セキュリティ関連を現在学習している者です。
TryHackMeやPurpleFlairを活用して学習していまして、開発側と言うよりはユーザー側の目線での回答になるかなと思っております。
〈1.の質問に関して〉
　あなたの開発するアプリの類例として、TryHackMeの中にもSOCに関する単元があります。https://tryhackme.com/hacktivities?tab=roadmap
　しかし、TryHackMeの中ではどちらかというと攻撃側、言わばOffensiveSecurityを重視している節があり、単元数もそちらの方が多くなっています。
　同じく日本製のセキュリティ学習ソフト、PurpleFlairも、雑誌からの体験版を触らせてもらっているのですが、攻撃側に特化したソフトであると思います。
　防御側に特化した学習ソフトと言うのは、意外に少ないですし、必要とされていると思います。攻撃側だけでは、どうにも理論は分かっても実際どう防御すれば良いのかと言った感じの問題が出てきますので...。
　以上の理由から、個人ユーザには十分に需要があるものと思います。(趣味でやっている者ですので、業務側はどうかは分かりませんが、そちらも十分にあると思います。)
〈2.の質問に関して〉
　既存ソフトと見比べた時の強い点として、エラーの起きづらさを挙げる事が出来ると思います。あなたの開発中のリポジトリを拝見させてもらった限り、GodotEngineを用いて開発をしているものと見受けられます。
　既存ソフトでは多くが仮想マシンを用いており、時々コマンドを入力してもなぜか動かない...なんて事があったりしますが、GodotEngineで動作をプログラミングすればそれも少なくなると思います。
　弱い点としては拡張性の無さとなると思います。GodotEngineで動かす際、コマンドの多くを自分で実装する必要が出てきます。
　ミッションをJSONで作れて配布出来ると言うのは、防御側に関する所では無い機能で、とても有用性があると思います。しかし、ミッションの中で未実装のコマンドを使いたいというミッション作者が未実装のコマンドを使えないと言うのは、デメリットになってしまうと思います。
〈3.の質問に関して〉
　初心者としては細かい説明をしていただけると嬉しいなと思います。