NFLabs. エンジニアブログ

セキュリティやソフトウェア開発に関する情報を発信する技術者向けのブログです。

現場受け入れ型インターンシップを実施しました!

インターンシップ セキュリティ業務体験 セキュリティ人材育成

教育研修事業および人事採用等を担当している高橋です。 エヌ・エフ・ラボラトリーズでは2023年2月6日から2月17日までの2週間、「現場受け入れ型インターンシップ」を実施しました。 インターンシップには2名の学生が参加し、当社で展開しているセキュリティ教育用コンテンツの作成や演習環境構築に取り組んでいただきました。 参加したお二人に、参加したいと思った経緯や、2週間業務を体験してみた感想などを書いていただきましたのでご紹介します。

石田さんの体験記

はじめに

初めまして、インターン生の石田優希です。 今回私は2月6日~17日までの平日10日間でエフ・エフ・ラボラトリーズの「現場受け入れ型インターンシップ」という実際の業務を体験するインターンシップに参加したのでその内容や感想などを書いていきたいと思います。

プロフィール

まずは私のプロフィールを簡単に話していきます。 私は立命館大学の情報理工学部に通っており、セキュリティ・ネットワークコース所属ということで専攻はサイバーセキュリティです。主にWebセキュリティについて学習しており、いろんなCTF大会やコンテストなどに参加したり、Web開発に取り組んでいます。

インターンシップ参加目的

参加した目的は大きく分けて3つで

  1. 就職前に「セキュリティ企業がどんなことをしているのか」が知りたかった
  2. 仕事をしてみて「面白いと思えるか」というのを知りたかった
  3. セキュリティx教育事業について知り、体験したかった

といった理由からです。 やはり近年サイバーセキュリティ人材の需要は伸びているというところもあり、サイバーセキュリティ関連の業務を行っている企業についても知っておいたほうが良いと思ったのが大きな点です。 また募集内容も「攻撃者・防御者双方の視点で活躍できる高度セキュリティ人材を育成する教育用コンテンツ作成および環境の構築」という私がもっとも興味のある「セキュリティx教育事業」ものでしたので、応募してみることにし、見事選考を通りインターンシップに参加することとなりました。

インターンシップで取り組んだこと

「初期状態のWindowsインスタンスに対して、要件を満たす環境をAnsibleを用いて自動で構築する」というInfrastructure as Code(IaC)に挑戦しました。実際にはAWS EC2上に立っている二つのWindowsインスタンスを用いて企業のActive Directoryを模した環境を自動構築するという内容でした。 この内容になったのには理由があります。 エヌ・エフ・ラボラトリーズではサイバーセキュリティ研修の1つにActive Directory環境内のWindowsを用いたペネトレーションの演習があります。この演習を行う上でActive Directoryの環境を用意する必要があるのですが、この演習環境の用意が大変であるという問題がありました。 この問題を解決するために自動化を行い、演習環境の構築をもっと楽にする必要があったというわけです。

インターン前半

さて、上記の内容に取り組んだわけですが、私自身今回のインターンで用いたWindows Server・AWS・Ansibleは全く触ったことがなく、IaCについて全く知らない状態から始まりました。 そのため最初はある程度基礎を学ぶためにトレーナーの方と一緒にAWSを触れたりAnsibleについて学んだりしました。 そして、これからやることについてある程度イメージをつけていったのですが、やはり初めてのWindows Serverに対して初めてのAnsibleで自動化を行うというのは難しいと感じたので

  1. 手動で実装して成功時を理解する
  2. Ansibleのコードに変換する
  3. 実行してトラブルシューティング

といった作業を部分ごとに分けて何度も行いました。 毎日トライアンドエラーの連発で悩んだりしましたが、Ansibleの公式ドキュメントを見たりして学びつつ、徐々にAnsibleでの自動化を完成に近づけていきました。 実際にはプレイブックというAnsibleで用いるファイルをyml形式で書いては実行して、確かめたり修正したりといった作業を行いました。

インターン後半

後半では前半で書いたプレイブックをブラッシュアップしたりマニュアルの作成を行いました。 ベストプラクティスという、効率の良い手法について学んで実践したり、ユーザーを何人も登録できるようにループ処理を加えたり、人間による手動入力の部分を極力減らすようにコードの修正を行いました。 マニュアルの作成では誰がいつ見ても分かりやすいように作成し、ディレクトリ構造やプレイブックについてわかりづらい部分があれば補足説明を加えるようにしたりしました。 その他にも自動で構築した環境を用いてペネトレーションについてトレーナーの方に教えてもらったりしつつ多くの学びました。自分で書いたコードが実用レベルで使えるものになったのだと思うと、とても嬉しかったです。

インターンシップを振り返って

10日間という期間はあっという間に終わってしまいました。 エヌ・エフ・ラボラトリーズの皆さんにはインターンシップ中にたくさんのことを学ばさせていただきとても感謝しています。普通のインターンとは異なり、現場で実際の業務に就くという体験をしたことで職場の雰囲気や仕事の内容についていろいろなことが知れたのでとてもいい体験になったかなと思います。 自分のイメージとは異なりとても楽しい職場でした。業務もいろんなものがあり、自分が興味のあるものも多くありました。この機会にセキュリティ業界への就職も考えていけたらなと思いました。 10日間という短い期間でしたがお世話になり本当にありがとうございました。

小島さんの体験記

はじめに

こんにちは、インターン生の小島祐樹です。普段は大学院で「電力の安定供給」についての研究をしています。今回私は2月6日から17日にかけて、2週間にわたり行われた現場受け入れ型インターンシップに参加させていただきました。この記事ではインターンシップの体験記として、どんな内容に取り組んだのか、どのようなことを学んだのかをご紹介します。

参加の経緯

私はインターンシップ参加にあたって、大きな2つの目的がありました。

1つ目は、ドコモグループの社員として働くイメージを掴むためです。対面で実際に部署に配属されるということで、社員の方々の雰囲気や、どんなマインドを持ちながら仕事をされているのかを肌で感じられると考えました。

2つ目は、現時点での自分の専門性と、将来の目標を達成するために持つべき専門性の違いを、はっきり自覚するためです。私は電気工学専攻であり、研究分野も電力ですので、サイバーセキュリティ分野とは全く異なる専門性を持っています。しかし、将来サイバーセキュリティ人材として日本に貢献したいという想いがあったため、まずは自分の立ち位置を知ろうと思い、応募しました。

取り組んだこと ‐ インターンシップ前半

エヌ・エフ・ラボラトリーズではNTTコミュニケーションズ社員だけでなく、ドコモグループ、他社のお客様に対して、セキュリティ人材として活躍できる基盤をつくる研修を提供しています。私はその研修コンテンツのブラッシュアップという業務を体験させていただきました。

担当させていただいた研修は、Webサーバに関する基礎知識習得やその立ち上げ方を学び、最後には実際にWebアプリケーションを開発するような内容です。先ほどご紹介した通り、私はサイバーセキュリティやITの専門性が低かったため、研修スライドを1ページめくるごとに常に知識的な学びがありました。(「講義以外でLinux触るのは初めてだし怖い」、「vimってどうやって操作するの?」、そんなレベルから始まりました笑)

また、当然壁にぶつかり、行き詰ることも多々ありました。「行き詰ることは誰にでもある。抱え込まず、頼れる人・モノは遠慮せず頼る」そんな社会人としての仕事の進め方、考え方もこの2週間で学ぶことができたと感じています。最終的には、約400ページにわたる研修コンテンツの修正案をリストアップするだけでなく、実際にコンテンツの追加もさせていただきました。

研修コンテンツのブラッシュアップという業務は、一見すると、「研修生向けの業務の中の作業に過ぎない」と思われるかもしれません。しかし、実際にはそうではなく、「そもそもなぜこの研修があるのか。このコンテンツを作ることで根本的な目的につながっているのか。」そういった考え方の面での学びが多くありました。物事の根本を辿る考え方は、今後の私の人生で必ず活かされると思います。

取り組んだこと ‐ インターンシップ後半

研修コンテンツのブラッシュアップが一通り終わり、最後の3日間ほどで「Ansible」の基礎を演習を通じて学ばせていただきました。Ansible自体の理解から、簡単なPlaybookの記述までを体験させていただきました。インターンシップ開始時の自分からは、Ansibleを触っているなんて想像もできませんでした笑(そもそも知りませんでした)。考え方だけでなく、技術的にもしっかりと成長を実感できた2週間でした。

振り返り

インターンシップを終えて、ドコモグループでは私のような専門性が全く違う学生であっても、自分の持つWILLに向かって成長していける環境であると強く実感しました。「誰でも最初はわからないことだらけで、当然壁にもぶつかる。ただ、そこでどう乗り越えるのかが重要」という社員の方のお言葉が印象的です。「自分の中で将来やりたいこと、実現したいことがある。でも今の自分の専門性とはかけ離れていて不安」そんな方もたくさんいらっしゃると思います(私もその一人です)。しかし、強く熱い想いを持っていれば、それをしっかり評価してくださり、実現できる環境がドコモグループにはありました。そんな想いを持たれている方に、とてもマッチしている会社だと思います。

また、今回のインターンシップはほとんどがリモート環境での実施でしたが、多くの方に実習を支えていただきました。Slackで常に通話をつなげることで、いつでも質問対応していただける環境を作ってくださるなど、ここからも社員の方々の温かさを感じることができました。

今回のインターンシップでは、専門性の全く違う分野に飛び込んでみて、自分の実力不足を強く実感しました。しかし、社員の方と仕事をさせていただく中で、「将来実現したいことへの想い」はより一層高まったと感じています。インターンでの学びを活かし、より一層社会に貢献できるようなセキュリティエンジニアになれるよう、尽力していきたいと思います。二週間という短い期間でしたが、本当にありがとうございました。