- 概要
- すべてのモデル
- サポート
模擬攻撃でサイバーレジリエンスを強化
豊富なシナリオライブラリ
さまざまな脅威シナリオを想定した演習を通じて、セキュリティチームは実践的なサイバーセキュリティスキルを身につけることができます。また、お客様のネットワーク環境にある製品を活用して、カスタマイズされたサイバー演習を構築するお手伝いもいたします。これにより、チームが実際に直面する状況下でテストを行うことが可能になります。さらに、当社のプラットフォームでは、シナリオを一から作成したり、デフォルトのシナリオを自由に変更したりすることも可能です。
一般的なサイバー攻撃や珍しいサイバー攻撃のシミュレーション
当社のサイバーレンジ・シナリオでは、安全に隔離された環境内で実際のペイロードを起動させて攻撃を実行することで、ネットワークセキュリティ侵害を忠実に再現します。これにより、実際のサイバー攻撃が発生した場合に、セキュリティ担当者が個人として、またチームとしてどのように対応するかを、現実的な状況下で検証することができます。
実環境トラフィック生成ツール
キーサイトのサイバーレンジ・ソリューションのオプションコンポーネントである「BreakingPoint」トラフィックジェネレータは、490種類以上の実世界のアプリケーションプロトコルをシミュレートし、6万種類以上の攻撃やマルウェアを組み合わせて攻撃を送信することができます。これにより、セキュリティ担当者は、実際のサイバー攻撃の最前線と同様に、見慣れないものや特定が困難なものから、現実的でランダムなトラフィックまでを体験することができます。
終わりのない脅威なのか、それとも単なる訓練なのか
チームのスキルを維持し、効果的な連携を図り、組織のセキュリティレベルを保つためには、継続的なトレーニングが必要です。
人気の構成
TAA準拠、サイバーセキュリティ運用プラットフォーム(CySOP)プロモーションバンドル(テナント数10、フローティングサブスクリプションライセンス(1年間)付き)
TAA準拠、サイバーセキュリティ運用プラットフォーム(CySOP)プロモーション用オプションアドオン:テナントを5つ追加し、フローティングサブスクリプションライセンス(1年間)が付属
TAA準拠のサイバーセキュリティ運用プラットフォーム(CySOP)、永久フローティングライセンス付き
サービスとサポート
厳選されたサポートプランと、優先的な対応および迅速なターンアラウンドタイムにより、迅速なイノベーションを実現します。
予測可能なリースベースのサブスクリプションとフルライフサイクル管理ソリューションにより、ビジネス目標をより迅速に達成できます。
KeysightCareのサブスクライバーとして、コミットされた技術サポートなど、より質の高いサービスをご体験ください。
テストシステムが仕様どおりに動作し、ローカルおよびグローバルな標準に準拠していることを保証します。
社内での講師主導トレーニングやeラーニングにより、迅速に測定を実施できます。
キーサイトのソフトウェアをダウンロードするか、最新バージョンにアップデートしてください。
よくあるご質問
サイバーセキュリティの検証とは、現実的な攻撃環境下において、組織のセキュリティツール、プロセス、およびポリシーの有効性を厳格にテストし、測定するプロセスです。ファイアウォール、侵入防止システム、エンドポイント保護、監視ソリューションが想定通りに機能していると仮定するのではなく、検証を行うことで、これらのシステムが最新の脅威に対して継続的に試されることが保証されます。 これには、マルウェアの配信、ラテラルムーブメント、権限昇格、データ流出といった攻撃者の行動を安全にシミュレートし、実環境における防御体制の挙動を明らかにすることが含まれます。
サイバーセキュリティ検証の重要性は、セキュリティ投資が本当にリスクを軽減しているかどうかについて、明確で証拠に基づいた洞察を提供する能力にあります。多くの組織では、セキュリティチームが異なるベンダーの複数のテクノロジーを管理するという課題に直面しており、それぞれがアラートとテレメトリを生成します。検証がなければ、これらのツールが正しく調整され、統合され、高度な脅威や複合的な脅威を阻止できるかどうかを知ることは困難です。定期的な検証は、強みを強調し、誤設定を明らかにし、攻撃者が悪用する前に脆弱性を特定する測定可能な結果を提供することで、このギャップを埋めます。
防御の改善を超えて、検証は戦略的意思決定において重要な役割を果たします。セキュリティリーダーは、その結果を利用して、最も重要なリスクに基づいて修復を優先し、リソースをより効果的に割り当て、経営幹部、規制当局、顧客に対して回復力を示すことができます。また、現実的な攻撃チェーンへの対応においてスタッフを訓練することでセキュリティチームの準備態勢を強化し、最終的には防御が展開されているだけでなく、組織を保護するために必要なレベルで機能しているという信頼を構築します。
サイバーセキュリティにおけるデジタルツインとは、ルーター、スイッチ、アプリケーション、エンドポイント、さらにはSCADAや産業用プロトコルなどの制御システムを含む、実際のネットワーク環境の仮想レプリカです。実際のネットワークの構造と動作をミラーリングすることで、このモデルは、生産システムにリスクを与えることなく、ラテラルムーブメント、ゼロデイエクスプロイト、内部脅威などの敵対者の行動を模倣する高度な攻撃シミュレーションを実行することを可能にします。キーサイトのサイバーセキュリティソフトウェアのようなプラットフォームでは、デジタルツインはトラフィック、帯域幅、レイテンシ、および攻撃シナリオの変化にリアルタイムで応答し、ユーザーがマルウェアがどのように伝播するか、防御がどのようにトリガーされるか、そして持続的な攻撃下でネットワークの回復力がどのように低下するかを観察できるようにします。この機能は、実際のインシデントが発生する前に、カスケード障害点を理解し、緊急時対応計画を検証し、組織の筋肉記憶を構築するために不可欠です。
どちらもサイバーセキュリティの態勢を評価するのに役立ちますが、サイバーレンジは従来の侵入テストラボよりもはるかに包括的でインタラクティブかつスケーラブルな環境を提供します。侵入テストは、多くの場合、短期間で悪用可能な脆弱性を特定することを目的とした、範囲を定めた手動評価です。対照的に、キーサイトのサイバーセキュリティソフトウェアによって実現されるようなサイバーレンジは、現実的なネットワーク条件とシステム相互作用全体でサイバー運用の全ライフサイクルをエミュレートします。これは、攻撃(レッドチーム)および防御(ブルーチーム)演習をサポートし、同時攻撃/防御トレーニング、対応訓練、マルウェア動作分析を可能にします。サイバーレンジは、制御された侵入テストでは実現不可能な方法で、多段階攻撃、失敗したセキュリティ対応、またはインフラストラクチャの停止の影響をシミュレートできます。さらに、国家防衛、重要インフラ、または企業SOCの準備にとって重要な機能である、継続的なトレーニング、ポリシー評価、およびストレス下での意思決定練習をサポートします。
はい。キーサイトのサイバーセキュリティプラットフォームの強みの一つは、従来のITネットワークと、産業用制御システム(ICS)、SCADA、スマートグリッドコンポーネントなどの運用技術(OT)システムの両方を含むハイブリッド環境をモデル化する能力です。これらのシステムは、エンタープライズネットワークとは大きく異なる独自のプロトコル(Modbus、DNP3、IEC 61850など)、タイミング制約、およびトポロジー設計を持つことがよくあります。キーサイトのサイバーセキュリティソフトウェアを使用すると、ユーザーは両ドメインの動作を正確にエミュレートし、サイバー攻撃がどのようにそれらをまたいで発生するかを調査できます。例えば、感染したワークステーションがプログラマブルロジックコントローラ(PLC)を操作したり、電力網のテレメトリを妨害したりする方法などです。このデュアルドメインシミュレーションは、セキュリティチームがクロスドメインのリスクを評価し、セグメンテーションおよび異常検出戦略を検証し、サイバーフィジカルな妨害行為やインフラを標的としたランサムウェアなどのシナリオに備えてトレーニングするのに役立ちます。
ミッションクリティカルなトレーニングには、単なる静的なラボ以上のものが必要です。現実世界の複雑さを反映した、現実的で時間制限があり、敵対者を意識したシナリオが求められます。キーサイトのサイバーセキュリティプラットフォームは、レッドチームとブルーチームが攻撃的および防御的なサイバーキャンペーンに従事できる没入型環境を提供することで、これを可能にします。このプラットフォームには、カスタマイズ可能な攻撃テンプレート、応答インジェクト、およびユーザーアクションに基づいて適応するシナリオ進行ロジックが含まれています。参加者はサプライチェーン攻撃、偵察ミッション、または協調的な内部脅威をシミュレートでき、防御側はライブネットワーク条件下で監視、封じ込め、フォレンジック分析で対応します。リアルタイムのスコアリング、報告書、行動分析は、指揮官やトレーニングコーディネーターが準備状況を評価し、意思決定のボトルネックを特定し、対応戦略を改善するのに役立ちます。政府、軍事、および重要インフラ部門にとって、この実践的で結果を伴わないトレーニングは、回復力のある、協調的なサイバー対応チームを育成するために不可欠です。