セキュリティ学習プラットフォーム56選を徹底比較｜難易度・料金・言語で選ぶガイド

Security

Posted at 2025-12-28

セキュリティ学習プラットフォーム完全一覧

*学習中自分の環境に脆弱性が発生するツールもありますので、そこは自己検証・自己責任にて注意してご利用ください

#	カテゴリ	プラットフォーム	特徴	難易度	料金	言語	URL
1	国内リソース（理論）	IPA「ひとみちゃん」シリーズ	初心者向け動画教材	★☆☆	無料	日本語	https://www.youtube.com/@hitomichannel
2	国内リソース（理論）	IPA セキュア・プログラミング講座	無料eラーニング	★☆☆	無料	日本語	https://www.ipa.go.jp/
3	国内リソース（理論）	IPA 情報セキュリティスキル標準	ISACA基準	★★☆	無料	日本語	https://www.ipa.go.jp/
4	国内リソース（理論）	JPCERT/CC セキュアコーディングガイド	C/C++、Java対応	★★☆	無料	日本語	https://www.jpcert.or.jp/
5	国内リソース（理論）	JPCERT/CC インシデント対応トレーニング	実践的資料	★★☆	無料	日本語	https://www.jpcert.or.jp/
6	国内リソース（理論）	JPCERT/CC 脆弱性分析レポート	脆弱性情報	★★☆	無料	日本語	https://www.jpcert.or.jp/
7	Webアプリケーション脆弱性	WebGoat	Java製、SQLインジェクション・XSS・認証バイパス等	★☆☆	無料	英語	https://owasp.org/www-project-webgoat/
8	Webアプリケーション脆弱性	DVWA	PHP製、典型的なWeb脆弱性体験	★☆☆	無料	英語	https://github.com/digininja/DVWA
9	Webアプリケーション脆弱性	MUTILLIDAE	PHP製、複数脆弱性搭載	★☆☆	無料	英語	https://github.com/webpwnized/mutillidae
10	Webアプリケーション脆弱性	bWAPP	100以上の脆弱性を搭載	★☆☆	無料	英語	http://www.itsecgames.com/
11	Webアプリケーション脆弱性	Bodgeit Store	Java製オンラインショップ形式	★☆☆	無料	英語	https://github.com/psiinon/bodgeit
12	Webアプリケーション脆弱性	PIXI	Python製脆弱性学習環境	★☆☆	無料	英語	https://github.com/ProjectPIXEL/pixi
13	Webアプリケーション脆弱性	JuiceShop	Angular/Node.js製脆弱なeコマースアプリ	★☆☆	無料	英語	https://juice.shop/
14	Webアプリケーション脆弱性	IPA AppGoat	脆弱性体験学習ツール	★☆☆	無料	日本語対応	https://www.ipa.go.jp/
15	総合ハンズオン演習	PortSwigger Web Security Academy	実践的Webセキュリティコース	★☆☆	無料	英語	https://portswigger.net/web-security
16	総合ハンズオン演習	Hack The Box	CTF形式、多分野対応	★★☆	無料〜有料	英語（部分日本語）	https://www.hackthebox.com/
17	総合ハンズオン演習	TryHackMe	ガイド付き、350+無料Room	★☆☆	無料〜月$14	英語（一部日本語）	https://tryhackme.com/
18	総合ハンズオン演習	PicoCTF	CMU提供CTF、段階的	★★☆	無料	英語	https://picoctf.org/
19	総合ハンズオン演習	OverTheWire Wargames	段階的セキュリティチャレンジ	★★☆	無料	英語	https://overthewire.org/wargames/
20	総合ハンズオン演習	VulnHub	CTF形式、実践的環境	★★★	無料	英語	https://www.vulnhub.com/
21	ペネトレーションテスト	OWASP ZAP	ペネトレーションテスト学習用ツール	★★☆	無料	英語	https://www.zaproxy.org/
22	ペネトレーションテスト	OWASP Dependency-Check	依存関係の脆弱性検査実践	★★☆	無料	英語	https://owasp.org/www-project-dependency-check/
23	Blue Team/SOC	LetsDefend	SOCアナリスト特化	★☆☆	無料〜有料	英語	https://letsdefend.io/
24	Blue Team/SOC	CyberDefenders	DFIR・Blue Team特化	★★☆	無料〜有料	英語	https://cyberdefenders.org/
25	Blue Team/SOC	Blue Team Labs Online	防御側調査・分析	★★☆	無料〜有料	英語	https://blueteamlabs.online/
26	OSINT/位置特定	Gralhix	30+無料OSINT演習	★☆☆〜★★★	無料	英語	https://gralhix.com/
27	OSINT/位置特定	Hacktoria	月次CTF+チャレンジ	★★☆	無料	英語	https://hacktoria.com/
28	OSINT/位置特定	GeoGuessr	位置特定ゲーム	★☆☆	無料制限/月、$4	英語	https://www.geoguessr.com/
29	OSINT/位置特定	Geotastic	GeoGuessr無料代替	★☆☆	無料	英語	https://geotastic.co/
30	ゲーム形式学習	Space Shelter	Google製パスワード学習	★☆☆	無料	英語	https://www.withgoogle.com/cybersecurity-aces/
31	ゲーム形式学習	CyberEscape Online	バーチャル脱出ゲーム	★☆☆	無料	英語	https://www.cyberescape.io/
32	ゲーム形式学習	Advent of Cyber	TryHackMe年末イベント	★☆☆	無料	英語	https://tryhackme.com/events/adventofcyber
33	その他国内企業提供	LAC 練習環境	国内セキュリティ企業	★★☆	有料	日本語	https://www.lac.co.jp/
34	その他国内企業提供	NRIセキュア練習環境	国内セキュリティ企業	★★☆	有料	日本語	https://www.nri-secure.co.jp/
35	汎用プラットフォーム	Cybrary	クラウドベースセキュリティトレーニング	★☆☆	無料〜有料	英語	https://www.cybrary.it/
36	汎用プラットフォーム	RangeForce	対話型サイバーセキュリティ演習	★★☆	無料〜有料	英語	https://www.rangeforce.com/
37	教育向けプラットフォーム	ACI Learning	学生向けハンズオンラボ、自動採点	★☆☆	有料	英語	https://www.acilearning.com/
38	Cyber Range/演習	IBM X-Force Cyber Range	リアルタイム攻撃シミュレーション	★★★	有料	英語	https://www.ibm.com/security/services/x-force
39	脅威インテリジェンス	Google Project Zero	脆弱性分析・マルウェア研究	★★★	無料	英語	https://projectzero.dev/
40	認定技術者向け	Linux Academy	Linux・クラウドセキュリティ	★★☆	有料	英語	https://www.linuxacademy.com/
41	認定技術者向け	A Cloud Guru	クラウドセキュリティ・DevOps	★★☆	有料	英語	https://acloudguru.com/
42	インシデント対応	Gremlin	カオスエンジニアリング・障害演習	★★☆	有料	英語	https://www.gremlin.com/
43	マルウェア解析	ANY.RUN	マルウェア動的解析	★★★	無料〜有料	英語	https://any.run/
44	クラウドセキュリティ	CloudDefense	AWS・Azure・GCP脆弱性検査	★★☆	無料〜有料	英語	https://www.clouddefense.ai/
45	オフセック認定ラボ	OffSec	OSCP等の実習型トレーニング	★★★	有料	英語	https://www.offsec.com/
46	エンタープライズハンズオン	Immersive Labs	2500+ハンズオンラボ、MITRE ATT&K対応	★★☆	有料	英語	https://www.immersivelabs.com/
47	エンタープライズハンズオン	CloudShare	カスタム環境構築、シナリオベース	★★☆	有料	英語	https://www.cloudshare.com/
48	Hack The Box Academy	HTB Academy	ガイド付き学習パス	★☆☆	無料〜有料	英語	https://academy.hackthebox.com/
49	Hack The Box Professional Labs	HTB Pro Labs	エンタープライズレベル演習	★★★	有料	英語	https://www.hackthebox.com/business/professional-labs
50	API・クラウド脆弱性	HackEDU	API・クラウド学習特化	★★☆	無料〜有料	英語	https://hackedu.com/
51	コンテナセキュリティ	KataCoda	Docker・Kubernetes学習	★☆☆	無料	英語	https://katacoda.com/
52	インシデント対応シミュレーション	Incident.io	インシデント対応演習	★★★	有料	英語	https://incident.io/
53	ログ分析・SIEM	Splunk Boss of SOC	Splunk実践	★★☆	無料	英語	https://bossofthesoc.com/
54	脅威狩り	OpenSecurityLabs	脅威ハンティング演習	★★★	無料〜有料	英語	https://opensecuritylabs.com/
55	リバースエンジニアリング	Reverse.Courses	リバースエンジニアリング講座	★★★	有料	英語	https://reverse.courses/
56	Android セキュリティ	OWASP MobileGoat	モバイルアプリセキュリティ	★☆☆	無料	英語	https://github.com/OWASP/MobileGoat

推奨学習フロー

初心者向け

基礎理論: IPA/JPCERT資料（#1-6）
初心者実践: WebGoat/DVWA（#7-14）または TryHackMe初級（#19）
脆弱性深堀: MUTILLIDAE/bWAPP

中級者向け

総合ハンズオン: Hack The Box（#16）または PortSwigger Academy（#15）
特定分野学習:
- 攻撃側: Blue Team Labs（#30）との組み合わせ
- 防御側: LetsDefend/CyberDefenders（#28-29）
実戦形式: VulnHub（#22）または Hacktoria（#27）

上級者向け

エンタープライズラボ: Hack The Box Pro Labs（#49）/ Immersive Labs（#46）
認定資格向け: OffSec OSCP（#45）/ Linux Academy（#40）
専門分野:
- Cloud: CloudDefense（#44）/ A Cloud Guru（#41）
- Malware: ANY.RUN（#43）
- Threat Hunting: OpenSecurityLabs（#54）
- SIEM: Splunk Boss of SOC（#53）

プラットフォーム別用途

用途	プラットフォーム	理由
最初の選択	TryHackMe + DVWA	ガイド付き、段階的、無料で十分
中堅向け	Hack The Box	多様な難易度、コミュニティ充実
Blue Team育成	CyberDefenders + LetsDefend	防御側のスキル構築に特化
企業研修	Immersive Labs / CloudShare	スケーラビリティ、カスタマイズ可
認定資格	OffSec / Linux Academy	実績ある認定トレーニング
最新脅威学習	ANY.RUN + OpenSecurityLabs	最新のマルウェア・脅威追跡

重要な学習ポイント

ツール乗り換えを避ける: 1つのプラットフォームで連続5～10チャレンジ完了が基礎固めの目安
基礎スキル診断: 現在のレベルを把握してから開始
体系的なカリキュラム: ランダム選択ではなく段階的に設計
理論と実践の組み合わせ: 座学だけでなく実践演習を組み合わせる必要あり
最新情報追跡: 脅威環境は常に変化。定期的に新プラットフォームで最新ラボを実施

You get articles that match your needs
You can efficiently read back useful information
You can use dark theme

What you can do with signing up