セキュリティエンジニアを目指している、CTFでスキルアップしたい。
そんな想いで「Hack The Box(HTB)」に興味を持った方も多いのではないでしょうか。
でも実際に公式サイトを見ると、いろんなサービス(Labs、Academy、CTF、Business…)が並んでいて、「結局どれに課金すればいいの?」と迷ってしまうのが正直なところ。
この記事では、実際にHack The Boxを使って有料プランで本気で学び始めた私が、
「HTBとはそもそも何か」から「どのサービスを使うべきか」「料金の違い」まで、初心者向けに整理して紹介します。
無料から試すのもひとつの方法ですが、私はあえて最初から有料プランに申し込んでスタートしました。
なぜなら、“本気でやるなら最初から環境に投資した方が結果が出る”と感じたからです。
Hack The Boxで効率よく成長するために、最適な選び方を一緒に見ていきましょう。
セキュリティエンジニア、CTFプレイヤー、そして学習者すべてに向けた実践型トレーニング環境。 今すぐアカウントを作って、あなたも仮想のラボをハックしてみよう。 ※本格的に学びたいなら、LabsのVIPプラン以上がおすすめ。 無料プランでは台数・機能・解説に制限があり、効率的に成長するには物足りません。 VIP以上なら、過去マシン・Write-up・ガイド機能も使えるため、圧倒的に学習しやすくなります。
ハンズオンで演習したい方は、Labsの登録から始めましょう。
Hack The Boxとは?
Hack The Box(HTB)は、サイバーセキュリティ技術を実践的にトレーニングできるオンラインプラットフォームです。
世界中のエンジニアや学生が参加しており、「攻撃対象となる仮想マシン(VM)」を実際に攻略しながら、セキュリティスキルを身につけていきます。
HTBには主に3つの柱となるサービスがあります:
Labs(ラボ)=トレーニングプラットフォーム
Labsは、実践的なマシン攻略でスキルを鍛えるトレーニング環境です。
- 脆弱性のある仮想マシンに接続し、実際に攻撃・侵入しながらフラグを取得する
- 初心者向け「Starting Point」から、超上級者向け「Pro Labs」まで幅広い
- Web、Pwn、Forensics、Cryptoなどカテゴリ別にマシンが分かれている
- 有料のVIPプランで過去マシンを含め多数の環境にアクセス可能
- ProLabsというより実践向きのプランも別途用意されています
Academy(アカデミー)=学習プラットフォーム
Academyは、座学+演習で体系的に学べる学習プラットフォームです。
- チュートリアル形式でセキュリティ技術を順序立てて学べる
- 各モジュールは「解説」「実践演習」「クイズ」で構成されている
- Linux、Privilege Escalation、Web Exploitationなど幅広いトピック
- 一部無料で学べるが、本格的にやるなら月額サブスクリプションが必要
Hack The BoxのLabsとAcademyは、それぞれ独立した課金システムになっています。
たとえば「LabsのVIPプランに課金しても、Academyの教材がすべて使えるようになるわけではない」ので、自分の目的に合った方へ課金するようにしましょう。
HTB CTF=イベント・大会
「HTB CTF」は、Hack The Boxが主催する イベント形式のCTF(Capture The Flag)大会です。
個人戦・チーム戦のイベントがあり、現実さながらの高度な環境で腕試しができます。
- 期間限定のイベントで開催(通常は数日間)
- チームで協力して挑戦する形式が多い
- 難易度は中級~上級向け
- 成績上位者にはリーダーボード掲載やバッジも
それでは次に、Hack The Boxが提供する各サービスの特徴と違いについて、もう少し詳しく見ていきましょう。
プラン一覧と料金|どれに課金すべきか?→Labsがおすすめ!
Hack The Boxには、学習スタイルに応じたさまざまなプランがありますが、この記事では、主に演習を中心とした「Labs」プランをメインに紹介します。
「どれに課金すればいいのか?」という疑問を解消できるように、それぞれのプランの内容や違いをわかりやすくまとめました。
Labsのプランと料金
| 機能 / プラン | Free($0) | VIP($14/月) | VIP+($20/月) |
|---|---|---|---|
| 料金 | 無料(永久) | 月額 $14※年払いで割引あり | 月額 $20※年払いで割引あり |
| Starting Point(基礎) | 13台 | 25台 | 25台 |
| Machines(攻撃系) | アクティブのみ | 400台以上 | 400台以上 |
| Sherlocks(防御調査系) | アクティブのみ | 60台以上 | 60台以上 |
| Challenges(CTF系) | アクティブのみ | 650問以上 | 650問以上 |
| Pwnbox(仮想環境) | 2時間(生涯) | 月24時間まで | 無制限 |
| Lab Access(問題環境) | 8台共有サーバー | 50台以上共有サーバー | 個別インスタンス |
| Guided Mode(ガイド付き演習) | ❌ | ✅ | ✅ |
| 公式Write-up / 動画解説 | ❌ | ✅ | ✅ |
| CPEクレジット自動提出 | ❌ | ✅ | ✅ |
| VIPランキング参加 | ❌ | ✅ | ✅ |
| サポートレベル | 基本サポート | 優先サポート | 優先サポート |
無料プラン(Free)はお試し用。初心者にはやや不向き
Hack The Boxの無料プランは、サービスの雰囲気を知るにはちょうどいいですが、本格的な学習には向いていません。特に初心者にとっては、「進み方がわからない」「正解を確認できない」という場面が多く、つまずきやすいのが難点です。
- 利用できるのは基本的にはアクティブなマシンのみ(アクティブ中はWrite-upはない。)
- Pwnbox(ブラウザ上の仮想環境)は生涯で2時間しか使えない
- 公式Write-up(解説)やガイド付きモードが非対応
- 詰まったときに答えを見て学ぶことができない
- Lab Access(問題環境)も8個の共有サーバーなのでレスポンスが遅い
結果として、初学者ほど「何がわからないかもわからない」状態に陥りやすく、途中で挫折しやすくなってしまいます。
Pwnboxは、ローカルOSをLinux(おすすめは、Kali Linux)にしていれば問題ないですが、最初はHackTheBox内で完結できるとはかどります。
VIPプラン(月額$14)は、初心者が安心して学べるスタンダードプラン
VIPプランに加入すると、Hack The Boxの機能が一気に開放され、初心者でも学習を継続しやすい環境が整います。
- 400台以上のマシンにアクセス可能(リタイア済み含む)
- チャレンジやSherlocksもすべて解放(アクティブ以外はWrite-upもあるので、試しやすい)
- Guided Modeで初心者をナビゲート(操作の流れをステップで案内)
- 公式のWrite-upや動画解説を参照できるので、復習しやすい
- Pwnboxも月24時間まで利用可能
- サポート対応も無料より優先される
「わからない→調べる→理解する→試す」の流れがスムーズになるため、学習効率が段違いです。初心者が自信を持って学び進めるには、VIPが実質的なスタート地点といえます。
VIP+プラン(月額$20)は、さらに快適・効率的な演習環境が欲しい人向け
VIPプランでも十分に学習・演習は可能ですが、Hack The Boxを毎日使いたい人や、よりストレスのない環境で学びたい人にとっては、VIP+が最適です。
VIP+では、VIPの全機能に加えて、「自分専用の問題マシン環境(Personal Machine Instances)」が利用可能になります。これにより、攻撃するサーバーのレスポンスよくなりより快適になります。
また、Pwnbox(クラウド上のLinux環境)も無制限で使用可能となるため、ローカルに環境を構築しなくても、すぐに・何度でも・どこからでも演習ができます。
- VIPのすべての機能が利用可能(マシン数・Write-up・Guided Modeなど含む)
- Pwnboxが時間無制限で利用可能(クラウド上で完結できる)
- Personal Machine Instances(自分専用インスタンス)を使えるため、より快適
ここまで使っていると、Pwnboxではなく、ローカルにLinuxマシンを構築したほうがいいかもしれませんが、無制限で利用可能なら外で利用するときだけ利用するとかでもいいかもしれません。
セキュリティエンジニア、CTFプレイヤー、そして学習者すべてに向けた実践型トレーニング環境。 今すぐアカウントを作って、あなたも仮想のラボをハックしてみよう。 ※本格的に学びたいなら、LabsのVIPプラン以上がおすすめ。 無料プランでは台数・機能・解説に制限があり、効率的に成長するには物足りません。 VIP以上なら、過去マシン・Write-up・ガイド機能も使えるため、圧倒的に学習しやすくなります。
ハンズオンで演習したい方は、Labsの登録から始めましょう。
Academyのプランと料金
Academyは、今回紹介したいメインサービスではないため、ここでは表で簡単に紹介します。
基本的には、モジュール(教材)をクレジットでアンロックする形式です。
毎月もらえるクレジットが多いほど、より多く・高度な教材に取り組むことができます。
| 項目 | Silver($18/月) | Gold($38/月) | Platinum($68/月) |
|---|---|---|---|
| 毎月のクレジット | +200 | +500 | +1000 |
| 割引率 | 11% | 27% | 36% |
| Pwnbox利用 | 無制限 | 無制限 | 無制限 |
| CPEクレジット提出 | 対応 | 対応 | 対応 |
| 対象ユーザー | まずは定期的に学びたい人 | 月に複数モジュールをこなしたい人 | 短期間で一気に習得したい人 |
モジュール数以外に大きな機能差はないため、自分が学びたい教材のボリュームに合わせてプランを選ぶと良いでしょう。
HackTheBoxのVIP以上に登録する方法
HackTheBoxはいきなりVIP以上で登録することができませんので、まずは無料プランに登録する必要があります。
HackTheBoxのアカウントページに移動してアカウント登録をしましょう!(ここまでは無料です。)
\ ここからも移動できます! /
アカウントが登録できると、下記の状態になります。
「Update」ボタンがあるので、それを押下します。
Updateで遷移した画面でVIPかVIP+かを選択する画面があるので、お好みで選択して支払いを完了させるとVIP/VIP+で利用することができます!(年間プランのほうが値引きが入るのでお得ですが、この辺はお試しで1か月プランが良いかなと思います。)
本気でやるなら、LabsのVIP以上がおすすめ!
Hack The Boxには複数のサービスがありますが、「実践的に手を動かして学びたい」「CTFやセキュリティ演習を通じて成長したい」という人には、間違いなくLabsが最適です。
無料プランはあくまで雰囲気を体験するためのもので、学べる内容はごく一部に限られます。マシン数は少なく、演習できる内容も限られ、解説も付いていないため、初心者ほど「何もできないまま終わる」ことになりがちです。
それに対してVIP以上では、アクセスできるマシンやチャレンジが一気に広がり、解説(Write-up)やガイドモードも利用できるため、自分の手で進めながら、詰まったらすぐに学べる環境が整っています。これは、学習効率において大きな差になります。
一方で、Academyは体系的に学べる良いサービスですが、「読む→確認問題→演習」の構成になっており、どちらかといえば座学中心の進行型です。セキュリティの現場やCTFのような自由度の高い実践に比べると、やや制約があり、最短距離で成長したい人には物足りなく感じるかもしれません。
だからこそ、実践重視で学びたいならLabs、そしてVIP以上のプランが最もバランスが良く、効率的です。
これは「ある程度やってから切り替える」のではなく、「最初から本気で取り組む人ほど選ぶべき」だと感じています。
セキュリティエンジニア、CTFプレイヤー、そして学習者すべてに向けた実践型トレーニング環境。 今すぐアカウントを作って、あなたも仮想のラボをハックしてみよう。 ※本格的に学びたいなら、LabsのVIPプラン以上がおすすめ。 無料プランでは台数・機能・解説に制限があり、効率的に成長するには物足りません。 VIP以上なら、過去マシン・Write-up・ガイド機能も使えるため、圧倒的に学習しやすくなります。
ハンズオンで演習したい方は、Labsの登録から始めましょう。
