OCA大阪デザイン&テクノロジー専門学校の学生がGSXでインターンシップを行いました。
~今回携わっていただいた方へのインタビュー~
2022年8月17日(水)~19日(金)にかけて、OCA大阪デザイン&テクノロジー専門学校(以下、OCA)の学生計4名(3名:竹芝本社、1名:リモート)に対してインターンシップを行いました。
(左から、インターンシップ講師担当 Sさん、OCA スーパーゲームIT科 ホワイトハッカー専攻Mさん、Nさん、Kさん)
今回のインターンシップに携わった学生・先生・講師の皆さんにインタビューを行いました。
Kさん:内容が脆弱性診断ということで、脆弱性診断については、学校でも学んでいましたし、とても興味がありましたので参加を決めました。
Mさん:学校の勉強だけでは分からない部分が仕事になると出てくると思いましたので、インターンシップで実際の職場での仕事を学びたいと思い参加しました。
Nさん:インターンシップの内容を聞いた時、脆弱性診断は学校に入学する前から将来仕事にしたいと考えていたので、今回の参加を決めました。
Kさん:参加する前は社内の雰囲気が分からず不安な気持ちがありましたが、社員の皆さんが優しく和やかな雰囲気で仕事をされているなと思いました。
Mさん:始めは出社が当たり前でお堅い人が多い会社というイメージを持っていました。実際は、リモート勤務されている方が大半で、自由に仕事のスタイルが選択でき、社内の皆さんが明るく接しやすいところが印象に残りました。
Nさん:当初は「GSXはセキュリティ企業だからお固い」というイメージがありとても緊張していましたが、社員の方は優しく、緊張を和らげられるように声をかけてくださったことがとても嬉しかったです。
Kさん:課題に取り組む際に、セキュリティの観点にも目を向ける必要性とクリエイティブな発想を求められていると感じました。驚くものを作りたいという想いがありましたが実現するのが難しく、試行錯誤するのが大変でしたが日常では体験できないことができたため良い経験になりました。
Mさん:「自分が作りたいものを作ろう」となった時に、プログラミングの知識などが必要になりますが、学校で教わっていたおかげで自分が作りたいものを実現しやすかったことが良かったです。
Nさん:自分が作りたいアプリケーションを作成することが課題だったため、楽しく取り組むことができました。自分の意思でアプリケーションを作成する機会はなかなかないため、課題を与えてもらうことで深く調べるきっかけになり良い経験になりました。
Kさん:脆弱性診断については学校でも学んでいましたが、実際の業務でのプロセスや、苦労話を聞くことができて良かったです。ベンダー企業としてお客様に対して診断する際の対応など、学校では学べないことを学べてとても良かったと思います。
Mさん:学校でグループワークを行う機会もありますが、身内だけでの(人との)つながりになります。インターンシップでは、実際の業務でのやり取りになりますので、お客様の存在を常に考えなければいけないなど、学校では味わえない難しさを感じることができました。
Nさん:プログラマーやエンジニアの方が学校に来てくださる機会はありますが、学校とは雰囲気が違いました。脆弱性診断の内容が難しかったこともありますが、それ以上に「仕事だったらこういう考え方をするよ」という、授業では教えてもらいにくい技術以外のことも学ぶことができました。
Kさん:脆弱性診断にあたり、脆弱性についての知識や危険性、診断のやり方などを学んでいたことが役立ちました。また、ネットワークの知識も学んでいたので、インターンシップの内容をすぐに理解することができました。
Mさん:基礎的な部分を授業で学んでいたおかげで、インターンシップの内容を理解することができました。授業で「脆弱性診断を行うときは攻撃手法を学んでいたほうが理解しやすい」と先生から教えていただいていましたが、今回役立ったため勉強して良かったと思いました。
Nさん:授業でネットワークの基礎知識を学んでいたおかげで、インターンシップ中に出された要望についても対応することができました。
Kさん:メールの対応や脆弱性診断の進め方など、現場ならではのことを学べました。今回のインターンシップで学んだ脆弱性診断の知識も活かして、事前課題のWebアプリケーションを完成させて外部に公開したいです。
Mさん:「お客様に対してサービスを提供する」ことが仕事であると学べたため、授業でも意識をしようと思います。また、普段から人に感謝することや、自分だけで物事をすすめるのではなく、人とのかかわりを大切にしていきたいです。
Nさん:他の方との接し方や、お客様への伝え方、現場での対応方法など、大切なことを間近で見て学べたため、その知識や技術を活かしていきたいです。
丸山氏:OCA大阪デザイン&テクノロジー専門学校(以下、OCA)は学校として、産学連携を教育のスローガンに掲げており、様々な企業とカリキュラムを組ませていただいております。ホワイトハッカー専攻では、ネットワーク、インフラといった基礎となる部分から、セキュリティの実践講座も行っております。
大西氏:ホワイトハッカー専攻のカリキュラム内容を検討していた際にCNDとCEHが候補に挙がり、2019年3月にEC-Councilの講座を国内で販売代理店をしている御社に相談をしたことがきっかけです。前田先生がCNDとCEHを取得し、外部から講師を派遣しなくても授業ができるようになったため、2020年からホワイトハッカー専攻でCNDとCEHの授業を開講いたしました。武藤さんや石田さんに登壇してもらったオープンキャンパスには高校生と親御様に加えて在校生の参加もありました。参加した高校生の中には、大学に進学するかOCAに入学するかを迷っている方もいたり、講演を聴いて入学を決めてくれる方もいたりしました。その後、日本初のEC-Councilアカデミアパートナーの参画について御社からご提案していただき、交渉をすすめ、2020年の11月に認定をしていただきました。
丸山氏:2022年度のホワイトハッカー専攻に所属している3年生は30名いますが、中でも優秀な学生は上級コースにすすみ、現在10名が上級コースに所属しています。今回インターンシップに参加した学生は、ホワイトハッカー専攻の上級コースに所属し、CND資格取得に向けた受験対策講座を受講しています。学校でも非常に優秀で意欲的に授業を聴き、授業が終了しても学校で自主的に勉強をしている真面目な学生たちです。
丸山氏:やはり授業でセキュリティを勉強しているため、卒業後にはホワイトハッカーとして社会貢献をしてほしいと思っています。国家機関やセキュリティベンダーの第一線で活躍するのはもちろん、一般企業のセキュリティ部隊に所属したり、もし部隊がなくても自ら立ち上げたりと、学んだことを現場でいかせる人材に育ってほしいと思っています。
大西氏:学生が就職した先で学校での学びを生かし、10年後にはセキュリティ業界のトップランナーとして活躍してほしいです。卒業した学生たちが活躍している姿を見られるのは教育者として大変誇りに思います。
Sさん:普段と異なり、これから社会人となる学生さんと触れ合え、非常に新鮮でした。普段何気無くやっている診断作業を「診断をしたことがない目線」で改めて見つめなおす貴重な機会にもなりました。
石田さん:私が想像していた以上に真面目でやる気がある学生がいらっしゃったなという印象を受けて、これから活躍する将来が想像できて楽しみです。
サイバーセキュリティ業界は確かに成長産業ではありますが、業界の成長にただ身をゆだねて仕事をこなすだけになる保守的な働き方はしないでほしいなと思います。こだわりを持って仕事をすることは大事ですが、そのこだわりはお客様あってこそ成り立つことを理解することが大切です。
また、今回のインターンシップに臨むときに抱いた緊張感や初めて経験することへの不安と期待の感情など、社会人になって周りの環境に慣れてきたとしても初心を忘れずにいることをぜひ心がけてください。
Sさん:学生さんたちにとっては初めての作業も多く、良い意味での緊張感が伝わってきている中、作業には真摯に向き合っている印象を受けました。3日間の日程を終えて初日と比べて少し、でも確実に成長している様子が感じられました。仕事というと「専門性」にばかり目が行きがちですが、実際の業務では「ビジネスマナー」「コミュニケーション」「報告・連絡・相談」といった社会人に共通する基礎力も重要になってきます。
ここで得た経験は、社会人全体としてはわずかな部分かもしれません。しかし同時に、学生から社会人になるために重要な第一歩です。ぜひいろいろな経験を通じて自身の基礎力に磨きをかけてください。
石田さん:目指すことは可能ではありますが、簡単な道のりではないことは事実としてあります。本人のやる気と努力次第というのが正直なところで、何事にも通じますが、他人から教わるのを待たず、自分から学んでいく姿勢が大事です。
Sさん:技術や知識を知らなくても、ホワイトハッカーになることは可能だと思います。ホワイトハッカーというと、「技術的な部分」に目が行きがちですが、「技術力や知識があるかどうか=ホワイトハッカーになれるかどうか」ではないと私は考えます。どんなものでも最初は0からスタートしますし、その意味では「やってみたい」という意思があれば目指すことはできます。ただし、「やってみたい」を実現するためには何らかの「実践」が必要です。「知識がない」なら今日から一つずつ調べて知って行けばいいですし、「技術に自信がない」なら実際に自分で環境を作って実験してみればいい。大切なのは「やってみたい」を「実現」するために、どんなことをしていくか、です。例え今できることは小さくても、「今の自分にできること」を一つずつ重ねていく姿勢があれば、その積み重ねはやがて大きくなっていきます。ぜひ目指したいものになるために「何ができるのか」を考え、実践していってください。
石田さん:プログラミングやネットワークの勉強が有意義であることは言うまでもありません。加えて、英語を勉強してほしいです。日本語の情報に比べて入ってくる情報量が桁違いに多いため、最新の情報をキャッチアップできるようになり、なにより自分自身のエンジニアとしての価値や需要が高まります。
Sさん:私自身、学生時代は全く技術や知識がない状態からのスタートでした。その時に何か特別なことをしたわけではなく、学生向けに開催されているイベントや、技術・セキュリティ関連の授業に参加するなど、自分でできそうなことから始めました。ホワイトハッカーの基礎力を鍛えるためという意味では、下記のことは根幹になるかと思います。
・システム(Webアプリケーション)の作成
・ネットワークの基礎知識の習得
・コミュニケーション能力(伝える力)を磨くこと
・報連相の実践
・倫理観(やっていいこと、ダメなことの境界線を考える力)
脆弱性の知識はもちろん役に立ちますが、基礎力抜きで単に専門性の高い知識だけに目が行ってしまうと、「(報告会などで)お客様への説明ができない」「違法行為(不正アクセス禁止法に抵触する行為)に気づかない」といったことにつながりかねません。その意味でもまずは基礎力に磨きをかけることをお勧めします。
2022年10~12月にかけて1DAY体験型インターンシップを行います。
今回インターンシップで携わったTTS事業部※1より「ハッキングされてみよう」、コンサルティング事業部※2より「エモ写をSNSに投稿しただけなのに」、SAT事業部※3より「不審なメールを見極めよう」、の3事業部からご興味のある内容を選択して参加することができます。Webで開催する日程もございますので、東京本社へお越しいただくことが難しい場合でも参加することができます。
下記マイナビのサイトバナーより、ぜひご応募ください。
※1 事業内容は「インターンシップの内容」ページを参照、TTSは「Tiger Team Service」の頭文字
※2 監査やお客様が抱えるセキュリティのお悩みをヒアリングして、解決に導くサービスをご提供する事業部
※3 トラップメール(GSX標的型メール訓練サービス)やMina Secure(セキュリティ教育のeラーニングサービス)をご提供する事業部、SATは「Security Awareness Training」の頭文字
GSX新卒採用ページ
はこちら
本記事のシェアはこちらから