NRIセキュアテクノロジーズ株式会社(以下、NRIセキュア)では、実際の業務を体験できる現場配属型インターンシップ「セキュリティエキスパートコース」を実施しています。この記事では、インターンシップ参加後に入社した利光 能直が、インターンで体験した内容と現在について語ります。
SOC業務を行う部署に10日間配属され、実際の監視業務でアラート分析を実施
利光:大学生時代は、情報学系の学部に籍を置き、情報セキュリティ関係の研究をしていました。2020年にNRIセキュアのインターンシップを経験して、2022年に入社しました。現在は入社2年目となり、SOCサービスを提供する部署に所属。セキュリティインシデントやサイバー攻撃を監視する業務を行っています。
私が参加したインターンシップは、「セキュリティエキスパートコース」というものです。SOC業務を行う部署、つまり私が現在所属している部署になりますが、ここに10日間(※) 配属されました。
※ 2023年現在は、8日間の開催としています。
SOC業務を簡単に説明すると、まず、お客様である企業や組織の環境下に設置されたEDR(Endpoint Detection and Response)やWAF(Web Application Firewall)といったセキュリティ製品から得られたログを、NRIセキュアの環境下に置かれたSIEM(Security Information and Event Management)というシステムに取り込んで分析します。SIEMでお客様環境の危険を検知した場合、アナリストが詳細ログやセキュリティ製品の調査結果からインシデント発生を判断し、お客様に調査結果を通知するというものです。これをNRIセキュアでは24時間365日の体制でサービスを提供しています。
セキュリティエキスパートコースのインターンシップは、前半5日、後半5日に分かれています。前半の最初の4日間はWAFやEDRといったセキュリティ製品を本番環境上で操作しながら、仕様について理解を深めたり、出てきたアラートを実際に分析して調査の手法について学んだりします。前半最終日には、9時から16時半の間、実際のSOC業務の一部を任されて、インストラクターとともにアラート分析を行いました。
後半5日間は、部署で取り組んでいる“ログ分析の高速化”の検討会に参加しました。最終日にNRIセキュアの役職者や受け入れ部署の社員向けに、インターン期間中に取り組んだ内容について発表しました。
業務外では、部署の全員と話す機会があり、業務内容やそのやりがい、資格取得支援制度などさまざまな人材育成制度、社員の就活体験談などを幅広く聴くことができました。また他本部での業務についての説明を聴く機会もありました。社員行きつけのお店でランチしたり、懇親会を開催いただいたりと、オンとオフの時間を社員と一緒に過ごすことができた10日間でした。
実際の業務に近い体験、最先端のセキュリティ製品に触れた機会
利光:セキュリティエキスパートコースを体験して良かった点は、3つあります。
1つめは、入社後の働き方をイメージできたという点です。周りの社員は普段通りに業務に取り組んでいるので、自分がもしNRIセキュアに入社したら、どのように働くのだろうか、といった不安が減りました。また、打合せの会議に参加することで、社員がどんな仕事をしていて、どのように仕事を進めているのかについても知ることができました。
2つめは、実際の業務に近い体験ができる点です。インターン期間中は、通常触れることのできない最先端のセキュリティ製品を触ることができるので、技術が好きな学生にとっても、おそらく満足度が高い内容だと思います。
一方で、セキュリティ業務に対して漠然としたイメージしかないという方も、インターンシップに参加することで、セキュリティ業務のイメージが明確になるので、今後の就職活動の参考になると思います。
3つめは、社員と過ごし話す時間がたくさんあるという点です。私のときは、1つの部署につき学生が1人ずつ配属されていました。学生には必ず担当の社員が付くので、社員と密に会話する機会がたくさんありました。そういった中でさまざまな仕事の経験談や、豊富な知識を聴くことができて、とても良い刺激になりました。
社員一人ひとりの高い技術力と業務に対する誠実な姿勢を目の当たりにして感じたこと
▲NRIセキュア本社のSOCルーム
利光:入社し、新人研修後、まず、アナリスト訓練という、カリキュラムに沿って一人前のSOCアナリストになるための訓練を受け、先輩社員の指導のもとセキュリティ機器のログ分析の仕方を学びました。
次に、セキュリティログから攻撃と思われる特徴を検知して、アナリストに知らせる仕組みをSIEM上の新規ルールとして作成する業務を実施しました。アナリストがそのアラートを受け取ったときの分析手順の整備も行いました。
さらに、新規顧客にSOCサービスを導入支援する業務に携わりました。具体的には、お客様のセキュリティ機器のログを、NRIセキュアのSOCの監視基盤に取り込むために、ログの構造を分析して正規化(※)を実施しました。
1日のスケジュールについて忙しい時期を例に挙げると、業務開始後、3時間かけてアナリスト訓練を行い、先輩社員がピックアップしたアラートを分析しフィードバックを受けます。その後1時間ほど会議に出席し、業務の詳細や依頼事項を共有します。1時間のお昼休憩後、1on1と呼んでいる、直属の上司と近況や業務状況に関して面談をした後、本番環境(※※)での作業の準備、作成した新規のSIEMルールの適用と検知テストを行います。残り時間は、ほかに抱えている業務を進める時間に充てています。
入社して印象深かったのは、担当していたSOC監視の導入支援業務に当たっていたときのこと。諸事情でログの取り込み準備が間に合わず、SOC監視を開始する日に間に合わない可能性が出てきたときでした。高い技術力を持つインストラクターの先輩社員に、通常数日間かかる作業を、数時間で完了してもらえたことで、余裕をもって納期に間に合わせることができました。
このとき、社員一人ひとりの高い技術力と、業務に対する誠実な姿勢を目の当たりにし、この出来事を通して、わたしも日々自己研鑽して、何事にも誠実に取り組もうと思いました。
現在、自己研鑽の一環で、会社の資格取得支援制度を利用しています。入社後、パブリッククラウドサービスの1つであるAWS(Amazon Web Services)関連の資格8つと、GCIH(GIAC Certified Incident Handler Certification)というインシデントハンドラーの国際的な資格の、合計9つの資格を取得しました。 サイバーセキュリティは、変化の速い世界なので、継続的に学ぶ姿勢は重要だと思います。
※ 正規化とは、一定のルールに基づいて整えて、利用しやすいように変えること
※※ 本番環境とは、お客様などが利用しているシステム・サービスが実際に動く環境のこと
若手でも責任ある業務を任され、社会を守っているという実感を持てる環境
利光:仕事のやりがいは、若手でも責任のある業務をたくさん任せてもらえることです。先輩社員からのレビューを受けながら、1年目から案件の主担当として任せてもらえて、裁量を持って業務を進めることができるのはNRIセキュアの特長だと思います。若いうちからさまざまな経験をしたい人にとっては、良い環境だと思います。
また、社会の安全を守っている実感を持つことができます。誰もが知っている大手企業や、公共性の高い企業のアラートを日々分析して通知することを通して、社会全体を守っている実感があります。
セキュリティ分野は非常に幅広い知識が求められるので大変ではありますが、業務を通じて、セキュリティ知識や業務知識を学べるため、知っていることやできることが増えていきます。同期や先輩からも毎日刺激を受けており、自分も頑張ろうという気持ちを常に保つことができています。
「セキュリティエキスパートコース」インターンシップは、「ざっくりセキュリティやりたいけど、具体的に何をやりたいかわからない」「セキュリティ業務のイメージがわかない」という方も、「この業務がやりたい」と決まっている方の双方にとって、おすすめのコースだと思います。セキュリティ業務のイメージがわかない方はイメージがつかめますし、やりたい業務が決まっている方はイメージが変わることもあるかもしれません。実際の業務を学生のうちに先取りして経験できる貴重な機会を、ぜひ多くの方に体験してもらえたらと思います。
※ 記載内容は2023年7月時点のものです
