なぜ専用の演習環境が必要か
サイバーセキュリティの学習では、ツールの実行・脆弱性の検証・ネットワーク解析など、通常の作業環境では実施すべきでない操作が必要です。専用の隔離された演習環境(ラボ)を用意することで:
- ホストOSへの影響を完全に分離できる
- マルウェア解析を安全に実施できる
- 仮想ネットワーク内で攻撃・防御シナリオを再現できる
演習で使用するツールや手法は、自分が所有または許可を得たシステムのみで実施してください。他人のシステムへの無断アクセスは不正アクセス禁止法に違反します。このラボは完全にオフライン・隔離された環境で使用することを前提としています。
必要なソフトウェア
| ソフトウェア | 用途 | 費用 |
|---|---|---|
| VirtualBox 7.x | 仮想化プラットフォーム | 無料 |
| Kali Linux 2024.x | 攻撃側演習環境(Kali) | 無料 |
| Metasploitable 3 | 脆弱な標的環境 | 無料 |
最小システム要件:
- RAM: 8GB(16GB推奨)
- ストレージ: 50GB以上の空き容量
- CPU: 仮想化支援機能(VT-x/AMD-V)が有効なもの
ステップ1: VirtualBox のインストール
VirtualBox公式サイトからインストーラーをダウンロードします。
VBoxManage —version
出力例: 7.0.14r161095
ステップ2: Kali Linux VM の作成
Kali Linux の Pre-built Virtual Machines (.ovaファイル) を使うと設定が最も簡単です。
- Kali公式サイトから VirtualBox 用 OVA をダウンロード
- VirtualBox を起動 → ファイル > 仮想アプライアンスのインポート
- ダウンロードした
.ovaを選択してインポート - 仮想マシン設定でメモリを 4096MB 以上に変更
パッケージリストの更新
sudo apt update && sudo apt upgrade -y
よく使うツールの確認
nmap —version python3 —version
ステップ3: ネットワークの隔離設定
演習環境は必ずホストオンリーアダプターまたは内部ネットワークに設定してください。「ブリッジアダプター」は実際のネットワークに接続されるため、演習には使用しないでください。
VirtualBox のネットワーク設定:
- アタッチメントを 「ホストオンリーアダプター」 に変更
- これにより、ゲストVM同士は通信できますがインターネットには出られません
ステップ4: 環境の動作確認
Kali VM 内で実行
ip addr show # IPアドレスの確認 ping -c 3 8.8.8.8 # インターネット疎通確認(失敗すべき)
インターネットへのpingがタイムアウトまたは失敗すれば、ネットワーク隔離が正しく設定されています。
スナップショットの活用
VirtualBox のスナップショット機能は演習環境で非常に重要です。
- 演習前にスナップショットを作成
- 何か問題が起きたらスナップショットに戻すだけで元の状態に復元
- マルウェア解析のような危険な操作前後に必ず作成する
スナップショット作成
VBoxManage snapshot “Kali-Linux” take “clean-state” —description “初期クリーン状態”
スナップショット一覧
VBoxManage snapshot “Kali-Linux” list
スナップショットに戻す
VBoxManage snapshot “Kali-Linux” restore “clean-state”
環境が整ったら、次のレッスンではNmap を使ったネットワークスキャンを演習します。Metasploitable を標的にした安全な実習で、偵察フェーズの技術を体験的に学びます。
演習用仮想環境のネットワーク設定として最も適切なものはどれですか?