SSTバックヤード

SSTのサービスや業務など、さまざまな裏側をメンバーよりお届けする社員ブログです。

2021年オンライン業務体験&インターンシップ開催レポート③(インターンシップ編)

2022年8月開催!お申し込み受付中

www.securesky-tech.com

はじめに

こんにちは。技術開発部&研究開発部のかをるです。

今回の記事は、業務体験とインターンシップに関しての開催レポートその③(インターンシップ)編です。 開催レポートは3本立て、「1.5h編」と「1Day編」、「インターンシップ編」(本記事)でお送りしています。

昨年に引き続き、2021年の業務体験&インターンシップも、人事部の渡辺と一緒に企画~運営を実施しました。また、この企画からエンジニアの阿部が運営サポートとしても加わることになりとてもうれしく思います!

【リアルな業務課題にチームで取り組む】エンジニア体験インターンシップ@オンライン

9月27日~10月1日にて実施しました。

スケジュールについて

以下のようなスケジュールで進行しました。

初日:9月27日(月)

時間 内容 詳細 利用ツール
15:00 ~ 15:20 オープニング 自己紹介、全体概要 Google Meet, oVice
15:20 ~ 15:40 オリエンテーション oVice操作テスト、業務報告等説明 oVice
15:40 ~ 15:45 休憩
15:45 ~ 17:00 共通セミナー 会社・業務紹介、情報セキュリティ基礎
17:00 ~ 17:10 休憩
17:10 ~ 17:50 メイン作業 インストラクターとアイスブレイク
17:50 ~ 18:00 1日目クロージング

2日目:9月28日(火)

時間 内容 詳細 利用ツール
10:00 ~ 10:15 始業 業務報告の投稿 oVice
10:15 ~ 10:30 朝会 参加者のみの朝会
10:30 ~ 10:40 諸連絡
10:40 ~ 10:50 休憩
10:50 ~ 12:30 メイン作業
12:30 ~ 13:30 オンラインお昼休み
13:30 ~ 17:40 メイン作業
17:45 ~ 17:45 2日目クロージング

3日目:9月29日(水)

時間 内容 詳細 利用ツール
10:00 ~ 10:15 始業 業務報告の投稿 oVice
10:15 ~ 10:30 朝会 参加者のみの朝会
10:30 ~ 10:40 諸連絡
10:40 ~ 10:50 休憩
10:50 ~ 12:30 メイン作業
12:30 ~ 13:30 オンラインお昼休み
13:30 ~ 15:15 メイン作業
15:15 ~ 15:45 交流会 内定者の方との交流会
15:45 ~ 17:45 メイン作業
17:45 ~ 17:45 3日目クロージング Google Meet

4日目:9月30日(木)

時間 内容 詳細 利用ツール
10:00 ~ 10:15 始業 業務報告の投稿 oVIce
10:15 ~ 10:30 朝会 参加者のみの朝会
10:30 ~ 10:40 諸連絡
10:40 ~ 10:50 休憩 Google Meet
10:50 ~ 12:30 メイン作業 oVice
12:30 ~ 13:30 オンラインお昼休み Google Meet
13:30 ~ 15:00 メイン作業 oVice
15:00 ~ 15:45 交流会 社長とCTOと交流会 Google Meet
15:45 ~ 17:45 メイン作業 oVice
17:45 ~ 17:45 4日目クロージング Google Meet

最終日:10月1日(金)

時間 内容 詳細 利用ツール
10:00 ~ 10:15 始業 業務報告の投稿 oVice
10:15 ~ 10:30 朝会・発表準備
10:30 ~ 10:40 諸連絡 Google Meet
10:40 ~ 10:50 休憩
10:50 ~ 11:50 成果報告会
11:50 ~ 12:30 参加者のみの振り返り
12:30 ~ 13:00 全体クロージング
13:00 ~ 14:00 ランチ懇親会

内容について

オープニング・オリエンテーション

まずはGoogle Meetに集合して、簡単な自己紹介と、全体的なスケジュール、仮想オフィスのツールoViceの操作方法を説明しました。 また、始業~朝会については参加者の方のみで進めていただくことになるので、具体的な内容に関して説明しました。

共通セミナー(会社・業務紹介、情報セキュリティ基礎)

Web脆弱性診断用のツール(スキャンツール)開発をしている坂本より、会社・業務紹介と情報セキュリティ基礎について説明を行いました。 簡単な会社紹介、情報セキュリティ基礎として改めて情報セキュリティとはというところを抑えたのち、Webアプリケーションのセキュリティとして、時代ごとの技術構成の移り変わりなども踏まえたリアルな部分、セキュリティに携わる人として必須である倫理観について説明しました。

倫理観や責任をしっかりもってインターンシップ(業務)をやっていこうと参加者全員でしっかり認識して、いよいよ本編のメイン作業がスタートです!

メイン作業

初日~4日目に、業務として課題に取り組んでいただきました。期間中のほとんどはこの時間となります。 2021年のインターンシップは以下のような要綱で募集を行いました。

現場の社員と一緒に、業務内容の一部に携わっていただきます。メイン作業である業務内容は、選考の際いただく応募理由やアピール内容をもとに参加者ごとに決定します。オンラインでの開催とはなりますが、リアルなSSTを感じ取っていただけるよう、業務内容ごとに1~2名の社員(エンジニア)と1~4名の参加者でチームを組んで進めます。

チームについてはインストラクター(指導担当)ごとに組んでいきました。エンジニアの小野里・山口のチーム「おのやまチーム(参加者2名)」と、岩間・坂本の「いわさかチーム(参加者4名)」でスタートです。参加者とのアイスブレイクや作業の進行を経て、課題内容の調整やチームの分割(いわさかチームのみ)も行われ、最終的には以下のような取り組みとなりました。

おのやまチーム

エンジニアの小野里が新人研修の課題として開発した、社内の蔵書管理システム「Montag」の脆弱性診断とセキュア開発をテーマとしました。 まずは、Burpを使った簡単な脆弱性診断の体験ハンズオンを行い、見つけた脆弱性の発生原因や修正・対策方法を調査していただきました。 その後、ソースコードの静的検査ツールについて調査・検証し、開発中に脆弱性を早期検出することに役立てることができるかどうかをレポート形式でまとめていただきました。

いわさかチーム①&②

Webアプリのファイルアップロード機能に関する脆弱性の診断手法調査の一環として、複数種類のファイルとして有効な形式を持つPolyglotについて調査と、実際の検査手法の有効性について調査していただきました。具体的には有効なJPEG画像としてのフォーマットでありながら、JavaScriptファイルとしても有効なXSSペイロードが埋め込まれているファイルの調査・作成やファイル名に使えるユニコードや拡張子の調査などをしていただきました。

始業・朝会(参加者のみ)

2日目~最終日に設けている始業・朝会。こちら「インターンシップだからできるだけ普段の業務風景に近く」という気持ちと、「せっかくの催しだからこその要素もいれたい」のバランスに苦心しながら設計しました。

昨年度のオンラインインターンシップでは、Google Meetで運営含め全員で顔を合わせて朝会を実施しました。一方、実際の業務では始業時にタイムカード打刻と始業連絡の送付のみを実施し、朝会を。2021年は実際の業務の始業スタイルに合わせて、始業連絡の送付のみしていただきました。

一方で、せっかくの催しだからこその要素も大切にしたく、プラス「参加者のみの朝会」を設定しました。 昨年度の参加者の方から「ほかのチームが何やってるかオンラインだしわかりづらかった」の声を反映したものでもあります。 社会人がいると、やはり気を使ってしまうこともあると思い、参加者のみの方での交流タイムです。 当然、どのようなやり取りがあったかは私もわかりませんが、参加者同士で気軽に交流できる場となっていれば幸いに思います。

交流会(内定者の方と)

3日目の15:15 ~ 15:45、来年度入社予定の内定者の方との交流会を実施しました。 30分と短い時間ではありますが、コロナ禍での就職活動のことや、セキュリティ業界についてのお話、学生時代に取り組んでいたことや趣味についてなど、ざっくばらんにやり取りされていたようです。

和やかな雰囲気でやり取りされていたようでしたが、やはり「はじめまして・交流がメインの場合、oViceのみ(声のみ)でやるのは難しいと」判断し、以降の交流や会話メインの企画からGoogle Meetに切り替えています。oViceでは、カメラをONにするとPCが重たくなってしまう/不調になってしまう場合があるようで、カメラをOFFにしてやりとりをしてきましたが、表情が見えることによって安心してコミュニケーションがとれる面もありそうだと考えての切り替えの判断でした。

参加者の方、内定者の方、ご不便とご面倒をおかけしました、柔軟に対応いただきありがとうございました!

交流会(社長・CTOと)

4日目の15:00 ~ 15:45、社長の大木とCTOのはせがわとの交流会を実施しました。アイスブレイクを兼ねて、自己紹介&リフレッシュ方法からスタートしたところ「アニメ(最近見た作品が一緒!)」のような意外な共通点がみつかることも。インターンシップの課題のほか、将来のキャリアの話や、セキュリティ業界のこれからなどについて話しました。

個人的な感想ではありますが「未来の話をした」交流会だと印象に残っています。お仕事の話題含め、現在やリアルな事象についてのトピックもありましたが、そこからさらにサイバーセキュリティ業界のこれからについて皆さん楽しそうに話されていたことが印象に残りました。

(参加者のお顔はフキダシで隠し加工をしています。素敵な笑顔をお見せできないのが残念!)

成果報告会

最終日の10:50 ~ 11:50に実施しました。10分の画面共有のチェックののち、1チーム12分の持ち時間で報告いただき、講評、質疑応答の流れで実施しました。 発表スタイルは特に指定なしで、やりやすいものでと連絡しておりましたところ、プレゼンテーションやドキュメントのまとめに加えて、さらにデモンストレーションを交えて発表いただきました。

準備していたデモンストレーションがうまく動作しないようなトラブルがあったチームもありましたが、「であれば先にこちらから紹介します」のように、臨機応変に対応してくださいました。

どのチームも本当にレベルが高いものを成果として報告いただきまして、「すごい」「つよい」「敗北宣言」「自分も負けてられない」と特にエンジニア勢は大変刺激を受けていました。

オンライン昼休み&ランチ懇親会

"オンライン昼休み"を2日目~4日目に設け、運営や参加者同士で交流したい人は来ていただけるような場を用意しました。(しっかり休憩したい人は休憩!) こちら2020年、2021年の1Day業務体験でも取り入れているものなので、詳細は1Day業務体験記事も参考にください!

また、最終日はランチ懇親会を開催しました! こちらの企画は、昨年のインターンシップの運営・インストラクターの振り返りにて挙がった企画です。 「オンラインという性質もあって、退出ボタンでぷっつりと切れるように終わってしまうようで寂しい。」 「参加者とインストラクターの交流はあるにはあるが、課題の遂行で忙しい。成果報告も終了しリラックスした状態で交流できるとよさそう。」 というところでの企画となります。

いわゆるオンライン飲みの食事配送サービスにランチ(お弁当)があり、こちらを活用しました。 「和風と洋風どっちにしました?」「このおかずが好き!」のようなやり取りをきっかけに、話に花が咲くひとときとなりました。

おわりに

以上、2021年のインターンシップ企画のレポートでした。

昨年度は「コロナ禍、先が見えないところで手探りで組み立てた」というような表現で表しておりました。 今年の運営をざっくり振り返ると「コロナ禍であることは変わらずだけれど、走りながら細かい調整変更をしていった」という状況だったように振り返ります。

業務体験やインターンシップに、さまざまな関心をよせていただきありがとうございました!