サイバー・レンジとは何ですか

執筆者

Matthew Finio

Staff Writer

IBM Think

Amanda Downie

Staff Editor

IBM Think

サイバー・レンジとは何ですか

サイバー・レンジとは、サイバーセキュリティーのトレーニング、テスト、研究のための仮想環境のことで、現実世界のネットワークとサイバー攻撃をシミュレートします。

サイバー・レンジは、サイバーセキュリティーの現代的な戦場です。射撃技術や戦闘スキルを証明する場である従来の射撃場や軍事演習場と同様に、サイバー・レンジ・プラットフォームは、現実世界のサイバー上の課題への対応を練習するための安全な環境をユーザーに提供します。

安全かつ管理された環境の中で、サイバー・レンジはサイバーセキュリティーのトレーニングのために複雑なネットワークと脅威をシミュレートします。これにより、参加者はデジタル攻撃を防御するための戦略を学習し、改良することができます。これらのトレーニング演習では、実際のシステムを危険にさらすことなく、現実的なリアルタイムのシナリオを提供します。

サイバー・レンジでは、仮想マシンを使用して、企業LANやインターネット全体などの他のネットワークから容易に分離できる現実的なトレーニング環境を作成します。これらの環境は、さまざまなサイバーセキュリティー・ツールと機能を実験およびテストするための安全な空間を提供します。

サイバー・レンジ内のターゲット・インフラストラクチャーは、実際のサーバー、ファイアウォール、ルーター、ストレージ・デバイス、およびパーソナル・コンピューターを反映しています。これにより、ユーザーは、ペネトレーション・テスト、侵入検知システム、デジタル・フォレンジック・ツールなど、実際のサイバーセキュリティー・ツールを導入することができます。参加者は、マルウェアやランサムウェアなどの特定のサイバー脅威に対する防御を安全に実践することもできます。

NISTサイバーセキュリティー・フレームワークは、米国国立標準技術研究所（NIST）によって設計され、サイバー・レンジで一般的に使用されています。NISTフレームワークは、5つのコア機能（特定、保防御、検知、対応、復旧）に基づくガイドとして、サイバーセキュリティー戦略とリスク管理に対する構造的なアプローチを提供します。

NISTフレームワークをサイバー・レンジ演習に組み込むことで、組織はトレーニングを業界標準やベスト・プラクティスに合わせることができます。これにより、参加者は実践的な現実世界の経験を得ることができ、組織のセキュリティー体制が強化されます。

サイバー・レンジは、コースワークを整理し、学生の進捗状況や成績を追跡するための学習管理システム（LMS）を備えていることがよくあります。インストラクターは、LMSを使用してカリキュラムを定義し、コミュニケーション、課題、評価を促進します。サイバー・レンジは、高度なテクノロジーと的を絞った学習やテストの機会を組み合わせることで、サイバーセキュリティーの専門家が進化する課題に立ち向かう準備を整えます。

サイバー・レンジには、以下の4つの一般的なタイプがあります。

シミュレーション・レンジは、実世界のネットワークやシステムの動作を再現します。ソフトウェア・シミュレーションを使用し、大規模なハードウェアを必要とせずに、トレーニングとテストのための効率的でコスト効率の高い環境を提供します。
エミュレーション・レンジは、実際のネットワークのハードウェアとソフトウェアの設定を模倣しており、特定のテクノロジーやセットアップを練習するための非常に高度な現実性を提供します。
オーバーレイ・レンジは、仮想要素でオーバーレイされた実際のハードウェアとネットワークを使用してさまざまなシナリオをシミュレートし、現実性と柔軟性をミックスして提供します。
ハイブリッド・レンジは、シミュレーション、オーバーレイ、エミュレーションの要素を組み合わせて、現実性、コスト、リソース効率のバランスをとった多用途な環境を作り出します。

あなたのチームは時間内に次のゼロデイを受け入れますか？

AI、サイバーセキュリティ、データ、自動化に関する厳選されたニュースをThinkニュースレターで購読しているセキュリティリーダーに加わりましょう。専門家によるチュートリアルと解説をメールで直接配信することで、手軽に学ぶことができます。IBMプライバシー・ステートメントをご覧ください。

サイバー・レンジの技術的コンポーネント

サイバー・レンジは、サイバーセキュリティーのトレーニング、テスト、研究のための現実的で制御された環境を作り出すために連携する、さまざまな技術的コンポーネントで構成されています。

レンジ学習管理システム（RLMS）

重要なコンポーネントであるRLMSは、従来の学習管理システム（LMS）の機能とサイバー・レンジの特定のニーズを組み合わせたものです。教育リソースを提供し、参加者の進捗状況を追跡し、コースのカリキュラムと評価を管理します。また、他のサイバー・レンジ・コンポーネントと統合して、包括的なエクスペリエンスを実現します。

オーケストレーション・レイヤー

オーケストレーション・レイヤーは、サイバー・レンジのさまざまなテクノロジーとサービス・コンポーネントを調整します。これは、基盤となるインフラストラクチャー、仮想化レイヤー、または分離レイヤーとターゲット・インフラストラクチャーを統合します。このレイヤーは、パブリッククラウド、プライベートクラウド、専用の有線インフラストラクチャーとの互換性を含め、ダイナミックなレンジの拡張性もサポートしています。

基盤となるインフラストラクチャー

このインフラストラクチャーには、スイッチ、ルーター、ファイアウォール、エンドポイントなどの物理デバイスで構成されるネットワーク、サーバー、ストレージが含まれます。多くのサイバー・レンジは、拡張性、コスト効率、伸張性を実現するために、クラウドベースのソフトウェア定義の仮想インフラストラクチャーに移行しています。インフラストラクチャーの選択は、レンジの現実性に大きな影響を与えます。

仮想化レイヤー

ほとんどのサイバー・レンジでは、必要な物理機器の量を減らすために仮想化が採用されています。これは通常、ハイパーバイザー・ベースのソリューションまたはソフトウェア定義インフラストラクチャーを使用して行われます。仮想化によって、物理インフラストラクチャーとシミュレートされた環境の間に隔たりが生じ、現実性に影響を与えたり、遅延が生じたりする可能性があります。ただし、仮想化は防護壁として機能し、サイバー・レンジのコスト効率を高めるのに役立ちます。

ターゲット・インフラストラクチャー

ターゲット・インフラストラクチャーは、トレーニングが行われるシミュレートされた環境であり、学生の実際のITおよびセキュリティー・インフラストラクチャーを再現することもあります。これには、市販のサーバー、ストレージ・システム、エンドポイント、アプリケーション、ファイアウォールのプロファイルが含まれます。高度なサイバー・レンジ・プラットフォームには、現実的な攻撃手法をシミュレートするために、脅威インテリジェンス・データやMITRE ATT&CKなどのフレームワークが組み込まれている場合があります。

ターゲット・インフラストラクチャーでは、演習中にレッド・チームとブルー・チームの使用を採り入れることがよくあります。レッド・チームは攻撃者をシミュレートし、環境内の脆弱性を利用しようと試み、ブルー・チームはこうした攻撃に対する防御に重点を置きます。

サイバー・レンジの使用対象者

サイバー・レンジはもともと、主に軍事機関や政府機関で使用されていました。これらはコスト効率が高く、セキュリティー・チーム・メンバーのスキルアップを図る貴重な機会であることから、現在では幅広い企業や組織で利用されています。サイバー・レンジは、以下のようなさまざまな人々やグループに不可欠なトレーニングを提供します。

バグ・バウンティー・ハンター：サイバー・レンジは、バグ・バウンティー・ハンターがセキュリティー問題を調査し、新たな脆弱性を発見するための安全な環境を提供します。これは、ハンターたちがバグを発見して開発者やメーカーに報告するのに役立ちます。
サイバーセキュリティーの専門家：セキュリティー・アナリスト、ペネトレーション・テスター、倫理的ハッカー、その他の専門家は、サイバー・レンジを使用してスキルを磨きます。専門家が新たな脅威に追いつき、新しい防御技術を学ぶことができるよう、実践的な練習を提供します。
政府、軍事、その他の機関：インターネットを最初に利用した一部の軍事機関や政府機関は、国防とデータの安全性を維持するためにサイバー・レンジを利用しています。サイバー・レンジは、サイバー戦争やスパイ活動を含む最新のサイバー脅威に対処する政府職員を支援します。
IoTおよびスマート・グリッドの開発者：モノのインターネット（IoT）デバイスやスマート・グリッド・テクノロジーに取り組む開発者やエンジニアは、サイバー・レンジを使用して製品のセキュリティーとレジリエンスをテストできます。
組織および個人：企業はサイバー・レンジを状況に応じた運用のテスト、トレーニング、サイバーセキュリティー職の候補者の評価に利用できます。サイバーセキュリティーの役割に就く個人は、サイバー・レンジが提供する労働力トレーニングの恩恵を受けることができます。
研究者：学者や研究者は、サイバー・レンジを使用して、サイバーセキュリティーの傾向を調査し、実験を実施し、管理された環境で新しいツールやテクノロジーをテストできます。
セキュリティー・トレーナーと教育者：インストラクター、教育者、セキュリティー・オペレーション・センター（SOC）などの施設は、サイバーセキュリティー・コースを指導したり、学生に実践的な実地体験を提供するトレーニング・プログラムを開発したりするためのプラットフォームとしてサイバー・レンジを使用できます。
学生：サイバー・レンジは、今やトップレベルのサイバーセキュリティー教育の重要な要素となっています。資格取得や学位取得を目指す学生に、ハンズオン・ラボを通じて実践的な経験を提供し、現実的なシナリオで学習効果を高めています。

サイバー・レンジが重要な理由

サイバー・レンジはサイバーセキュリティー専門家にとって重要なツールです。これはサイバーセキュリティー人材育成のための、安全で管理されたトレーニング・プラットフォームを提供します。ここでは、サイバー・レンジが重要な理由をいくつか紹介します。

人材ギャップへの対処：実践的なトレーニングを提供することで、サイバー・レンジは、即戦力となるスキルを備えた人材を育成し、サイバーセキュリティー人材のスキル・ギャップを埋めるのに役立ちます。
継続的な学習：サイバー・レンジは、サイバーセキュリティーの専門家や学生に、オンデマンドで継続的にサイバー・スキルを向上させる機会を提供し、最新のサイバー防衛戦略やツールの最新情報を提供します。
管理された環境：サイバー・レンジは試行錯誤のための安全な空間を提供します。これにより、稼働中のシステムに影響を与えることなく、繰り返し再利用可能なトレーニング・シナリオを作成することができます。また、実際のデータやネットワークに損害を与えるリスクを負うことなく実験や学習を行うことができ、データ侵害の防止に役立ちます。
インシデント対応の練習：参加者は、確立されたプレイブックを使用してさまざまな脅威に適応する方法を学びながら、インシデント対応計画をレンジ内で練習し、改良できます。この体験を通して準備を整え、自信を高めることができます。
進化する脅威への対応：サイバー・レンジにより、個人は新たなサイバー脅威や技術を常に把握し、実際の課題に備えることができます。
パフォーマンス評価：サイバー・レンジは、個人とチームのパフォーマンスを評価するための指標とフィードバックを提供します。これらの測定は、改善すべき領域を特定し、最適な結果を得るためのオーダーメイドのトレーニングを実現するのに役立ちます。
現実的なトレーニング：サイバー・レンジでは、サイバーセキュリティーのスキルを練習するために、管理された安全な環境で現実的な攻撃シナリオとネットワーク・シミュレーションを使用します。訓練生は、稼働中のシステムでの練習に伴うリスクを負わずに、実際の脅威に対処するための実践的な経験と自信を身に付けることができます。
スキル開発：訓練生は、サイバー脅威を検知、防止、対応する能力を磨くことができます。サイバー・レンジは、専門家が進化する攻撃手法や防御戦略を常に最新に保ち、批判的思考、問題解決能力、自信を高めるのに役立ちます。
チーム・コラボレーション：サイバー・レンジでは、参加者が複雑なシナリオに協力して取り組むことで、チームワークと協調性を高めることができます。これにより、プレッシャーのかかる状況下での効果的なコミュニケーションとチームワークが育まれ、セキュリティー・チームが連携してインシデントに対応できるようになります。
テストと研究：組織は、サイバー・レンジ内で新しいセキュリティー・ツールやアプローチをテストし、革新的なソリューションを開発し、その有効性を評価することができます。これにより、新しいテクノロジーの安全なテストが可能になり、サイバーセキュリティー対策を改善するための継続的な研究がサポートされます。