のみぞうのちょっと一息しませんか？セキュリティトレーニングツール「ZANSIN」で遊ぼう！

今回は「セキュリティを勉強してみたいけれど、実際どうやって？」と思っている方にぜひ紹介したいツールがあります。その名もZANSIN（残心 / ザンシン）です。

ZANSINとは？

---

ZANSINは、実際のサイバー攻撃を想定したインシデントを体験できるトレーニングツールです。開発したのは、セキュリティ業界の有志によるコミュニティのMINI Hardening Project（ZANSIN Project）の方々です。MINI Hardeningは、有名な「Hardening Project」から派生した活動で「気軽にセキュリティインシデントを体験する」ことをコンセプトに、10年以上にわたって活動を続けていらっしゃいます。その中で磨かれてきた演習シナリオをベースに、2024年から個人学習向けのオープンソースとして公開されたのがZANSINです。
https://github.com/ZANSIN-sec/ZANSIN

目的は「事業を継続させる」こと

情報セキュリティというと「情報を漏らさないこと」に注目しがちですが、本来、守りたいものがあってこそのセキュリティのはずです。ZANSINの演習でも、この考え方がしっかり反映されていて、単に攻撃を防ぐだけでなく、システムを安定して稼働させ続けることが求められます。インシデント対応において「事業を継続させること」がどれほど重要かを体感できるのは、大きな学びになるでしょう。

実際にどんなことをするの？

ZANSINには「MINI QUEST」というソーシャルゲームのサービスが用意されています。舞台はゲーム事業を営む会社で、あなたはそのシステム運用担当者という設定です。
サービス提供環境は残念ながら非常に脆弱で、このままでは悪意のある攻撃者などによって事業が崩壊しかねません。演習の目的は4時間という限られた時間内で攻撃や不正行為からサービスを守り、収益を生み出すことです。

まずは触ってみませんか？

ZANSINのいいところは、誰でもすぐに始められることです。仮想環境でも動きますし、オープンソースなので無料で利用できます。
「セキュリティって難しそう」と感じる方こそ、ゲーム感覚で取り組めるZANSINを試してみていただきたいです。何度でも挑戦できるので、失敗しても問題ありません。むしろ失敗からこそ、多くの学びが得られるんじゃないでしょうか。
もし、とっかかりにくいという方は、最近入門部分について解説する本を書きましたので、よかったらお手に取ってみてください。

手を動かして学ぶ Linux サーバーセキュリティ入門
https://booth.pm/ja/items/7406500

ZANSINは、セキュリティを学ぶ入口としても、経験者の腕試しとしてもおすすめできるツールです。「攻撃を知る」「守る方法を考える」「事業を止めない大切さを実感する」この一連の流れを、気軽に体験できるのはとても貴重だと思います。

（「SKYSEA Client View NEWS vol.105」 2025年11月掲載）