どの社員の方も親切で優しかったです。社員の方同士が気軽に突っ込み合ったり冗談を言い合ったりする様子もあり、皆さんとても仲良く明るい印象を持ちました。
INTERNSHIP インターンシップ
グローバルセキュリティエキスパート株式会社(GSX)にホワイトハッカー専攻3年の4名が参加しました。
参加した学生にインターンシップでの感想や学びを、GSX社からはメッセージを頂きました。
INTERNSHIP
Intern
student
インターン生
-
河合くん
-
三澤くん
-
中屋くん
-
横田くん
(オンライン参加)
Company
企業プロフィール
グローバルセキュリティエキスパート株式会社(GSX)
GSXはサイバーセキュリティに関する「教育」「コンサルティング」「ソリューション」などをワンストップ展開する企業。
サイバーセキュリティ教育カンパニーを掲げ、セキュリティ教育を通じ日本の情報セキュリティレベル向上に貢献している。
-
インターンシップ講師担当
Sさん -
石田さん
※対談時はマスクを着用し、新型コロナウィルス感染防止に配慮して行っております。
Schedule
インターンシップの内容
- 01
オリエンテーション
- 02
事前課題のプレゼンテーション
事前に作成していただいたWebアプリケーションについての説明プレゼンテーションを実施していただきました。
-
03
Webアプリケーションの脆弱性診断業務※
- 脆弱性診断の全体概要説明
- 見積もり作成
- 診断
- 報告書作成
- 診断結果報告会(プレゼンテーション)
- 04
インターンシップ全体の振り返り
- 05
日次の報告(日報)
※Webアプリケーションの脆弱性診断業務については、
「インターンシップ期間中にできそうな内容」に絞って実施。
インターンシップを終えて、GSX社の印象はどうでしたか?
-
-
最初はやはりお堅いかなぁというイメージがありましたが、実際会社へ行くと社員さん全員が温かくすごい居心地のいい会社様でした。
インターンシップに参加して、難しかった業務はありますか?
-
対象物一覧の列挙が難しく、時間内に終わらなかったです。
サイトの特性やパラメータの挙動などの理解に思ったより時間がかかりました。 -
脆弱性診断業務が難しく感じました。
初めて使うツールでその使い方に苦戦し、診断するにあたり、その挙動が脆弱性にあたるのかどうか、またそれがどの種類に該当するのかの見極めが大変でした。 -
脆弱性診断の業務です。難しいというよりも初めて触るツールやそもそも初めて行う作業なのでそこでてこずったかなと思います。
インターンシップに参加して、出来たことを教えてください。
-
脆弱性診断業務の一連のプロセスを理解できました。
その中で、診断するにあたっての注意点や観点を知ることができ、演習で実際に脆弱性を発見することができました。他にも、ベンダー企業としてのお客様対応など、学校では習うことのできないことが学べました。 -
脆弱性診断が必要となる対象箇所をみつける作業でほとんど網羅できました。
-
課題で作っていったWebアプリケーションのプレゼンができました。
学校での勉強で、インターンシップに生かされたと感じたことは?
-
1年次、2年次にサーバーやネットワークスキルなどセキュリティに関する基礎知識・基礎技術を学んでいたので、質問や説明をスムーズに理解することができました。
3年次のセキュリティ演習では、脆弱性診断についての学習をしていたので、診断業務をスムーズに行えました。 -
ITの基礎的なネットワークことをしっかり学んでいたので、扱う環境をすんなりと理解できました。
また、攻撃手法を学んでいたので、脆弱性をみつける際にどこを探すべきなのかに戸惑わなかったです。 -
ネットワークの基礎知識は学んでいたので基本的な用語などは交えながらしゃべることは出来ました。
インターンシップに参加しての感想を教えてください。
-
ベンダー企業としての脆弱性診断業務のプロセスが知れて良かったです。
ユーザー企業とベンダー企業では、診断業務で注意する点や観点が違うことが分かりました。
インターンに参加しないとわからない会社の雰囲気や環境がわかったのが、一番の収穫です。
オフラインでのインターンは初めてだったので、とても良い経験になりました。 -
脆弱性診断業務は、実際に様々な面に目を向ける必要があることを学びました。学校で勉強しているだけでは、自分の環境なので、制限なくシステムの脆弱性をみつけることができますが、最悪、壊しても良い状況です。しかし、実際にはお客様という存在があり、そのシステムは慎重に扱っていかなくてはならないので、一通りの流れを体験したことで、今の勉強がどこに役立つのか、さらに、自分に不足している部分はどこなのかということを整理できる貴重な経験となりました。
-
セキュリティの知識がついたのはもちろんのことなのですが、それ以前にお客様に対しての考え方ということが学べました。学校ではなかなか習うことのないのと僕自身が思っている何倍もお客様に対する考え方というのが深くまた大切だということを教えていただけました。
ホワイトハッカー(サイバーセキュリティ業界)を目指したきっかけを
教えてください。
-
中学生時代に見たサマーウォーズがきっかけです。
サマーウォーズを見て、セキュリティの重要性に気づかされ、この業界を目指しました。 -
ブラッディマンデイやサマーウォーズを見たことがきっかけです。
後にテレビでホワイトハッカーについての特集をしていてもっと興味をもつようになりました。 -
高校の情報の授業でホワイトハッカーという単語を知り自分で調べていくうちになりたいと
思いました。
今後、目指していきたいことは何ですか?
-
将来、脆弱性診断をする職業に就きたいと思っています。
なので、脆弱性診断に必要な知識や技術を身に着け、必要な資格などを取得していこうと思います。 -
これから勉強していくときに仕事をする上ではどうなのかについて意識していきたいと思います。
よりいっそうセキュリティ業界で仕事をしたいという気持ちが強くなりました。 -
様々な知識のある人の役に立てるセキュリティエンジニアになりたいと思っています。
でもそれ以前にお客様がいてこその自分たちだと今回のインターンシップで強く思ったのでその意識は持ち続けたいです。
社内の雰囲気や環境についてホームページに情報が無かったので、GSX社に対して堅いイメージがあったのですが、実際は和気藹々とした雰囲気で居心地の良い環境でした。
ベンダー企業としての事業戦略などを知ることができ、お客様を第一に意識した業務をしているといった印象を持ちました。