社内の雰囲気や環境についてホームページに情報が無かったので、GSX社に対して堅いイメージがあったのですが、実際は和気藹々とした雰囲気で居心地の良い環境でした。
ベンダー企業としての事業戦略などを知ることができ、お客様を第一に意識した業務をしているといった印象を持ちました。

どの社員の方も親切で優しかったです。社員の方同士が気軽に突っ込み合ったり冗談を言い合ったりする様子もあり、皆さんとても仲良く明るい印象を持ちました。

最初はやはりお堅いかなぁというイメージがありましたが、実際会社へ行くと社員さん全員が温かくすごい居心地のいい会社様でした。

対象物一覧の列挙が難しく、時間内に終わらなかったです。
サイトの特性やパラメータの挙動などの理解に思ったより時間がかかりました。

脆弱性診断業務が難しく感じました。
初めて使うツールでその使い方に苦戦し、診断するにあたり、その挙動が脆弱性にあたるのかどうか、またそれがどの種類に該当するのかの見極めが大変でした。

脆弱性診断の業務です。難しいというよりも初めて触るツールやそもそも初めて行う作業なのでそこでてこずったかなと思います。

脆弱性診断業務の一連のプロセスを理解できました。
その中で、診断するにあたっての注意点や観点を知ることができ、演習で実際に脆弱性を発見することができました。他にも、ベンダー企業としてのお客様対応など、学校では習うことのできないことが学べました。

脆弱性診断が必要となる対象箇所をみつける作業でほとんど網羅できました。

課題で作っていったWebアプリケーションのプレゼンができました。

1年次、2年次にサーバーやネットワークスキルなどセキュリティに関する基礎知識・基礎技術を学んでいたので、質問や説明をスムーズに理解することができました。
3年次のセキュリティ演習では、脆弱性診断についての学習をしていたので、診断業務をスムーズに行えました。

ITの基礎的なネットワークことをしっかり学んでいたので、扱う環境をすんなりと理解できました。
また、攻撃手法を学んでいたので、脆弱性をみつける際にどこを探すべきなのかに戸惑わなかったです。

ネットワークの基礎知識は学んでいたので基本的な用語などは交えながらしゃべることは出来ました。

ベンダー企業としての脆弱性診断業務のプロセスが知れて良かったです。
ユーザー企業とベンダー企業では、診断業務で注意する点や観点が違うことが分かりました。
インターンに参加しないとわからない会社の雰囲気や環境がわかったのが、一番の収穫です。
オフラインでのインターンは初めてだったので、とても良い経験になりました。

脆弱性診断業務は、実際に様々な面に目を向ける必要があることを学びました。学校で勉強しているだけでは、自分の環境なので、制限なくシステムの脆弱性をみつけることができますが、最悪、壊しても良い状況です。しかし、実際にはお客様という存在があり、そのシステムは慎重に扱っていかなくてはならないので、一通りの流れを体験したことで、今の勉強がどこに役立つのか、さらに、自分に不足している部分はどこなのかということを整理できる貴重な経験となりました。

セキュリティの知識がついたのはもちろんのことなのですが、それ以前にお客様に対しての考え方ということが学べました。学校ではなかなか習うことのないのと僕自身が思っている何倍もお客様に対する考え方というのが深くまた大切だということを教えていただけました。

中学生時代に見たサマーウォーズがきっかけです。
サマーウォーズを見て、セキュリティの重要性に気づかされ、この業界を目指しました。

ブラッディマンデイやサマーウォーズを見たことがきっかけです。
後にテレビでホワイトハッカーについての特集をしていてもっと興味をもつようになりました。

高校の情報の授業でホワイトハッカーという単語を知り自分で調べていくうちになりたいと
思いました。

将来、脆弱性診断をする職業に就きたいと思っています。
なので、脆弱性診断に必要な知識や技術を身に着け、必要な資格などを取得していこうと思います。

これから勉強していくときに仕事をする上ではどうなのかについて意識していきたいと思います。
よりいっそうセキュリティ業界で仕事をしたいという気持ちが強くなりました。

様々な知識のある人の役に立てるセキュリティエンジニアになりたいと思っています。
でもそれ以前にお客様がいてこその自分たちだと今回のインターンシップで強く思ったのでその意識は持ち続けたいです。