arrow_backフィールドノートに戻る
BREAKING IN 公開日 10 Jul 2026

初心者向け:サイバーセキュリティホームラボの構築方法

無料ツール、VM、脆弱なマシンを使用して、初心者向けのサイバーセキュリティホームラボを構築し、安全にハンズオンスキルを実践する方法を学びます。

ホームラボが必要な理由

エクスプロイト、ネットワークプロトコル、マルウェアの挙動について読むだけでは、ここまでです。ホームラボでは、物を壊したり修正したり、実際に何が起こっているかを理解することができます。すべて安全で隔離された環境での話です。また、ポートフォリオを構築し、面接でハンズオン経験について自信を持って話す最良の方法の1つでもあります。

最小限のハードウェア要件

サーバーラックは必要ありません。少なくとも16GB のメモリ(8GB でも動作しますが、かなり制限されます)と、仮想化サポート対応(Intel VT-x または AMD-V)のマルチコア CPU を搭載したラップトップまたはデスクトップがあれば、複数の仮想マシンを同時に実行するには十分です。ストレージに関しては、少なくとも100GB の空き領域を目指してください。VM ディスクイメージはすぐに増加します。現在のマシンがこれに対応できない場合、クラウドベースのラボは堅実な代替案ですが、ローカルで開始するとコストはゼロになります。

仮想化プラットフォームの選択

ラボ全体を仮想マシン内で実行して、ホストシステムからすべてをスナップショット、リセット、隔離できるようにします:

  • VirtualBox – 無料、クロスプラットフォーム、初心者向けです。
  • VMware Workstation Player – 個人使用でも無料で、パフォーマンスはわずかに優れています。
  • Proxmox – さらに進みたい場合、予備のマシン上に専用のハイパーバイザーを実行できます。

VirtualBox または VMware から始めてください。快適になったら、後から Proxmox に移行できます。

コアラボコンポーネント

実践的なスターターラボには3種類のマシンがあります:

  1. 攻撃者ボックス – Kali Linux または Parrot OS で、Nmap、Metasploit、Burp Suite、Wireshark などのツールが事前にロードされています。
  2. 脆弱なターゲット – 実践対象の意図的に不安全な VM。Metasploitable2、OWASP Juice Shop、または VulnHub からダウンロードされたマシンなどです。
  3. ディフェンダー/モニタリングボックス – 最初はオプションですが、最終的には役立ちます。Security Onion または基本的な Suricata/Zeek セットアップを実行する Linux VM は、ブルーチーム側を教えてくれます。

これらすべてをハイパーバイザー内の内部、ホストのみ、または NAT ネットワーク上に設定してください。脆弱な VM をホームネットワークまたはインターネットにブリッジしないでください。

ラボを安全にネットワーク化する

隔離は、初期段階で構築する最も重要な習慣です。VirtualBox では、

この記事は AI の支援を受けて生成され、Korra Studio ナレッジベースに公開されました。

さらに先へ進む準備はできていますか?

これは Korra Studio ナレッジベースの 1 つのノートです。プラットフォームはすべてのトピックと 1 対 1 メンタリングをペアで提供します。

無料で始めるarrow_forward