株式会社サイバージムジャパンとは何か 実践型サイバーセキュリティトレーニングの特徴を解説

サービスの特徴と類似サービスとの違い

同社の特徴は、実戦経験に基づく演習設計と、診断・コンサルティング・ソリューションを横断的に提供できる体制にあります。 ここでは他社の研修サービスと比較した際の違いを3点紹介します。

①イスラエル発CYBERGYMの知見を活用した実践型トレーニング

同社のトレーニングは、イスラエル電力公社で2017年に観測された月平均約1,500万回の攻撃に対峙した知見をベースとするCYBERGYMのプログラムを活用しています。 机上学習にとどまらず、攻撃と防御の双方を体験できる演習形式が採用されています。 インシデント時の現場対応力を養成する構成が特徴です。

②国内に複数のトレーニング専用施設を保有

サイバーセキュリティ専用のトレーニング施設「アリーナ」を国内で運営し、仮想環境と現実環境を組み合わせた演習を提供しています。 本社(赤坂アリーナ)に加え、札幌・日本橋・横浜・名古屋・大阪・広島・沖縄などのパートナー拠点を展開しており、地域からのアクセスにも配慮した体制です。 ホワイトハッカーによるリアルタイム攻撃を模した演習など、要件に応じたカスタマイズも可能です。

③コンサルティングからソリューションまでワンストップで対応

同社グループはトレーニングに加え、セキュリティ診断・調査、コンサルティング、各種ソリューション提供までを一貫して担います。 NIST Cybersecurity FrameworkやISO27001、ISO27017、Pマークなどの基準に沿った支援も可能です。 研修専業ベンダーと異なり、人材育成と仕組みづくりの双方を同じ窓口で進められる点が違いとなります。

調べてわかった株式会社サイバージムジャパンの良いところ4点

同社の強みは、グローバルで培われた実践知と、業種・役割を問わない柔軟な提供体制にあります。 ここでは法人の選定担当者が注目しやすいポイントを4点紹介します。

①CYBERGYMの実践経験に基づく研修内容

CYBERGYMの知見を取り込んだ研修を受けられる点は、他社との差別化要素となります。 イスラエルのセキュリティ専門家による知見を反映した教材設計であり、実際の攻撃シナリオへの理解を深めやすい構成です。 経営層から一般社員まで対象を分けたプログラムが用意されています。

②IT環境に加えOT環境にも対応できる

多くの研修サービスがIT領域中心であるのに対し、同社はOT環境(制御システム領域)に焦点を当てたトレーニングも提供しています。 「ICS Defense Essentials」など重要インフラ関連のメニューがあり、製造業や重要インフラ事業者の育成ニーズに応えやすい構成です。 業種固有のリスクへの理解を深めたい組織に適しています。

③国内に専用トレーニング施設「アリーナ」を保有

専用のトレーニング施設を国内で運営している点は、実機を用いた演習を求める企業にとって重要な要素です。 仮想環境と現実環境を組み合わせ、カスタマイズ可能な実践演習を提供できる体制が整っています。 複数地域からの参加にも対応しやすい配置です。

④eラーニングから個別カスタマイズまでワンストップ

eラーニング、集合トレーニング、個別カスタマイズ研修、コンサルティングまでを一気通貫で提供できます。 受講者のレベルや業務シナリオに合わせ、オーダーメイド型の研修を組成できる柔軟性があります。 大規模企業から中小規模顧客まで対応している点も、検討の幅を広げる要素です。

注意すべきポイントと導入時のハードル

専門性の高いサービスゆえに、検討前に確認しておきたい点もあります。 ここでは導入時の留意点を3点解説します。

①料金体系が公開されていない

公開情報の範囲では料金体系が明示されていないため、概算比較は問い合わせを前提とする必要があります。 トレーニング内容や対象人数、カスタマイズ範囲によって費用が変動する想定であり、複数パターンの見積もり取得が望ましいでしょう。 予算策定段階での比較検討にはやや時間を要します。

②専門性が高くテーマ選定の事前整理が必要

提供メニューはペネトレーションテスター育成、フォレンジック、CSIRT強化など専門領域に広がっており、自社の課題整理が前提となります。 育成対象や到達目標を社内で明確化していないと、適したプログラムを選びにくい傾向があります。 経営層向けから一般社員向けまで幅広いため、目的に応じた絞り込みが重要です。

③トレーニング施設活用には拠点アクセスの検討が必要

アリーナを活用した実践演習は対面前提となるため、参加者の所在地や移動コストを考慮する必要があります。 拠点は札幌・日本橋・横浜・名古屋・大阪・広島・沖縄などに分散していますが、地域によっては移動調整が発生します。 オンライン形式のeラーニングと組み合わせた運用が現実的な選択肢になります。

このサービスがおすすめのケース

同社のサービスは、実践型の人材育成や組織横断のセキュリティ強化を目指す企業に向いています。 ここでは適合しやすい3つのケースを紹介します。

①OT環境を含む重要インフラ事業者

製造業や重要インフラ、自治体などOT環境を抱える組織に適しています。 金融・重要インフラ・自治体等へのトレーニング提供実績があり、業種固有のリスクへの対応が期待できます。 ITだけでなく制御系の演習を求める企業の選択肢になります。

②経営層から現場まで幅広い層を育成したい企業

セキュリティ専門部署だけでなく、経営層や一般部門も対象とした育成を検討する企業に向いています。 マネジメント層向けプログラムも整備されており、組織横断でセキュリティ意識を底上げしやすい構成です。 全社的なセキュリティ文化の醸成を目指す場面で活用しやすくなります。

③認証取得や体制構築まで一括で進めたい企業

ISO27001やISO27017、Pマーク、ISMSなどの認証取得・運用支援を含めた包括的な支援を求める企業に適しています。 グループ全体でコンサルティングからソリューション導入まで対応できるため、研修と仕組みづくりを並行して進めたい場面で活用しやすい構成です。 窓口を集約したい企業にも検討余地があります。

向いていない可能性があるケース

すべての企業にとって最適とは限らないため、以下のケースでは別の選択肢も含めた検討が望まれます。 ここでは適合しにくい3つのケースを解説します。

①事前に料金感を比較したい場合

料金が公開されていないため、Web上で価格比較を完結させたい企業には不向きな面があります。 見積もり取得を前提とした検討フローになるため、短期間で複数社を横並び比較したい場合は工夫が必要です。 価格透明性を重視する選定方針とは相性に注意が要ります。

②少人数・低予算での簡易研修のみを求める場合

専用アリーナや実践演習を中核とする性質上、簡易な啓発研修のみを低コストで実施したい場合には過剰となる可能性があります。 基礎的なセキュリティ意識教育のみを目的とする場合は、汎用eラーニングサービスのほうが適合しやすい場面もあります。 目的に応じた取捨選択が望まれます。

③オンラインのみで完結させたい企業

アリーナでの実機演習を強みとするため、対面参加が難しくオンラインのみで完結させたい企業はメリットを活かしきれない可能性があります。 eラーニングも提供されていますが、中核価値である実践演習の体験は対面前提となります。 リモート前提の運用設計をしている企業は提供形式の事前確認が必要です。

よくある質問

株式会社サイバージムジャパンの検討時に確認されやすい疑問点を整理しました。

OT環境向けのトレーニングは提供されていますか？

提供されています。 「ICS Defense Essentials」などOT環境に焦点を当てたメニューが用意されています。

経営層向けのプログラムはありますか？

用意されています。 マネジメント層向けの研修プログラムが提供されており、階層別の育成に活用できます。

トレーニング施設は全国に展開していますか？

複数の拠点に展開しています。 本社の赤坂アリーナに加え、札幌・日本橋・横浜・名古屋・大阪・広島・沖縄などでアリーナを運営しています。

認証取得の支援は受けられますか？

受けられます。 グループ会社を通じてISO27001、ISO27017、Pマークなどの新規取得から運用・更新支援まで対応しています。

まとめ

株式会社サイバージムジャパン(現 株式会社VLCセキュリティアリーナ)は、CYBERGYMの実践知を活かしたサイバーセキュリティトレーニングと、診断・コンサルティング・ソリューションを組み合わせて提供するサービスです。 国内に複数のトレーニング専用アリーナを保有し、IT環境に加えOT環境にも対応する点が特徴で、経営層から一般社員まで幅広い階層を対象にした育成に活用できます。 一方で、料金体系が公開されていない点や、対面演習を前提としたメニューがある点は選定時に確認しておきたいポイントです。 実践型の人材育成と組織的なセキュリティ強化を一括で進めたい企業にとって、検討候補となるサービスといえます。