NTT西日本株式会社は6月17日、セキュリティインシデント体験ツール「ZANSIN」の構築方法についての解説記事を「NTT WEST Engineers' Blog」で発表した。長谷川喬一氏が執筆している。
同記事では、セキュリティ業界の有志で運営している「MINI Hardening」コミュニティのメンバーが開発した、サイバー攻撃を想定したインシデント・レスポンスを体験するためのトレーニングツール「ZANSIN」の体験談と、自身で環境を構築する際の手順と注意点をまとめている。
「ZANSIN」は、サイバー攻撃の攻撃手法やその脅威を体験できるツールで、下記の習得が期待できる。
・実践的なセキュリティ強化スキル
・脆弱性をついた攻撃とその対策方法
・セキュリティ対策の重要性
「ZANSIN」は Ubuntuで構築されたControlサーバとTrainingサーバの2台で構成され、Trainingサーバには「MINI QUEST」というWeb ゲームが稼働しており、ControlサーバはTrainingサーバに対しサイバー攻撃を行ってくる。利用者はTrainingサーバに潜む脆弱性を特定し、対策を施していくことでサイバー攻撃や不正行為に対して迅速かつ効果的な対応スキルを体験的に学ぶことができる。
実行される攻撃は、不正ログイン、バックドア設置、ゲームサービス妨害、ゲームのチート行為で、これらの攻撃に対する対策を通してセキュリティ対策スキルを養っていく。
同記事では、ZANSINの構築方法について、要求スペックや構築手順、事前設定等の詳細や、ZANSINを使ったトレーニングイベントに参加した感想などが掲載されている。

