NRIセキュアの実践型インターンシップ｜セキュリティ業界の最前線で社会を守る仕事を体感

　NRIセキュアでは、NRIの現場配属型インターンシップの一環としてセキュリティに特化したセキュリティエキスパートコースのインターンシップを開催しています。本ブログでは、セキュリティエキスパートコースの魅力についてご紹介します。

　セキュリティエキスパートコースは、「サイバーセキュリティの最前線で、自分の力で社会を守る」をテーマに、第一線で活躍する社員とともに業務を担当する、より実践的なコースとなっています。

インターンシップの概要

　インターンシップでは、以下いずれかのチームで、社員とともに、サイバーセキュリティの最前線で業務を遂行していただきます。

• セキュリティ診断・ペネトレーションテスト（攻めのセキュリティ、REDチーム）
• セキュリティ監視（SOC）（守りのセキュリティ、BLUEチーム）

　インターン期間中は、現場社員がインストラクターとしてつき、疑問点などは随時相談しながら一緒にプロジェクトを進めていきます。インターンの最終日には、報告会にて実施内容や成果を発表していただき、一人ひとりに対してフィードバックを行います。

取り組む業務・テーマの紹介

　それぞれのチームで行っている業務や、インターンシップで取り組むテーマについてご紹介します。

セキュリティ診断・ペネトレーションテスト

　NRIセキュアでは、Webやネットワーク、ブロックチェーン、自動車やIoT機器等、様々なシステムを対象に疑似的な攻撃を行い、お客様のシステムに存在する脆弱性を診断しています。

「セキュリティ診断事業」
https://www.nri-secure.co.jp/service/assessment

社員紹介
『Web系の学生エンジニアが「正義のハッカー」になった理由』

　これまでのインターンシップでのテーマ例をご紹介します。

• ペネトレーションテストツールであるCobalt Strikeの検証作業
• コンテナ（Kubernetes）診断に利用可能な診断ツールの評価
• BLE（Bluetooth Low Energy）に関するセキュリティ教育用のハンズオン環境構築、教育資料の作成

セキュリティ監視（SOC）

　SOC（Security Operation Center）と呼ばれるサイバー攻撃からお客様のシステムを防御する専門組織にて、攻撃の検知や分析、遮断などの即時オペレーションを行います。また、実際に攻撃に使われたマルウェアの解析やデジタルフォレンジックと呼ばれる不正・犯罪に関するより高度な痕跡調査も行っています。

「セキュリティ監視（SOC）事業」
https://www.nri-secure.co.jp/service/mss/log_monitoring

社員紹介

『ログ監視から始めるセキュリティ対策|SOCアナリストからの提言』

　これまでのインターンシップでは、SOCアナリストとして、実際に発生したインシデント（アラート・ログ）のリアルタイム分析を行っていただきました。さらに、サイバー攻撃に関する脅威情報（スレットインテリジェンス）を収集するスクリプトの開発と本番環境への適用を行い、NRIセキュアのSOC機能の強化に貢献いただきました。

参加者の感想・コメント

　これまでインターンにご参加いただいた学生のみなさんの感想・コメントをいくつかご紹介します。

NRIセキュアがセキュリティに関する業務を行っていることは知っていたが、具体的な業務内容を知らなかった。特に技術職の方が、技術に関する業務をするのではなく、顧客への提案や契約・設計まですべての業務を行うことを知り、自分自身の大きな成長に繋がると思った。また、ビジネスのことについてフラットに部内で議論している様子を拝見し、会社の良い雰囲気を知れた。

他のインターンでは、実システムを利用させてくれることはほぼありません。一方、NRIセキュアのインターンでは、インストラクターとともに実際に発生したアラートに対応し、さらに実際のログを分析するところまで経験することができた。さらに、本番環境の実システムに対する機能開発やリリースを行うことができた。実際にビジネスとして動作しているシステムに触れて、SOC業務を経験できたことで、他のインターン等では絶対に得ることができない経験を得ることができました。

勤務時間や文化，雰囲気の面で旧日本的な企業のイメージがありましたが、NRIセキュアは全くそのようなことはなく、ベンチャー気質、今風の会社だなという印象を受けました。 また、成長性や事業の幅、個人として成長できるかなど、外からは知ることができなかった部分をインターンを通して知ることができ、今後のキャリアを考えるうえでの参考になりました。

 インターンに参加して入社した社員からのメッセージ

　実際にインターンに参加したNRIセキュアの若手社員は、インターンでの経験を次のように振り返ります。

 

大学時代は情報科学を専攻し、所属していた研究室では、ブラウザから得られる情報と機械学習を用いて、端末を識別する研究をしていました。

「セキュリティエキスパートコース」は、従来のインターンより長期間で実践的な内容です。私はSOCアナリストとして実際の業務に携わり、実環境への攻撃を分析することで、現場の雰囲気を肌で感じることができました。また、多数のアラートにも動じず冷静に対応する社員を間近に見ることもでき、NRIセキュアの雰囲気や業務についてより一層理解を深めることができたと思います。

 

IT社会を守ることに少しでも興味がある方は、応募してみてはいかがでしょうか。

 

MDRサービス部　利光能直

 

大学では、Webアプリケーション開発者向けのセキュリティ演習支援システムの開発を題材に研究をしていました。「セキュリティエキスパートコース」に参加したのは、NRIセキュアがセキュリティの全ての領域に対して、最先端のサービスを提供していると感じたのが理由でした。

 

インターン期間中は、社員が実際に行っている業務を経験することができます。自分が作成した成果物がインターン終了後も社内で共有されるので、自分が本当に価値のある実務をこなしていると実感が湧き、自信にも繋がりました！

私自身、就職活動ではさまざまな企業のインターンに参加してきましたが、このコースほど実践的かつ現場の雰囲気を肌で感じられるものはありませんでした。

 

DXセキュリティ事業部　岸本和理

さいごに

　セキュリティエキスパートコースは、現場の最前線で活躍するセキュリティのプロフェッショナルである社員とともに、専門性の高いプロジェクトに挑戦することで、よりリアルにNRIセキュアでの業務を体感し、社員や社内の雰囲気なども感じてもらえるインターンとなっています。

　セキュリティ・ITスキルに自信のある方、ぜひご応募をお待ちしております！