野村総合研究所の社内ベンチャー第一号として誕生したNRIセキュアテクノロジーズでは、現場配属型インターンシップをしています。国内最大規模のセキュリティ専業企業である、NRIセキュアに配属して現場業務を担うことで、サイバーセキュリティの最前線を体感することができます。
本記事では、セキュリティ業界を目指している学生のみなさまに向けて、当社のインターンシップ「セキュリティエキスパートコース」を紹介します。
セキュリティエキスパートコースとは?
セキュリティエキスパートコースでは、以下のいずれかの現場部署に配属され、専門的な業務に取り組んでいただきます。
- セキュリティ診断・ペネトレーションテスト
- IoTセキュリティ
- セキュリティ監視(SOC)
- マネージドセキュリティサービス(MSS)※2023年夏期インターンより新設
各業務の特徴と過去インターンで取り扱っていたテーマ例は以下の通りです。
セキュリティ診断・ペネトレーションテスト
Webやネットワーク、ブロックチェーン等、様々なシステムを対象に疑似的な攻撃を行い、お客様のシステムに存在する脆弱性を診断しています。他社に先駆けて、コンテナオーケストレーションに特化したセキュリティ診断サービスやブロックチェーン診断サービスの提供を開始するなど、多くの先進的なサービスを立ち上げ、業界をリードしています。
インターンテーマ例:
- 医療機器に対するペネトレーションテストのシナリオ作成
- コンテナ(Kubernetes)診断に利用可能な診断ツールの評価
IoTセキュリティ
自動車、家電、工場など、あらゆる「モノ」がネットワークに繋がる IoT 時代、これらをターゲットとしたサイバー攻撃も重大な脅威となりました。このような脅威に備えるべくIoT・制御システム・車両システムセキュリティに関する課題解決を支援しています。自動車や工場設備など、製品セキュリティコンサルや、OT(Operational Technology)セキュリティコンサル、OTネットワーク・セキュリティソリューションの導入支援などを実施しています。
インターンテーマ例:
- BLE(Bluetooth Low Energy)に関するセキュリティ教育用のハンズオン環境構築、教育資料の作成
- 自動車ネットワークの重要なプロトコルであるCANの脆弱性診断ツールの検証/診断手順の作成
※テーマによっては、自動車セキュリティに特化したグループ会社NDIASに配属される場合もあります。
NDIASの会社HPはこちら
セキュリティ監視(SOC)
SOC(Security Operation Center)と呼ばれるサイバー攻撃からお客様のシステムを防御する専門組織にて、攻撃の検知や分析、遮断などの即時オペレーションを行います。400種類以上の情報システムの膨大なログより、リアルタイム相関分析を行い、サイバー攻撃の痕跡を探し出します。24時間365日の体制で監視・分析をおこない、セキュリティインシデントを早期に発見することで、情報漏えいなどのリスクを確実に軽減することができます。また、実際に攻撃に使われたマルウェアの解析やデジタルフォレンジックと呼ばれる不正・犯罪に関するより高度な痕跡調査も行っています。
インターンテーマ例:
- SOCアナリストとして、実際に発生したインシデント(アラート・ログ)のリアルタイム分析
- SOC機能の強化策の実施として、サイバー攻撃に関する脅威情報(スレットインテリジェンス)を収集するスクリプトの開発と本番環境への適用
マネージドセキュリティサービス(MSS)
NRIセキュアの創業事業であるMSS(マネージドセキュリティサービス)は、企業や組織をサイバー攻撃から守るための最前線を担っています。
オンプレミス・クラウド問わず顧客最適なセキュリティ製品の検証・設計・構築・運用・監視を世界最高水準で提供しており、高度セキュリティ人材として長く活躍するために必須となる技術と経験を獲得することができます。
インターン期間のスケジュール
インターン期間中の過ごし方を紹介します。
※過去の実績に基づき紹介しています。スケジュールは変更する可能性があります。
セキュリティエキスパートコースの3つの魅力
①実践的なセキュリティ業務が経験できる
インターン期間中はNRIセキュアのメンバーとして業務に携わっていただきます。打ち合わせへ同席し、社員とのディスカッションを経験いただく、顧客課題の解決策を検討するなど実践的なテーマを担当いただきます。
②先輩社員がマンツーマンで指導
社員がインストラクターとしてマンツーマンで業務をサポートします。必要な知識のインプットや、取り組んでいる業務に対してのフィードバックもいたしますので、安心してご参加ください。
③若手からベテランまで様々な社員との交流
業務、業務外の時間を通して様々な社員やインターンに参加している仲間と接点を持つことが可能です。ランチや、懇親会等での交流も予定しています。
インターンシップに参加した内定者の声
インターンシップに参加し、当社への入社を決めた内定者の声を紹介します。
インストラクターの方と一緒に、発生したアラートをログから分析したり、新たな検知ルール作成のための調査を行いました。
実際に発生したアラートに対して現場社員の方々がどのように対応しているのか、そのスピード感など現場の臨場感体験することができ、より多くの知識を吸収することができました。
実際に稼働している環境に触れる機会や社員の方と交流する機会が多いので、入社後の姿がイメージしやすく安心感がありました。
(インターン参加時大学院1年生 電気電子工学専攻:セキュリティ監視(SOC)業務に配属)
IoT機器のセキュリティ診断を他社のインターンシップで経験できることは少ないです。しかしNRIセキュアのインターンでは、個人に合わせた内容を体験できるため、企画から保守・運用にわたるIoT機器のセキュリティ診断について深く学ぶことができました。
また、各フィールドで最先端の知識と技術を持った社員の方々とお話ししたことでセキュリティ業界に対する理解が深まり、今後歩みたいキャリアが明確になりました。
(インターン参加時大学院1年生 電子情報システム工学専攻:IoTセキュリティ業務に配属)
インターン経験後入社した社員の声
インターンシップに参加後入社し、1年間が経過した2年目の社員に、インターンシップの経験がどのように現在の業務に活きているか、教えていただきました。
セキュリティエキスパートコースでは、主にSOC業務を行う部署に配属されました。
SOCアナリストとして実際の分析業務に携わり、現場で働く社員を間近にみることで、アナリストは様々な情報を組み合わせて状況を把握する力、顧客やチームメンバーにわかりやすく状況を伝える能力が必要だとわかりました。実際の業務に取り組み実感したアナリストに必要な能力は、大学の研究活動にも通ずるところがあります。大学卒業後にも必要な能力を実感し、課題意識をもって学生生活を過ごすことができました。
また、初めてSIEMに触れ興味がわいたことで、インターンシップ終了後もSIEMを勉強するワークショップや大会に参加しました。そこで得た知見は、現在の分析業務にいかされています。
実践的で長期間のセキュリティエキスパートコースで得たものは多く、就職活動や残りの学生生活の過ごし方に影響を与えました。インターンでの経験は、現在も様々な業務を推進するうえで役に立っていると感じています。
(マネージドセキュリティサービス事業本部 MDRサービス部 利光 能直)
インターンシップでは、ペネトレーションテスト用ツールであるCobalt Strikeの検証作業と、その手順書作成に携わりました。
作成する手順書は実際の診断業務で使用されるため、ペネトレーションテストへの深い知識と考え方が要求されます。しかし社員に気軽に相談しながら進めることができるため、自然とスキルを磨くことができました。
入社後、実際にペネトレーションテスト業務へ携わった際には、インターンシップで得た知見を活かし、チームを牽引することができました。
インターンシップ期間中は社員が行っている普段の業務を生で見ることができ、自分も社員の一人として業務や会議に参加することができるため、仕事の進め方や社内の雰囲気等を肌で感じられます。
あなたも専門性の高いインターンシップテーマへの挑戦と、NRIセキュアでの業務体験を通じて、大学では味わえないセキュリティの最前線を体感してみませんか?
(DXセキュリティコンサルティング事業本部 DXセキュリティ事業一部 岸本 和理)
インターンシップの概要
本インターンの概要は、以下の通りです。
- 期間:2024年1月10日(水)~19(金)の8日間(土日祝除く)
- 勤務時間:9:00~17:30
- (配属部署の指示により、変動の可能性があります。残業はありません)
- 勤務地:東京(大手町・品川) / 横浜のいずれか
- 募集要件:
- 以下に記載の内容と同等もしくは類似の経験があること
- ・IT企業のインターンシップなどでの開発経験
- ・情報技術に関する研究を行っている
- ・CTFなどのセキュリティに関する大会の参加経験
- ・ハッカソンの参加経験
- ・セキュリティキャンプなどのセキュリティ勉強会の参加経験
- ・自己研鑽でセキュリティを勉強している
- 待遇:日給10,000円(交通費含む)
- ※遠方の学生には宿泊場所の提供/交通費を別途支給します。
- 注意事項:
- 本コースは若干名の受入れとなるため、ITソリューションコースの情報セキュリティソリューション(5日間)への参加をご案内する場合があります。
最後に
セキュリティエキスパートコースでは、サイバーセキュリティの最前線で活躍する社員とともに、専門性の高い実業務を経験できます。また、NRIセキュアの雰囲気も感じてもらえるインターンです。サイバーセキュリティに興味のある方、自身のセキュリティスキルを試してみたい方など、たくさんのご応募をお待ちしています!
※本インターンシップは、NRIの新卒採用ページから応募できます。詳細はこちらからご確認ください。
※NRIセキュアに興味を持った方は、是非、新卒採用サイトもご確認ください。
