- 投稿
- クラウドセキュリティ
クラウドでセキュリティテストが停止したとき:AWS障害からの教訓
Just after 3 AM ET on October 20, 2025, AWS’s US-EAST-1 region went dark. For over 15 hours, a DNS resolution failure cascaded through 100-plus AWS services, impacting organizations worldwide. By the time service was restored, more than 11 million disruption reports had flooded monitoring systems, and estimated losses climbed into hundreds of millions of dollars.
重要インフラのCISOにとって、これは単なる障害の見出しではなかった。パブリック・クラウド・インフラ上に構築されたサイバーセキュリティ・トレーニングとテスト・プラットフォームの限界という、より根本的なことが露呈したのだ。
厳しい現実として、テスト・プロバイダーのクラウド・サービスがダウンすると、脅威に備える能力もダウンする。予定されていたインシデント対応訓練はキャンセルされ、セキュリティ検証テストは中止され、コンプライアンス演習は延期される。
While AWS worked to restore service, threat actors didn’t pause. But organizations dependent on cloud-hosted training environments lost 15 critical hours of readiness building.
サイバーレンジインフラが異なる基準を要求する理由
サイバーセキュリティのトレーニング、テスト、検証環境は、単なるビジネス・アプリケーションではありません。なぜなら、より高い可用性基準が要求されるユニークなカテゴリを占めているからです:
- トレーニングは復旧まで待てない国家レベルの敵対勢力や高度なランサムウェア集団に対するチームの準備態勢を構築する場合、一刻を争います。1日の停電は訓練を遅らせるだけでなく、定期的な訓練で蓄積された筋肉の記憶や協調性を損ないます。
- テストは反復可能で一貫性がなければならない:セキュリティ・コントロールの検証には、一貫性のある制御された環境が必要です。テストプラット フォームが断続的な可用性を持つ場合、検証結果を信頼することはできない。セキュリティ対策が失敗したのでしょうか、それともプラットフォームが失敗したのでしょうか?
- コンプライアンスでは、常時オンの可用性が求められる:規制の枠組みは、継続的なセキュリティテストとチームの準備態勢を文書化した証拠を求めるようになっている。長時間のプラットフォーム停止は、コンプライアンス文書にギャップを生じさせます。
パブリッククラウドのアップタイム依存の課題
多くのクラウドホスティングのサイバーレンジがAWSで暗転する中、SimSpaceプラットフォームは稼働し続けた。予定されていた訓練演習やセキュリティ検証を行っていた組織は、影響を受けることなく作業を継続した。
The bottom line: Not all cyber ranges are created equal.
ほとんどのサイバーレンジ・プロバイダーは、AWS、Azure、またはGCP上でプラットフォームをホストしている。クラウドがダウンすると、トレーニングやテストを提供する能力もダウンする。しかし、脆弱性は稼働時間よりも深い。
パブリッククラウドでホストされるレンジは、基本的にインフラの選択によって制約を受ける:
- Because they’re bound to the VM catalogs of public cloud providers, they can only spin up standard Windows and Linux operating systems. Legacy systems, niche firmware, and highly specialized OT environments (the actual infrastructure critical organizations need to defend) cannot be replicated.
- つまり、実際のファイアウォールやルーター、産業用コントローラーとハードウェア・イン・ザ・ループで統合することは不可能なのだ。
- カスタマイズは、ベンダーが用意したラボやちょっとした変更に限られ、実際の生産環境を反映したオーダーメイドの企業ネットワークを設計する自由はない。
- ツールの統合は、事前に承認されたクラウド対応製品に限定されているため、企業は本番環境のセキュリティ・スタック全体を使ってテストを行うことができない。
- また、敵の活動は通常スクリプト化されており、防衛側が実際の作戦で直面するような、何千人もの良識あるユーザによる現実的なバックグラウンドノイズなしに実行されている。
SimSpaceは根本的に異なるアプローチを採用:プライベートクラウド基盤
私たちは自社のデータセンターを自社のプライベート・クラウド・インフラで運用しており、 パブリック・クラウドのハイパーバイザーの制約を 完全に取り除いて いる 。
This architecture allows SimSpace to support any operating system, from legacy builds to specialized OT firmware, and integrate hardware-in-the-loop where real physical equipment participates in exercises.
当社は仮想化レイヤーを直接制御するため、お客様はネットワーク、ユーザアクティビティ、攻撃キャンペーンを完全にカスタマイズすることができ、同時にセキュリティスタック全体(SIEM、EDR、独自プラットフォーム)をインポートして、真のプロダクショングレードの検証を行うことができます。
SimSpaceのダイナミックな敵対者とユーザエミュレーションは、クラウドレンジでは不可能な現実的な運用の複雑さを作り出します。国家レベルの攻撃キャンペーンと同時に、数千人の良識あるユーザが本物のネットワークトラフィックを生成します。演習は、孤立したラボのインスタンスではなく、統合された企業環境全体で、小規模なチーム演習から大規模な協調イベントまでシームレスに拡張できます。
最も重要なことは、AWSがダウンしてもSimSpaceは稼働し続けることです。サイバーセキュリティの準備-トレーニング演習、セキュリティ検証テスト、重要なインフラを守るためのコンプライアンス訓練-は中断されることなく継続されます。
To learn how SimSpace’s resilient architecture supports uninterrupted security operations, schedule a demo.
Allied governments, militaries, commercial enterprises, and research universities worldwide trust SimSpace as the AI Proving Grounds where human operators and AI agents train and test together in a realistic replica of their production environments to outperform and outsmart any adversary in any terrain. To learn more, visit: http://www.SimSpace.com.