野村総合研究所の社内ベンチャー第一号として誕生したNRIセキュアテクノロジーズでは、現場配属型インターンシップをしています。国内最大規模のセキュリティ専業企業である、NRIセキュアに配属して現場業務を担うことで、サイバーセキュリティの最前線を体感することができます。
本記事では、セキュリティ業界を目指している学生のみなさまに向けて、当社のインターンシップ「セキュリティエキスパートコース」を紹介します。
セキュリティエキスパートコースでは、以下のいずれかの現場部署に配属され、専門的な業務に取り組んでいただきます。
各業務の特徴と過去インターンで取り扱っていたテーマ例は以下の通りです。
Webやネットワーク、ブロックチェーン等、様々なシステムを対象に疑似的な攻撃を行い、お客様のシステムに存在する脆弱性を診断しています。他社に先駆けて、コンテナオーケストレーションに特化したセキュリティ診断サービスやブロックチェーン診断サービスの提供を開始するなど、多くの先進的なサービスを立ち上げ、業界をリードしています。
インターンテーマ例:
自動車、家電、工場など、あらゆる「モノ」がネットワークに繋がる IoT 時代、これらをターゲットとしたサイバー攻撃も重大な脅威となりました。このような脅威に備えるべくIoT・制御システム・車両システムセキュリティに関する課題解決を支援しています。自動車や工場設備など、製品セキュリティコンサルや、OT(Operational Technology)セキュリティコンサル、OTネットワーク・セキュリティソリューションの導入支援などを実施しています。
インターンテーマ例:
SOC(Security Operation Center)と呼ばれるサイバー攻撃からお客様のシステムを防御する専門組織にて、攻撃の検知や分析、遮断などの即時オペレーションを行います。400種類以上の情報システムの膨大なログより、リアルタイム相関分析を行い、サイバー攻撃の痕跡を探し出します。24時間365日の体制で監視・分析をおこない、セキュリティインシデントを早期に発見することで、情報漏えいなどのリスクを確実に軽減することができます。また、実際に攻撃に使われたマルウェアの解析やデジタルフォレンジックと呼ばれる不正・犯罪に関するより高度な痕跡調査も行っています。
インターンテーマ例:
NRIセキュアの創業事業であるMSS(マネージドセキュリティサービス)は、企業や組織をサイバー攻撃から守るための最前線を担っています。
オンプレミス・クラウド問わず顧客最適なセキュリティ製品の検証・設計・構築・運用・監視を世界最高水準で提供しており、高度セキュリティ人材として長く活躍するために必須となる技術と経験を獲得することができます。
インターンテーマ例:
インターン期間中の過ごし方を紹介します。
※過去の実績に基づき紹介しています。スケジュールは変更する可能性があります。
インターン期間中はNRIセキュアのメンバーとして業務に携わっていただきます。打ち合わせへ同席し、社員とのディスカッションを経験いただく、顧客課題の解決策を検討するなど実践的なテーマを担当いただきます。
社員がインストラクターとしてマンツーマンで業務をサポートします。必要な知識のインプットや、取り組んでいる業務に対してのフィードバックもいたしますので、安心してご参加ください。
業務、業務外の時間を通して様々な社員やインターンに参加している仲間と接点を持つことが可能です。ランチや、懇親会等での交流も予定しています。
インターンシップに参加し、当社への入社を決めた内定者の声を紹介します。
インストラクターの方と一緒に、発生したアラートをログから分析したり、新たな検知ルール作成のための調査を行いました。
実際に発生したアラートに対して現場社員の方々がどのように対応しているのか、そのスピード感など現場の臨場感体験することができ、より多くの知識を吸収することができました。
実際に稼働している環境に触れる機会や社員の方と交流する機会が多いので、入社後の姿がイメージしやすく安心感がありました。
(インターン参加時大学院1年生 電気電子工学専攻:セキュリティ監視(SOC)業務に配属)
IoT機器のセキュリティ診断を他社のインターンシップで経験できることは少ないです。しかしNRIセキュアのインターンでは、個人に合わせた内容を体験できるため、企画から保守・運用にわたるIoT機器のセキュリティ診断について深く学ぶことができました。
また、各フィールドで最先端の知識と技術を持った社員の方々とお話ししたことでセキュリティ業界に対する理解が深まり、今後歩みたいキャリアが明確になりました。
(インターン参加時大学院1年生 電子情報システム工学専攻:IoTセキュリティ業務に配属)
インターンシップに参加後入社し、1年間が経過した2年目の社員に、インターンシップの経験がどのように現在の業務に活きているか、教えていただきました。
※ブログ作成当時のインタビューとなります。
セキュリティエキスパートコースでは、主にSOC業務を行う部署に配属されました。
SOCアナリストとして実際の分析業務に携わり、現場で働く社員を間近にみることで、アナリストは様々な情報を組み合わせて状況を把握する力、顧客やチームメンバーにわかりやすく状況を伝える能力が必要だとわかりました。実際の業務に取り組み実感したアナリストに必要な能力は、大学の研究活動にも通ずるところがあります。大学卒業後にも必要な能力を実感し、課題意識をもって学生生活を過ごすことができました。
また、初めてSIEMに触れ興味がわいたことで、インターンシップ終了後もSIEMを勉強するワークショップや大会に参加しました。そこで得た知見は、現在の分析業務にいかされています。
実践的で長期間のセキュリティエキスパートコースで得たものは多く、就職活動や残りの学生生活の過ごし方に影響を与えました。インターンでの経験は、現在も様々な業務を推進するうえで役に立っていると感じています。
(マネージドセキュリティサービス事業本部 MDRサービス部 利光 能直)
インターンシップでは、ペネトレーションテスト用ツールであるCobalt Strikeの検証作業と、その手順書作成に携わりました。 作成する手順書は実際の診断業務で使用されるため、ペネトレーションテストへの深い知識と考え方が要求されます。しかし社員に気軽に相談しながら進めることができるため、自然とスキルを磨くことができました。
入社後、実際にペネトレーションテスト業務へ携わった際には、インターンシップで得た知見を活かし、チームを牽引することができました。
インターンシップ期間中は社員が行っている普段の業務を生で見ることができ、自分も社員の一人として業務や会議に参加することができるため、仕事の進め方や社内の雰囲気等を肌で感じられます。
あなたも専門性の高いインターンシップテーマへの挑戦と、NRIセキュアでの業務体験を通じて、大学では味わえないセキュリティの最前線を体感してみませんか?
(DXセキュリティコンサルティング事業本部 テクニカルアセスメント事業部 岸本 和理)
本インターンの概要は、以下の通りです。
セキュリティエキスパートコースでは、サイバーセキュリティの最前線で活躍する社員とともに、専門性の高い実業務を経験できます。また、NRIセキュアの雰囲気も感じてもらえるインターンです。サイバーセキュリティに興味のある方、自身のセキュリティスキルを試してみたい方など、たくさんのご応募をお待ちしています!
※本インターンシップは、NRIの新卒採用ページから応募できます。詳細はこちらからご確認ください。
※NRIセキュアに興味を持った方は、是非、新卒採用サイトもご確認ください。