトコルのエクスプロイト
- ポストエクスプロイト手法
- ケーススタディによる実践的学習
- エクスプロイト技術
- 脆弱性、CVE、ゼロデイ攻撃の概念
- エクスプロイトの評価と適用
- 既存の脆弱性を利用した攻撃手法
- 防御戦略と緩和策
- ディフェンス・イン・デプス(Defense-in-Depth)戦略
- セキュリティコントロールの実装
- インシデント対応と対策
- 防御戦略のケーススタディ
- 最終プロジェクト
- 模擬環境での総合的なペネトレーションテスト
- レポート作成・プレゼンテーション
- 実践的なスキルの応用
CyCubeの強み領域
国内のセキュリティ資格保持者は、防御に対する知識習得による「マネジメント向け」に集中しており、
攻撃側の視点による「技術者向け」の分野では実務者が大幅に不足しています。
CyCubeでは実務経験に近い形で学び、AIによる学習の最適化で効率よく苦手領域を学習することができます。
CyCubeのリアルなオンライントレーニングでスキルを磨く!
CyCube導入のメリット
即戦力の
セキュリティ人材育成
実際のサイバー攻撃を想定したトレーニングで、実務に直結したスキルを習得できます
組織全体の
セキュリティ意識向上
仮想環境でフィッシング対策やインシデント対応スキル等、攻防の両視点を体系的に学習できます
コストパフォーマンス
の向上
AI活用により、短期間で効率的な学習が可能となり、コストを抑えられることで費用対効果の向上が期待できます
他社比較
CyCubeは、オンラインハンズオン形式での実践演習に特化しており「MITRE ATT&CK」や「NICEフレームワーク」に準拠した設計が特徴です。
特に、AIによる自動パーソナライズ機能により、個々のユーザーに最適化されたオーダーメイドカリキュラムを実現できる点が優れています。
実践スコアとダッシュボードによるリアルタイムなスキル評価・進捗管理が可能であり、自己解決能力や自立学習能力の向上を促進します。
| 比較項目 | CyCube | A社 | B社 | C社 |
|---|---|---|---|---|
| 学習形式 | オンラインハンズオン 実践演習 | 集合研修 | 講師派遣 Eラーニング | 実践トレーニング |
| トレーニング内容 | MITRE ATT&CKに 準拠した設定 | 資格取得中心 | カスタマイズ研修 | ホワイトハッカー育成 |
| 個別最適化 | AIによる 自動パーソナライズ機能 | 研修設計時のみ | 研修設計時のみ | 研修設計時のみ |
| スキル評価 | 実践スコア+ダッシュボード リアルタイムに可視化 | 評価試験 | 演習課題 | 演習課題 |
| 管理者機能 | 受講者の進捗管理及び 個々のスキルレベルの把握が可能 | アカウント管理のみ | 機能なし | 機能なし |
CyCubeだけが、実践スキル×AI最適化を提供!
CyCube での学習を通して、表面上の知識ではなく、実践を想定した未知の問題への対応方法を身に付けることができます。
無料トライアル実施中!
おすすめレベル
自己学習のスキルを実務向けにレベルアップすることができます。
導入プロセス
CyCubeについて確認したい、導入を検討したいなどありましたら、お気軽に資料請求・お問い合わせください。
価格・プラン一覧
初期導入費用無料!
1週間の無料トライアル実施中!
| プラン名 | Starter Plan | Professional Plan | Enterprise Plan |
|---|---|---|---|
| 対象企業規模 | 中小企業、大企業(従業員数150〜499人) | 大企業(従業員数500人〜) | |
| 購入単位 | 1ライセンスから | ||
| 期間 | 3ヶ月 | 6ヶ月 | 1年間 |
| 価格※(円) | 特別価格にてご提供 | お問い合わせください | お問い合わせください |
- トライアル条件:1週間の利用後、ヒアリングにご協力ください。お客様の声として掲載させていただきます。
無料トライアル実施中!
よくある質問
- QCyCubeとはどのようなものですか?
- A
CyCubeは、イスラエルのTripleP社が提供する、次世代のオンライン実践型ハンズオンセキュリティトレーニングプラットフォームです。セキュリティのスキル標準である「MITRE ATT&CKフレームワーク」および「NICEフレームワーク」に準拠し設計されています。
仮想環境で実際の攻撃シナリオを体験しながら、攻撃者視点・防御者視点の両面から学べる学習環境を提供します。 実践的な演習を行うことで、セキュリティに関する知識だけでなく、実際のインシデント対応や脅威分析など、実務で役立つスキルを効率的に習得することを目的としています。
- QCyCubeの学習はどのような人に適していますか?
- A
次のような方に適しています。
- セキュリティ初心者(基礎から学びたい)
- 実務経験の少ないエンジニア(攻撃・防御のスキルを実践で習得したい)
- 企業のセキュリティ担当者(SOC業務やペネトレーションテストを強化したい)
- 経営層・意思決定者(セキュリティリスクを理解し、適切な戦略を立案したい)
- Q実際にどのようなスキルを習得できますか?
- A
カリキュラムにより異なりますが、以下のスキルを実践を通じて習得できます。
- ログ分析(Windows Event Log、Sysmon、Splunk)
- エンドポイントセキュリティ(EDR、アンチウイルス管理)
- ネットワークセキュリティ(ファイアウォール、VPN、VLAN)
- 攻撃手法の理解と対策(SQLインジェクション、XSS、ペネトレーションテスト)
- クラウド・仮想化環境のセキュリティ(AWS、Docker、仮想マシン)
- Qお試し利用することはできますか?
- A
1週間の体験版をご用意しております。
体験版のため、受講時のアクセス内容が限定的となりますが、実際に受講の雰囲気を体験するには十分な内容となっておりますので、お気軽にご相談ください。
- Q申し込みから利用開始までの期間はどのくらいですか?
- A
導入までの期間は、ご入金後およそ15営業日で対応いたします。
お申し込み内容や導入環境により異なりますので、具体的なスケジュールについては、初期ヒアリング時に弊社担当より最適なプランをご提案させていただきます。
- QCyCubeにはどのような特長がありますか?
- A
CyCubeは単なる座学ではなく、仮想環境で攻撃と防御の両方を体験できる、リアルなシナリオに基づいた実践的なハンズオン演習ができる点が特長です。
AIによる自動パーソナライズ(個別最適化)機能を備え、各受講者のスキルレベルに応じた学習パスを提供します。
また、管理者向けダッシュボードを通じて、受講生の進捗状況をリアルタイムに管理・可視化できます。
- Qどのようなカリキュラムがありますか?
- A
CyCubeでは職種別に最適化されたカリキュラムを提供しています。
- 基礎レベル: CY002 (Cyber Security Core) – セキュリティの基本知識習得
- 中級レベル: CY101 (Cyber Defense Analyst) – SOC業務やネットワーク防御
- 上級レベル: CY301 (Ethical Hacking) – ペネトレーションテストや攻撃技術の習得
他にも、「AIセキュリティ」「ガバナンス」「リスク」「コンプライアンス」などの専門コースのご用意がございます。受講生のスキルに応じて自由にカリキュラムを構成することも可能です。
- Qどのように学習を進めますか?
- A
CyCubeはオンライン完結型のトレーニングです。
受講者は24時間いつでもアクセスでき、実際のサイバー攻撃を模した仮想環境の中で演習を行い、学習を進めていただけます。
固定の学習スケジュールではないので、流動的な業務の隙間時間でトレーニングを行うことも可能です。
- Q1名から利用できますか?
- A
CyCubeライセンスは最小で2名(管理者アカウント1名分+受講者アカウント1名分)から発行可能です。
- 受講者アカウントを追加することは可能です
- 管理者アカウントでの受講はできません
導入に関する詳細は、初期ヒアリング時に弊社担当がご案内いたします。お気軽にご相談ください。
- Q導入後にサポートはありますか?
- A
カスタマーサクセスサポートをご利用いただけます。
<CyCubeカスタマーサクセスサポート >
対応内容:導入サポート及び使用方法に関するサポート
対応時間:平日9:00 ~ 18:00
Eメール:cycube-info@kenschool.jp- お問い合わせ内容によってはお時間がかかる場合がございます
- 当社はカスタマーサクセスサポートの結果を保証するものではございません
