CYRIN® 教育eラーニング
Cyrin e-Learning
初歩から応用編の演習まで、効率的にサイバーセキュリティを
学ぶことができるハンズオン型eラーニングシステム。
近年、サイバー攻撃の高度化・巧妙化が進み、企業や組織におけるサイバーセキュリティ人材の確保は喫緊の課題となっています。
しかし、外部から即戦力人材を確保することは容易ではなく、組織内部での人材育成が現実的かつ持続可能な解決策といえます。
そのためには、実務に直結するスキルを効率的に習得させる仕組みが必要です。
CYRIN®は、資格取得を目的とした座学ではなく、実際の攻撃・防御シナリオを活用したハンズオントレーニングを提供する次世代のサイバートレーニングプラットフォームです。
受講者は、現場で即戦力となるスキルを実践的に習得でき、限られた時間で最大限の成果が期待できるため、CYRIN®の導入により、貴組織内でのセキュリティ人材の量と質を同時に向上させることが可能です。
CYRIN®について
CYRIN®は、次世代のサイバーレンジプラットフォームです。
実際のツールや現実に即した攻撃・シナリオを特徴とし、受講者・管理者・教育者に対して実践的なハンズオントレーニングの機会を提供します。
15年以上にわたる研究開発により、CYRIN®は「どのように学び、どのように進捗をモニタリングすべきか」を追求してきた、他に類を見ないグローバルなサイバーセキュリティ教材です。Microsoft Azureクラウド(Azure Japan対応)上で動作し、仮想マシンやインテリジェントエージェント技術を活用。演習はすべてハンズオン形式で、個人でもチームでも取り組むことが可能です。
CYRIN®は、教育者・情報セキュリティ管理者・受講者それぞれに多くのメリットを提供する、先進的なトレーニング環境を提供します。
特長
本物の攻撃。本物のシナリオ。本物のツール。
CYRINは、3つのアプローチで効果的なトレーニングを提供するよう設計されています。
独立した忠実度の
高いトレーニングシナリオ
受講者はハンズオン形式で現実的な攻撃や防御を体験し、攻撃者・防御者の視点を学びます。
Webプロキシの設定やアクティブスキャン、サーバの脆弱性発見などの演習を通じ、より実践的な技術力を養います。対戦形式のシナリオでは、参加者同士のスキルを高めあうことも可能です。
カスタマイズ可能な
トレーニングシナリオ
CYRINでは、64の既存シナリオに加えて、お客様が独自で作成したシナリオを簡単に作成することができます。
特有の内容であっても、全学生に周知させたいテーマをシナリオ化し、効果的なトレーニングを行うことが可能です。
受講者の進捗を
リアルタイム管理
管理者は受講者の進捗をリアルタイムで把握でき、シナリオ内でつまずいている箇所を特定することで、的確なフォローとトレーニングの効率化が可能です。
他にも…
- NIST(アメリカ国立標準技術研究所)が策定したNICE(National Initiative for Cybersecurity Education)フレームワークに沿ったグローバルな教育環境の確立
- IT/OT(制御システム)両分野のサイバーセキュリティエンジニアを教育
- 日本語への対応
- 受講が完了したらCISSPのCPEクレジットを取得可能(レベル1の内容をすべて受講すれば80CPE以上)
- Cloud(Azure)ベースにより、PCとインターネット環境さえあればいつでも受講可能(オンプレミスモデルも有り)
トレーニング内容
CYRIN®には、受講者が上達するにつれて難易度を上げるように設計された3つの異なるトレーニングレベルがあります。
また、メーカーが作成したトレーニングシナリオの他、お客様自身でトレーニングシナリオを作成する事も可能です。
レベル1
全ての教育ラボ
最新シナリオの(Docker、Docker Compose、Docker Networking、暗号化)入門を含む50のスキル開発ラボを提供します。これらの多くは、ネットワーク管理と防御で一般的に使用されるツールに関するトレーニングになります。
レベル2
個人及びチーム演習
レッドチーム(攻撃側)/ブルーチーム(防御側)の演習、CTF(キャプチャー・ザ・フラッグ)や個人及びチームでの演習に使われる8つのシナリオが用意されています。
レベル3
攻撃シナリオ
ITネットワークやOT(産業用制御システム/SCADA) に対する7つの攻撃シナリオ(ICS/OTアプリケーションレベルDoS攻撃やMITM(Man-In-The-Middle攻撃など)が提供されます。
| 名称 | シナリオ数 | 主なシナリオ |
|---|---|---|
| 【レベル1】 All Skills Development Labs | 50シナリオ | IT及びDevOps サイバーフォレンジック インシデントレスポンス ネットワーク監視及び視察 セキュアなネットワークのセットアップ 脆弱性スキャン ウェブアプリケーションセキュリティ分析 |
| 【レベル2】 All Individual and Team Exercises | 58シナリオ ※レベル1の50シナリオを含む | 攻撃、防御及びシステム管理 インシデントレスポンスの演習 上記に加えレベル1の内容 |
| 【レベル3】 All Attack Scenarios | 64シナリオ ※レベル1/レベル2の58シナリオを含む | 攻撃シナリオ(IT&OT) 上記に加えレベル1とレベル2の内容 |
| Pick 10 Subscription | 1~64シナリオの内 10シナリオ選択 | 全シナリオから10シナリオを選択 ※ただし、レベル3で選択できるのは1つだけです ※選択した10シナリオに加え下記無償トライアルの内容 |
| 無償トライアル1 | – | CYRIN入門 |
| 無償トライアル2 | – | OWASP-ZAPを使用したWebアプリケーションのセキュリティ分析 |
シナリオ例
DoS攻撃と防御
キャプチャーザ
フラッグ
シナリオ
稼働しているマシンや
サービスを認識
ログ分析
ドメインユーザーアカウント
の管理
Metasploit入門
使用した
ログ分析
Webアプリケーションの
セキュリティ分析
レッドチーム
vs
ブルーチーム