根本 亜津沙
求人媒体営業→中途採用担当→新卒採用担当とずっと採用関連の仕事をしています。いまは人事として新人育成も担当してます。セキュリティについて絶賛勉強中!
こんにちは!ユービーセキュア人事担当の根本です。 だんだんと暑い日が増えて、夏が近づいてきていますね。
夏といえば、サマーインターンシップ!毎年さまざまなインターンシップを開催しているユービーセキュアですが、中でも特に人気なのが2weekインターンシップです。「セキュリティエンジニアの業務体験」をテーマに、実践的な体験+セキュリティ初心者でも楽しめるプログラムを重視しています。
そして昨年度、ユービーセキュアの2weekインターンシップは 「第9回 学生が選ぶキャリアデザインプログラムアワード」にて「入賞」を果たしました! 前回(第8回)の「学生推奨プログラム」選出から一歩進んだ評価をいただき、参加者の皆さまや学生選考会の方々から、プログラムの実践性・独創性に対して高い評価をいただきました。
この記事では、その2weekインターンシップの具体的な内容をご紹介します! 少しでも興味を持たれた方、まずは一度ご連絡ください!
まずは、そもそも「セキュリティエンジニア」がどんな仕事なのか?について説明したいと思います。
ユービーセキュアは、社名の通りセキュリティの会社ですが、情報セキュリティの中でも「脆弱性診断」という分野を得意としており、いわゆるホワイトハッカーのような仕事をしています。お客様のシステムに対して、ハッカー(攻撃者)と同じ目線で疑似的に攻撃することで、脆弱性(セキュリティ上のバグ)を見つけ出し、お客様に報告したり対策の助言をしたりする仕事です。
ユービーセキュアの特徴は、脆弱性診断においてホワイトハッカーが使うようなハッキングツール「Vex(ベックス)」を自社開発していることです。「Vex」は、国産ならではの使いやすい設計や脆弱性の検出率が高いことが特徴です。お客様だけでなく、ユービーセキュアのようにセキュリティ診断事業を展開する同業他社にも使われるプロダクトです。
つまり、ユービーセキュアは「脆弱性診断」も「プロダクト開発」もできる、というところが、ちょっとユニークな会社なのです! ユービーセキュアの脆弱性診断は「Vex」を使って実施することも多く、それはつまり「Vex」の開発部署にとって実際の利用ユーザーが社内にいる、ということになります。そのため、日々社内でフィードバックが行われ、それがプロダクト開発に活かされています。さらに、実際に使う人のフィードバックに基づいて改善された「Vex」を使うことで、脆弱性診断の品質を高めることにもつながっています。それぞれの知見がそれぞれの事業に活かされる、こうした好循環が生まれているのがユービーセキュアの強みの一つです。
そんなユービーセキュアの新卒採用では、「セキュリティエンジニア」という職種一つのみで募集をしています。採用内定後、ご本人のキャリアイメージや適性などをふまえて業務内容が決まります。 その際に、大きく分けて以下4つの仕事に携わることになります。
お客様のWebサイトやネットワーク、スマートフォンのアプリケーションなどに対して、自社開発ツール「Vex」をはじめとしたさまざまなツールや手動でのデータ送信などを駆使し、疑似攻撃を行うことで、脆弱性(セキュリティ上のバグ)を見つけ出します。 発見した脆弱性は、その危険性や解決策とともにお客様にお伝えし、対策を行っていただくことで、お客様のシステムをより安全に保てるようにご支援します。
お客様のセキュリティ対策実施状況を可視化・分析するコンサルティングを行います。セキュリティポリシー整備やシステム開発に関わるプロセスや運用などの現状の整理(評価)、洗い出されたリスクの改善対策の立案、脆弱性管理や診断プロセスの内製化、教育に関わるサポートなど、お客様の課題にフォーカスした非定型のサービスも提供しています。金融ガイドラインやPCI DSSなどのセキュリティガイドラインへ準拠・対応するための各種支援も行います。
ユービーセキュアの自社プロダクト「Vex」の開発・運用・サポートを行います。「Vex」は、プロフェッショナル品質のセキュリティ診断を実現する検査ツールで、自動診断機能も備えています。開発・運用部門においては、顧客要望や新しい攻撃手法の情報などをもとに、新機能追加や改善を積み重ねていきます。サポート部門では、顧客がプロダクトを使いこなして成功するまでの支援や、利用中の問題解決のための技術検証を行います。
自社プロダクトに限らず、海外製プロダクトなどに関しても、提案・導入支援を行っています。お客様の抱えるセキュリティ課題はさまざまで、ヒアリングを通してニーズを把握し、最適なソリューションを提案していきます。また、導入した製品について、想定通りの利活用ができるようコミュニケーションを通じて伴走、支援します。製品にとどまらず、セキュリティ課題全般の深堀りを行うことで、お客様のより安全なIT環境構築につながる提案を行います。
つまり、ユービーセキュアの「セキュリティエンジニア」とは、上記のような業務を行う人たちの総称なのです。
「セキュリティエンジニア」がどんな仕事をする人たちなのかを知ってもらったところで、今回の2weekインターンシップで体験できることをご紹介します。
「セキュリティエンジニアの業務体験」をテーマにしています。「脆弱性診断」のノウハウを活かして自社ハッキングツール「Vex」を開発しているユービーセキュアならではの特徴を活かしながら、実践的な体験を重視したプログラムを構成しています。 築地オフィスにお越しいただき、みっちり2週間体験できるインターンシップです。ユービーセキュア社員とのコミュニケーションはもちろん、まわりのインターン生とも高め合いながら取り組んでいただけます。 28卒でも、昨年度から導入した「セキュリティ診断」と「セキュア開発」の2コース体制 を継続します。
まずは、ユービーセキュアについて知ってもらうため、そして何より参加者の皆さまにとって有意義な2週間にしてもらうため、オリエンテーションから始まります。セキュリティ業界・会社・事業のことはもちろん、インターンシップの目的や期待値、2週間の過ごし方などについて、社長をはじめ、さまざまな社員からお伝えします。本インターンシップのゴールをはじめ、プログラム内容やスケジュールについて説明することで、どのようなことを学び、どのような成果を目指すべきかを明確にしましょう。
1日目から3日目までは、コース共通カリキュラムです。セキュリティに触れるのが初めての方でも始めやすいよう、「脆弱性とは何か」というところから学んでいきます。普段、セキュリティにあまり詳しくないお客様向けの教育に携わる社員が講師を担当するので安心です!「Vex」を実際に触ってみることで、脆弱性そのものや診断業務についての理解を深めていただきます。
4日目からは、コースに分かれます。診断コースでは、ツールでは見つからないような難易度の高いテーマに取り組んでいただきます。テストサイトに対して手動で脆弱性を見つけ出し、報告書を作成します。最終日には、経営層に対して診断結果を報告するという想定の模擬報告会 まで実施する予定です。実務さながらの緊張感の中で、診断結果を伝える経験を積んでいただけます。ユービーセキュアでは、診断した人がコンサルティングまで一貫して対応するのが特徴です。診断コンサルタントの先輩からは、技術以外にも多くのことが学べると思います。
開発コースは、「あえて脆弱なアプリケーションをつくる」がテーマです。ただ安全につくるよりも、攻撃・防御の両面を考慮することで、安全なシステム開発手法(セキュアコーディング・セキュリティ設計)について学ぶことができます。インターン生同士でチームを組んで、何をどうつくるのかから自分たちで決めていきます。昨年度からは、実際の業務で使用している「スクラム開発」の手法を取り入れたカリキュラム となっており、開発の現場に近い環境を体験できる設計です。業務としての開発には納期があるため、優先順位の判断など難しい部分も多いですが、プロダクトエンジニアの先輩たちが密にフォローしてくれるので安心してください!
毎日15時の「おやつタイム」やランチ、懇親会などを通じて、さまざまな社員と交流する機会があり、会社の雰囲気を感じながら、幅広いセキュリティ業務への理解を深めることができます。
最終日には、各コースで取り組んだ成果を報告してもらいます。例年、現役のセキュリティエンジニアの先輩社員が数多く参加しています。この時間は「報告」のためだけではなく、インターン生自身の振り返りの場にもなっていて、2週間を通じてどのような学びがあり、どのようなことが楽しかったのか、それらをふまえて今後取り組みたいことや学習したいことについて、言語化・整理いただく機会にもなっています。他のインターン生の発表を聞くことで、同じことに取り組んだ仲間でも異なる感じ方をしていることを知り、さらに良い気づきにもなるのではないかと思います。
また、インターン生それぞれ個人に向けたフィードバック面談も実施予定!今回のインターンシップ参加を経て、今後のキャリアや目標設定についての相談・アドバイスの時間を設けます。事前アンケートで「どんな社員と話したいか」などの情報を記入してもらい、要望にマッチするような社員とのコミュニケーションの機会もご用意する予定です。
実際にインターンシップに参加したみなさまからは、こんな声がありました!
ユービーセキュアの2weekインターンシップは、「第9回 学生が選ぶキャリアデザインプログラムアワード」にて「入賞」を果たしました!
このアワードは、学生の社会的・職業的自立を支援する優れたインターンシップやキャリア形成支援の取り組みを表彰するもので、経済産業省、厚生労働省、文部科学省、株式会社日本経済新聞社、株式会社マイナビの後援のもと実施されています。
前回(第8回)の「学生推奨プログラム」選出から一歩進んだ評価をいただけたのは、参加者アンケートや昨年の振り返りをふまえてプログラムを大幅にリニューアルし、実践性・独創性をさらに高めた点が認められた結果だと考えています。
詳しくはこちらをご覧ください。 [ユービーセキュアの2weekインターンシップが「学生推奨プログラム」から「入賞」へ ── 第9回 学生が選ぶキャリアデザインプログラムアワードにて受賞]
また、プログラム刷新の設計思想や設計者の想いについては、こちらの記事でも詳しくご紹介しています。
▶ 2weekインターンシップ進化のナゾ|UB探検隊
開発もセキュリティもできるユニークなセキュリティベンダーで、セキュリティエンジニア業務を体験してみませんか? 少しでも興味を持たれた方、まずは一度ご連絡ください! みなさまのご応募をお待ちしております!
日にち:8月17日(月)~8月28日(金) 実働10日間
時 間:9:30~17:30(休憩1時間を含む)
東京都中央区築地4丁目7番5号 築地KYビル4階
アクセス:https://www.ubsecure.jp/company#Access
12名(各コース6名ずつ)
日当:86,100円(8,610円/日 × 10日間)
※遠方からご参加の場合は、新幹線・飛行機などの交通費を支給いたします。
※宿泊費の支給はございません。
【セキュリティ診断コース】
歓迎要件
【セキュア開発コース】
書類選考・Web面接による選考を実施いたします。
選考通過者のみ、本インターンシップへご参加いただけます。
以下、弊社2028年度新卒採用ぺージよりエントリーできます! 2weekインターンシップのほかにも、お気軽にご参加いただける1dayインターンシップもご用意しています。同じく以下ぺージに詳細を記載しています。 皆さまのご応募をお待ちしています!