セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説 | ScanNetSecurity
2026.07.03(金)

セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

 NTT西日本株式会社は6月17日、セキュリティインシデント体験ツール「ZANSIN」の構築方法についての解説記事を「NTT WEST Engineers' Blog」で発表した。長谷川喬一氏が執筆している。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
ZANSINの構成
ZANSINの構成 全 1 枚 拡大写真

 NTT西日本株式会社は6月17日、セキュリティインシデント体験ツール「ZANSIN」の構築方法についての解説記事を「NTT WEST Engineers' Blog」で発表した。長谷川喬一氏が執筆している。

 同記事では、セキュリティ業界の有志で運営している「MINI Hardening」コミュニティのメンバーが開発した、サイバー攻撃を想定したインシデント・レスポンスを体験するためのトレーニングツール「ZANSIN」の体験談と、自身で環境を構築する際の手順と注意点をまとめている。

 「ZANSIN」は、サイバー攻撃の攻撃手法やその脅威を体験できるツールで、下記の習得が期待できる。

・実践的なセキュリティ強化スキル
・脆弱性をついた攻撃とその対策方法
・セキュリティ対策の重要性

 「ZANSIN」は Ubuntuで構築されたControlサーバとTrainingサーバの2台で構成され、Trainingサーバには「MINI QUEST」というWeb ゲームが稼働しており、ControlサーバはTrainingサーバに対しサイバー攻撃を行ってくる。利用者はTrainingサーバに潜む脆弱性を特定し、対策を施していくことでサイバー攻撃や不正行為に対して迅速かつ効果的な対応スキルを体験的に学ぶことができる。

 実行される攻撃は、不正ログイン、バックドア設置、ゲームサービス妨害、ゲームのチート行為で、これらの攻撃に対する対策を通してセキュリティ対策スキルを養っていく。

 同記事では、ZANSINの構築方法について、要求スペックや構築手順、事前設定等の詳細や、ZANSINを使ったトレーニングイベントに参加した感想などが掲載されている。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

アクセスランキング

  1. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  4. Apache Tomcat に複数の脆弱性

    Apache Tomcat に複数の脆弱性

  5. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

ランキングをもっと見る
PageTop