SSTバックヤード

SSTのサービスや業務など、さまざまな裏側をメンバーよりお届けする社員ブログです。

千葉大学向けインターンシップ(後半)

こんにちは、広報の大倉千代子です。

前回に続いて、千葉大学向けインターンシップの後半です。

f:id:sst-hateblo:20180803174100p:plain

体験の内容

1日目は「診断サービスの全体の流れを理解する」「診断実施前に必要な準備を行う」という2つのポイントを習得する内容でした。それを踏まえて、2日目は実際の診断業務の流れに沿ったプログラムを用意しました。

体験内容

  • 診断対象
    • 脆弱性が存在する会議室予約システム(テスト環境)
  • 実施内容
    • 診断ツールによる自動診断と手動診断のレクチャー
    • 演習問題
  • 課題
    • 報告書作成
    • 発表

体験の流れ

  1. 自動診断のレクチャー&実施
  2. 手動診断のレクチャー&実施
  3. 診断報告書作成 
  4. 報告書の発表(1チーム2名の全3チーム)※診断サービスの報告会を想定しました。

現場で利用しているツールでの診断と手動診断を行います。次に見つけた脆弱性を自由なスタイルで診断報告書にまとめてもらいます。 報告書作成のフェーズに入ると、学生同士は自然と互いで情報共有を行っていました(社員一同感心!)。また、何をどのようにまとめればよいのか、途方に暮れてしまっても不思議ではない課題でしたが、皆さん迷うことなく自分のスタイルでまとめていました(社員一同驚き!)。

そして、1チーム2名の全3チームで、報告書をベースに発表を行います。

謎のキーワード「岐阜大輔」!?

ここで、思わぬアクシデントが…! 診断に夢中になっていた学生が皆が口を揃えて、あるキーワードをつぶやくのです。

「岐阜大輔?」

「また、岐阜大輔だ」

「岐阜大輔…」

「私も岐阜大輔」

「俺も岐阜大輔」

「これは、岐阜大輔の呪いだね」

しばらくの間、学生同士で検証を繰り返した結果、脆弱性ではなくバグではないかという結論に。

「岐阜大輔」の検証を行う学生
「岐阜大輔」の検証を行う学生

指摘を受けたCTOや講師らは、慌ててシステムを改修しました(社員一同謝罪!) しかし、今回のようなケースは実際に現場でも起きていることなので、これまたいい体験になりました。そして、みんなの思い出にもなったかなあと(笑)。 そこで、講師たちは、学生一人一人の進捗に合わせて、フォローしつつ細かい調整をしながら対応しました。

「詰め込みすぎなのではないか?」という講師の心配をよそに、学生は休憩時間も惜しみながら、集中して画面に向かっていました。

真剣に考える学生
真剣に考える学生

いよいよ発表

インターンシップのクライマックスは、各チームでまとめた診断報告書をベースに、10分間の発表です。実際の業務では、脆弱性診断サービスのオプションメニューとして、発見された脆弱性について報告書をベースに、お客様向けに解説する「報告会」の体験として行いました。

チームAの発表は、細かい検証に力が入っていました。
チームAの発表は、細かい検証に力が入っていました。

チームBの発表は、実際の報告会っぽさが伝わってきました。
チームBの発表は、実際の報告会っぽさが伝わってきました。

チームCの発表は、脅威やリスクなど細かな考察が伝わりました。
チームCの発表は、脅威やリスクなど細かな考察が伝わりました。

どのチームも分かりやすく立派すぎる発表に、社員一同感動しました。 そして最後は修了書授与と記念撮影。2日間のインターンシップはこれにて終了となりました。

学生の感想

参加前後で自分の中での変化はありましたか?

「実際の業務の流れを知ることで、セキュリティ業界に対する興味が深まりました。」

「webサイトを閲覧するときに、見方が変わった。」

「業界に対しての知識が深まりました。」

「診断の流れが理解できたことで社会で働くことへのイメージが湧きやすくなった。」

「将来プログラム関係の仕事に就きたい、という漠然な思いがあったが、今回の研修を通して、セキュリティ関係の仕事について興味を持った。」

感想をお聞かせください。

「とても楽しいインターンだったので、これからもどんどん実施してほしいと思いました。」

「こんなにお菓子とかが登場したインターンシップは初めてで驚くと同時にやりやすかったです。」

「普段そこまで深くツールを使ったことがなかったので、compareやrepeatの機能の使い方がとてもためになった。」

「実際の業務内容を理解できるというのは、とても嬉しかったです。」

「セキュリティ業界の実情や業務への理解が深めることができ、良かった。」

「実際に診断をお仕事にされている皆さんと話せてよかった。」

SSTの印象はどうですか?

「皆さん優しく、アットホームな雰囲気でとても居心地がよかったです。」

「非常にくだけた、和気藹々とした雰囲気であると感じた。」

「風通しがよく、楽しそうな雰囲気でした。」

「かなりラフな印象を受けた。」

「アットホームで温かい印象を受けた。」

スタッフの感想

よかったことや大変だったこと

「OJT内容を総復習するようで、とても自分の勉強にもなった。」

「チーム力。」

「よりいっそう日々の業務に対する理解が深まった。」

「当日使用する資料を作成するための相談を他の診断員へ行うことで業務の理解が深まった。」

「使用する資料の作成~見直し完了までの一連が大変だった。」

「SSTの雰囲気を十二分に伝えられたとともに、部署間の連携がスムーズかつ強固なものになった。」

「土日出勤で体力的には疲れたが、それ以上の体験だと感じている。」

「ツール診断は意外に手作業が多くて大変に地道な作業だと知った。」

印象に残ったこと

「皆さん非常に飲み込みが早くて驚いた。技術だけでなく短時間で、報告書を作成できたのも、すごく印象的だった。」

「アットホーム感がとてもあった。」

「学生さんは検証した脆弱性に対して、それによる想定される脅威や被害、対策について非常によく考えられていた。」

「初回にもかかわらず大二郎先生、岩間先生が頼もしかった。」

「みんな本気。」

「若手の活躍。」

「全員が自分の仕事という枠を超えて、それぞれができることを少しずつ余分にするということで、結果としていいものが出来上がった。」

学生にも社員にも貴重な体験となりました。

みんなで記念写真
みんなで記念写真