Igloo Corporationは3月17日、実戦型サイバー攻防訓練ソリューション「PLOT ARENA」の提供を開始した。侵害インシデントのシナリオに基づく仮想環境で競技形式の演習を実施し、組織の危機対応力と連携体制の強化につなげる。

同社はAIベースのセキュリティ運用・分析プラットフォームを手掛ける。PLOT ARENAは、実際の侵害事故を想定したシナリオに基づいて仮想訓練環境を構築し、組織のセキュリティ成熟度や訓練目的に合わせたチーム単位の演習を支援する攻防訓練プラットフォームだという。

参加者は、タイムアタック形式の競争や、攻守に分かれて対戦する形式、資源の確保や占有を競う形式など、実戦に近い環境で攻撃側と防御側の役割を担う。ラウンドごとに役割を入れ替えながら対戦することで、組織のサイバー危機管理の現状を診断するとともに、実戦を想定した連携体制の構築にも役立つとしている。

訓練コンテンツは、同社のセキュリティ専門家が最新の攻撃パターンや標的領域、脅威インテリジェンスを踏まえて開発する。検知から事後分析までをカバーし、専門家レベルの攻撃戦術・技術・手順（TTPs）を再現する。参加者の対応に応じて攻撃経路を柔軟に変えるAI攻撃シミュレーターも備え、想定外の高度な攻撃への対応力向上につなげるとしている。

同社は今後、攻撃者の視点で脆弱性を見つけて対策を講じることで組織の防御力を高める「AIベースのオフェンシブセキュリティ（Offensive Security）」のラインアップ拡充を進める方針だ。最新の脆弱性やゼロデイ攻撃に先回りして対応できる、模擬侵入型の自動セキュリティ診断ソリューションの開発や、侵害事故対応サービスの高度化も本格化する。

キム・ドゥクチュン代表は「セキュリティ事故は理論ではなく現場で起きる。訓練のための訓練ではなく、実際の事故を防ぐ実戦型訓練が不可欠だ」とコメントした。その上で「攻撃者への対応を通じて蓄積してきた独自のノウハウとAI基盤技術を集約したオフェンシブセキュリティプラットフォームの提供を通じ、より多くの組織が全体の水準を引き上げたサイバー防御体制を構築し、成熟した実戦対応力を確保できるよう支援していく」と述べた。