見出し画像
Photo by tomikotakino

網屋 2024年度夏期インターンシップを実施しました

AMIYA公式note

初めまして、網屋セキュサポTM所属のSCと申します。

網屋ではESGの一環として、不足が深刻化しているサイバーセキュリティ人材の育成を目的に、毎年インターンの受け入れを積極的に行っています。
今年も8/19~9/20に、全国7校から13名のインターンの皆さんをお迎えしました。
今回のインターンシップでは週ごとに、開発部、ネットワークセキュリティ事業部、そして私が所属するデータセキュリティ事業部をローテーションすることで、様々な業務に取り組んでいただく形式で実施しました。

本記事では私が担当した「セキュサポ」についての内容を中心に、インターンシップ実施の様子をレポートしていきます!


セキュサポとは?

まずは私が普段業務で担当している「セキュサポ」について簡単にご紹介します。セキュサポは網屋が提供する包括的なサイバーセキュリティ運用代行サービスです。
サイバー攻撃の予防から検知、対応に加え、セキュリティに関する相談まで幅広いセキュリティサービスを定額で提供していることが最大の特徴となっています。


私の業務内容としては、網屋が開発・提供するログ管理製品であるALogを用いて、お客様のログの監視・報告、異常なログを検知した場合の調査を中心に行っています。

実施内容について

セキュサポはサービス範囲が広いので、様々なプログラムを用意しました。その中でも特にインターンの皆さんにウケの良かった2つのプログラムについて紹介します。

Game of CSIRT

初対面の人と話すのは、やはり緊張するだろうということでセキュリティ要素のあるアイスブレイクとして、Game of CSIRTに取り組んでいただきました。
Game of CSIRTはIPA(独立行政法人情報処理推進機構)の中核人材育成プログラムの第3期生卒業プロジェクトで作成されたカードゲームです。
簡単に説明すると、個人またはチーム対抗でサイバー攻撃に対する事前準備と事後対応によって、被害を最小限に抑えるというゲームになっています。
まずは、何も知らない状態でゲーム自体を楽しんでもらいました。事前準備が偏ったものになったり、事後対応も効果的ではないものを選択したりと事前に予想していた結果となりました。ここで、インターンの皆さんには事前準備と事後対応のカードについて調査してもらい、なぜこのような準備が必要なのか、どのような場面でこの対応が役に立つのか調査してまとめてもらいました。
その後実施した2回戦ではアイスブレイクに成功し、チーム内で自然と議論が発生していました。

ALogに触れてみる

「網屋といえばALog」ということで、実際に検証用のALogに触れてもらいました。触れると言っても、操作してログを見るだけではなく実際にALogのインストール、対象機器の設定から行ってもらいました。ALogはインストールしただけでは、ログが入ってこないので、ログを取得する機器ごとに監査設定やログ転送設定を行う必要があります。まずはドキュメントのみでインストール、設定を行ってもらいましたが、かなり苦戦していました。Windows Serverに触れるのが初めてで、ポリシー設定は触れたことがないという方が多い印象でした。

今回のプログラムに向けて、事前に対象機器の初期設定を実施しました。
私自身、初めて対象機器の設定を行ったときは意味が分からず、かなり苦戦しましたが、今回はドキュメントの内容を驚くほど理解できたため、この1年で自分自身の成長も感じることができました。 

ALogは「難しいをカンタンに」がコンセプトのSIEM製品で、様々な機能がデフォルトで備わっています。特にレポート機能は、ログ管理製品を長年提供してきた網屋のノウハウや専門家の視点に基づいてログが集計されるため、お客様の環境に合わせて簡単にログ監視を行うことができます。
インターンの皆さんには各レポートがどのような目的で設定されているのか、各レポートから何が分かるのかを説明し、普段セキュサポがどのような観点でログを監視しているか考えてもらいました。最終的には「企業のセキュリティでログはどのような役割を果たしているのか」について調査・発表してもらいました。セキュサポのサービスが企業のセキュリティでどのように役立っているか、体験をもとに考えてもらう貴重な機会になったと思います。

インターンシップを終えて

今回のインターンシップの受け入れを通して、こちらから伝えるだけでなく、自分に不足している部分も感じられる5日間となりました。ALogのインストールやログの重要性を説明する機会は多くないため、勉強が必要な部分が浮き彫りとなる貴重な経験でした。

インターンシップ終了後に実施したアンケートでは、ALogをもっと使ってみたい、網屋に興味を持ったという回答をいただき、成果を感じられました。社員と共同で作業を行ってみたいという声もあったので、次回のプログラムに反映していきたいと思います。

また当社では、社外に対する取り組みだけでなく、社内でもセキュリティや情報技術に関する勉強会、Try Hack Meを用いた実践的なセキュリティ系オンライントレーニングなどを実施しています。この記事で網屋に興味を持っていただけましたら幸いです。

宣伝

さいごに、網屋では11/13(水)・14(木)の2日間に渡り\ 国内最大級 /のオンラインセキュリティカンファレンス【Security BLAZE 2024】を開催いたします。
★最大3,500円 Amazonギフト券プレゼントキャンペーン実施中です!!
>>知識を武器に、セキュリティの迷宮を攻略せよ!
「SecurityBLAZE2024」は広範囲なセキュリティの知識を得られる場所です。 たくさんの経験値を積み、セキュリティ対策のレベルアップをしましょう!

↓↓お申込はこちら↓↓


この記事が参加している募集

#企業のnote

with note pro

15,847件