1. 製品概要と価値提案
OffSec の主要パッケージである CyberCore、Learn One、Course + Cert Bundle は、ハンズオン重視の学習体験(実機ラボ/試験)を通じて、短期集中から年間計画まで多様な育成ニーズに対応します。いずれも 実機ラボ と 認定試験 を核に据え、学習を“結果(資格・実務スキル)”に結び付ける設計です。
2. 製品ラインアップ
2.1 CyberCore
対象:サイバーセキュリティ入門〜初級者、開発者のセキュア実装基礎
内容:100レベルの CyberCore コース(例:SEC-100:Security Essentials、SJD-100:Secure Java Development Essentials)の いずれか 1 コースに 1年間アクセス。2回分の OSCC 試験受験権(OSCC-SEC / OSCC-SJD)を含みます。
含まれるもの(抜粋):
- 100レベルコース ×1(1年アクセス)
- 認定試験受験権 ×2(該当 OSCC)
- 50+ の PG Play ラボ(パッケージ同梱の練習用コンテンツ)
- PEN-103 へのボーナスアクセス(入門の底上げ)
主な到達目標(例):基礎的な攻撃/防御、ネットワーク、スクリプト、OS/アプリのセキュア設計・運用の理解と実践。また、開発者向けには 安全な Java 実装の原則と実装演習。
2.2 Learn One
対象:中級者以上。特定の 200 / 300 レベル 上位コースを 1 年かけて攻略 したい学習者
内容:選択した 200 または 300 レベルのコース 1 つに 1年間アクセス。2回分の認定試験受験権を含み、さらに 200+ の PG Practice ラボと KLCP / OSWP のコース+試験(ボーナス)が付属します。
含まれるもの(抜粋):
- 200/300レベルのコース ×1(1年アクセス)
- 認定試験受験権 ×2(選択コースに対応)
- 200+ の PG Practice ラボ(実務寄りの演習群)
- KLCP / OSWP のコース+試験(ボーナス)
主な到達目標(例):OSCP+(PEN-200)、OSEP(PEN-300)、OSWE(WEB-300)、OSED(EXP-301)、OSMR(EXP-312)、OSDA(SOC-200)など、業界認定の取得準備を体系的に実施。
2.3 Course + Cert Bundle(90日)
対象:短期集中(90日)で 200 / 300 レベルのコース学習〜受験まで一気通貫で進めたい方
内容:選択コース 1 つに 90日アクセス、認定試験 1 回分。加えて 50+ の PG Play ラボ と PEN-103 ボーナスを含みます。
含まれるもの(抜粋):
- 200/300レベルのコース ×1(90日アクセス)
- 認定試験受験権 ×1
- 50+ の PG Play ラボ(練習用)
- PEN-103 へのボーナスアクセス
主な到達目標(例):OSCP+(PEN-200)等の 主要認定の短期取得に向けた集中的トレーニング。
2.4 Cybersecurity training built for Teams & Enterprises
Learn One:上位コースを1年かけて攻略するプラン。
組織向け提供:Learn One はTeams & Organizations(2〜9名)向けにも提供されます。10名以上の場合は Learn Enterprise の枠組みでの提供となり、Learn One 相当以上のコースアクセスに加え、SSO/SCIM、座席・ロール管理、進捗分析などのガバナンス機能を利用できます。
Learn Unlimited:対象トラックの200/300レベルを横断的に学べる上位サブスクリプション。複数コースへの広範アクセスとPG Practiceを通じて継続学習を加速。
Learn Enterprise — Cybersecurity training built for Teams & Enterprises
チーム/企業向けの学習運用基盤。既存のアイデンティティ基盤と連携し、受講者の追加・配属・異動・離任までを安全に統制しながら、受講〜演習〜受験のライフサイクルを一元管理します。
主な機能
- SSO 連携(Okta / Azure AD 等)— 組織の認証基盤で安全にサインイン。
- SCIM プロビジョニング — ユーザーの自動作成・無効化・属性同期を自動化。
- RBAC — 組織管理者/マネージャー/受講者などの役割ベース権限。
- 組織階層・グループ — 部門・職能・拠点などの構造に合わせて配属管理。
- 座席・ライセンス管理 — 割当・再割当・有効化・失効を一元管理。
- コホート運用 — 受講期間・締切・再受講可否などの学習ガバナンス。
- 学習計画/パス作成 — 役割・スキルに紐づくカリキュラムをテンプレ化。
- 分析とレポート — 利用状況、ラボ完了、試験結果、合格率、進捗を可視化。
- 監査・コンプライアンス — SOC 2 Type 2、アクティビティログ、データ分離。
- API / エクスポート(該当時)— CSV/BI 連携や運用自動化、SIEM 連携。
運用イメージ
- IdP(SSO)連携とユーザー同期を実施し、グループ単位で受講権を一括割当。
- ジョブロール別の学習計画を配布し、週次ラボ課題や締切を自動通知。
- 月次で進捗・稼働率・合格率を可視化して経営向けに報告、翌月計画へ反映。
3. 学習体験の共通特長
- 実機ラボ中心:座学に偏らず、現実的な設定・脆弱性を備えたラボで手を動かして学ぶ。
- 明確な合格基準:各コースに対応する 実技試験(プロクタリング)で技能を可視化。
- 計画立案が容易:90日〜1年の明確な受講期間設計。進捗/目標管理がしやすい。
- 入門〜上級まで接続:CyberCore で基礎を固め、Learn One / Course + Cert で上位資格へ段階的に進む。
4.接続・動作要件・セキュリティ
4.1 接続オプション
- インブラウザー Kali:ブラウザー上の Kali 環境で即開始。
- インブラウザー Windows(対象シナリオのみ):一部の コース/ラボで提供される Windows 環境。
- OffSec VPN(OpenVPN):高度なネットワーク相互作用や複雑な演習に最適。
4.2 クライアント要件
- ブラウザー:最新ブラウザー、WebSockets 443/80 を許可。
- VPN:OpenVPN クライアント(外向き接続許可)。
- 任意:高度シナリオでは VMware ベースの Kali を推奨。
4.3 セキュリティ/IT 連携
- アクセス制御:アカウント発行/ロール管理(個人利用/組織導入時の前提整理)。
- コンプライアンス:SOC 2 Type 2 の運用、WebSockets over HTTPS および OpenVPN の許可設定。
- データ分離:学習プラットフォーム上の受講データとラボ環境の分離運用。
5. 企業のユースケースと成果
- オンボーディング:CyberCore で基礎固め → Learn One で選定コースを 1 年で攻略。90日バンドルは新任の短期立ち上げ用途に適合。
- 継続学習:週次ラボ演習と月次の中間目標でスキル維持。年度内の認定取得を KPI 化。
- 評価・採用:90日バンドルで実技到達度を測定し、合格ラインを明確化。
6. 指標と ROI(例示)
- 到達期間:OSCC(CyberCore)を 1 年以内、OSCP+ 等(Learn One / 90日)を計画期間内で取得。
- 演習量:学習期間あたりのラボ完了数(PG Practice/Play を含む)
- 稼働率:受講権のアクティブ日数/週次演習回数の維持
※数値はプログラム設計例であり、組織の成熟度・人員構成・コーチング投資に依存します。
7. ベストプラクティス
- 段階設計:CyberCore →(必要に応じて)Course + Cert 90日 → Learn One の 1年計画でスパイラルアップ。
- 明確な週次リズム:週 2〜3 回のラボ演習+月次の模擬試験で学習を固定化。
- 成果の可視化:試験合否、ラボ完了数、主要技術のカバレッジをダッシュボードで追跡。
8. よくある質問(FAQ)
Q1. 試験はオンライン受験できますか?
A. 一般的にリモート・プロクタリング(本人確認と環境チェックあり)で受験します。受験日は予約制です。
Q2. 再受験(リテイク)はどうなりますか?
A. 含有回数の目安は CyberCore/Learn One=各2回、Course + Cert(90日)=1回 です。追加の受験が必要な場合は別途購入となります。
Q3. 学習期間はいつから起算されますか?
A. CyberCore/Learn One=1年、Course + Cert=90日 が目安です。通常は有効化(アクティベーション)時点から起算されます。
Q4. ラボへの接続方法は?
A. インブラウザー Kali もしくは VPN(OpenVPN) を利用します。PG ではインブラウザー Windows は対象外で、ブラウザー内 Windows 環境は特定のコース/ラボで提供されます。
Q5. 企業導入時の技術要件は?
A. ブラウザーで WebSockets over HTTPS(443/80) を許可し、VPN 利用時は OpenVPN の外向き接続を許可してください。必要に応じてロール管理やアカウント運用(SSO 等)を事前に整理します。
Q6. コンテンツの更新頻度は?
A. ラボ/教材は定期的に追加・更新されます。仕様や同梱物は予告なく変更される場合があります。
https://www.offsec.com/
【言語】英語