はじめに
はじめまして、事業開発部の清水です。
今日は東京で開催された弊社のインターンシップについて紹介します!
先日、千葉大バグハンティングコンテストに参加して頂いた方を優先的にご招待するインターンシップが開催されました。
千葉大学のセキュリティバグハンティングコンテストについては、過去レポートもありますので、併せて読んでいただければと思います。
インターンシップ
SSTのインターンシップは「脆弱性診断サービス」を参加者に体験してもらうことが多いのですが、今回は初めてWAF体験を行うインターンシップを行いました。 WAF体験内容は以下となります。
【WAF体験内容】
- HTTP基礎 (講義)
- 脆弱性概要 (講義)
- SQLインジェクション (動作確認)
HTTPのプロトコルレベルの説明から脆弱性の概要について講義を行い、その後実例として脆弱性のあるWebサイトに対してSQLインジェクションの動作を確認してもらいました。 その上でWAFを通したSQLインジェクションの場合は通信が遮断されるという一連の流れを実際に学生さんが手を動かして体験するという内容でした。
Webやセキュリティの知識がなくても理解できるように、基礎から説明することを心掛けています。
上記WAF体験以外にも会社説明やセキュリティ業界説明ももちろんあり、 セキュリティ業界研究という意味でも有意義な内容になっています。
- 当日のタイムテーブル
ランチタイム
気軽にいろんな社員とお話しできるように、ランチタイムはビュッフェ形式でみんなでワイワイしながら食べました。 学生さんからはSSTでの実際の働き方について質問をいただき、各自のフレックスな勤務スタイルを回答すると、学生さんはその自由さに驚かれていました。
とある1日の予定(出勤日/在宅勤務日)
そんな自由な働き方について、今回のインターンシップ内で特徴的だったのがこのスライド。 発表者が「とある1日の予定(出勤日/在宅勤務日)」を発表資料に載せていました。
社員をプロフェッショナルとして尊重しているからこそ、自由な働き方ができるSSTです。 かく言う私も2人の子供の育児のため8:30~16:30という勤務時間前倒しのフレックスで働いており、 子供の急な体調不良時や、ちょっとした保育園の行事があるときなど、在宅勤務も活用させてもらっています。
参加学生の感想
参加した学生からは嬉しい感想を頂きました。
「WAFの体験の際、基礎的な部分から説明があったのでとてもわかりやすかったです。働き方や社員の方々の対応から素敵な会社だと感じました。」
「とてもアットホームな雰囲気であり、社員の方々もやりがいをもって仕事している印象を受けました。また機会があれば是非参加させて頂きたいと思います。」
終わりに
今回初めてインターンシップに参加させて頂きましたが、近年の学生さんは1年生からインターンシップなどの業界研究を始めることに驚きました。 「仕事は「何をするか」だけでなく「誰とどういう環境でするか」も大事」というCISOの言葉とともに終了した今回のインターンシップ。 自分の納得する仕事を見つけるための、業界/企業研究の一助になれたなら嬉しいなと思うインターンシップでした。
今回は千葉大向けのインターンでしたが、SSTではWebセキュリティの専門企業であるSSTの仕事を知ってもらい、Webセキュリティを身近に感じてもらえるよう、インターンシップやMeetupなども実施していく予定ですので、今後の活動も是非ご期待ください!
SST インターンシップ : https://www.securesky-tech.com/company/graduate.html SST Meetup : https://sst.connpass.com/ インターンシップ・SST Meetupについては上記リンクからどうぞ!