こんにちは!ユービーセキュア人事担当の望月です。
だんだんと暑い日が増えて、夏が近づいてきていますね。
夏といえば、サマーインターンシップ!毎年さまざまなインターンシップを開催しているユービーセキュアですが、中でも特に人気なのが2weekインターンシップです。「セキュリティエンジニアの業務体験」をテーマに、実践的な体験+セキュリティ初心者でも楽しめるプログラムを重視しています。2024年度の「キャリアデザインプログラムアワード」では、全1,205件のエントリーの中から「学生推奨プログラム」に選出されました!
この記事では、2weekインターンシップの具体的な内容をご紹介します!
少しでも興味を持たれた方、まずは一度ご連絡ください!
ユービーセキュアの「セキュリティエンジニア」とは?
まずは、そもそも「セキュリティエンジニア」がどんな仕事なのか?について説明したいと思います。
ユービーセキュアは、社名の通りセキュリティの会社ですが、情報セキュリティの中でも「脆弱性診断」という分野を得意としており、いわゆるホワイトハッカーのような仕事をしています。お客様のシステムに対して、ハッカー(攻撃者)と同じ目線で疑似的に攻撃することで、脆弱性(セキュリティ上のバグ)を見つけ出し、お客様に報告したり対策の助言をしたりする仕事です。
ユービーセキュアの特徴は、脆弱性診断においてホワイトハッカーが使うようなハッキングツール「Vex(ベックス)」を自社開発していることです。「Vex」は、国産ならではの使いやすい設計や脆弱性の検出率が高いことが特徴です。お客様だけでなく、ユービーセキュアのようにセキュリティ診断事業を展開する同業他社にも使われるプロダクトです。現在、ユービーセキュアとしてWebアプリケーション脆弱性検査ツール全体市場で国内シェアNo.1※を9年連続で獲得しています!
※富士キメラ総研調べ「2024 ネットワークセキュリティビジネス調査総覧」(Webアプリケーション脆弱性検査ツール全体市場 2023年度実績)
つまり、ユービーセキュアは「脆弱性診断」も「プロダクト開発」もできる、というところが、ちょっとユニークな会社なのです!
ユービーセキュアの脆弱性診断は「Vex」を使って実施することも多いのですが、それはつまり「Vex」の開発部署にとって実際の利用ユーザーが社内にいる、ということになります。そのため、日々社内でフィードバックが行われ、それがプロダクト開発に活かされています。さらに、実際に使う人のフィードバックに基づいて改善された「Vex」を使うことで、脆弱性診断の品質を高めることにもつながっています。それぞれの知見がそれぞれの事業に活かされる、こうした好循環が生まれているのがユービーセキュアの強みの一つです。
そんなユービーセキュアの新卒採用では、「セキュリティエンジニア」という職種一つのみで募集をしています。採用内定後、ご本人のキャリアイメージや適性などをふまえて業務内容が決まります。
その際に、以下の仕事に携わることになります。
診断コンサルタント
お客様のWebサイトやネットワーク、スマートフォンのアプリケーションなどに対して、自社開発ツール「Vex」をはじめとしたさまざまなツールや手動でのデータ送信などを駆使し、疑似攻撃を行うことで、脆弱性(セキュリティ上のバグ)を見つけ出します。
発見した脆弱性は、その危険性や解決策とともにお客様にお伝えし、対策を行っていただくことで、お客様のシステムをより安全に保てるようにご支援します。
セキュリティコンサルタント
セキュリティポリシー、システム開発に関わるプロセスや運用などの整備、潜在リスクの分析・対策立案、各種セキュリティコントロール(脆弱性管理など)の内製化など、お客様の課題にフォーカスした様々なサービスを提供しています。
この他、金融ガイドラインやPCI DSSなどのセキュリティガイドラインへ準拠・対応するための各種支援も行います。
プロダクトエンジニア
ユービーセキュアの各種プロダクトの開発・運用・サポートを行います。プロフェッショナル品質のセキュリティ診断を実現する検査ツール「Vex」、自動診断が可能なクラウド型Webアプリケーション診断ツール「VexCloud」といった自社製品について、開発・運用部門においては、顧客要望や新しい攻撃手法の情報などをもとに、新機能追加や改善を積み重ねていきます。サポート部門では、顧客がプロダクトを使いこなして成功するまでの支援や、利用中の問題解決のための技術検証を行います。
自社プロダクトに限らず、海外製プロダクトなどに関しても、提案・導入支援を行っています。お客様の抱えるセキュリティ課題はさまざまで、ヒアリングを通してニーズを把握し、最適なソリューションを提案していきます。また、導入した製品について、想定通りの利活用ができるようコミュニケーションを通じて伴走、支援します。製品にとどまらず、セキュリティ課題全般の深堀りを行うことで、お客様のより安全なIT環境構築につながる提案を行います。
つまり、ユービーセキュアの「セキュリティエンジニア」とは、上記のような業務を行う人たちの総称なのです。
2weekインターンシップではどんな業務が体験できるの?
「セキュリティエンジニア」がどんな仕事をする人たちなのかを知ってもらったところで、今回の2weekインターンシップで体験できることをご紹介します。
概要
「セキュリティエンジニアの業務体験」をテーマにしています。「脆弱性診断」のノウハウを活かして自社ハッキングツール「Vex」を開発しているユービーセキュアならではの特徴を活かしながら、実践的な体験を重視したプログラムを構成しています。
築地オフィスにお越しいただき、みっちり2週間体験できるインターンシップです。ユービーセキュア社員とのコミュニケーションはもちろん、まわりのインターン生とも高め合いながら取り組んでいただけます。
27卒では、「セキュリティ診断」と「セキュア開発」の2つのコースをご用意しました。
コース共通|オリエンテーション
まずは、ユービーセキュアについて知ってもらうため、そして何より参加者の皆さまにとって有意義な2週間にしてもらうため、オリエンテーションから始まります。セキュリティ業界・会社・事業のことはもちろん、インターンシップの目的や期待値、2週間の過ごし方などについて、社長をはじめ、さまざまな社員からお伝えします。本インターンシップのゴールをはじめ、プログラム内容やスケジュールについて説明することで、どのようなことを学び、どのような成果を目指すべきかを明確にしましょう。
コース共通|「Vex」を使用した脆弱性の学習・診断業務体験
1日目から3日目までは、コース共通カリキュラムです。セキュリティに触れるのが初めての方でも始めやすいよう、「脆弱性とは何か」というところから学んでいきます。普段、セキュリティにあまり詳しくないお客様向けの教育に携わる社員が講師を担当するので安心です!「Vex」を実際に触ってみることで、脆弱性そのものや診断業務についての理解を深めていただきます。
セキュリティ診断コース|より高度なセキュリティ診断業務体験+報告会体験
4日目からは、コースに分かれます。診断コースでは、ツールでは見つからないような難易度の高いテーマに取り組んでいただきます。テストサイトに対して手動で脆弱性を見つけ出し、報告書を作成します。最終日には報告書をもとに模擬報告会まで実施する予定です。実務さながらの雰囲気に緊張するかと思いますが、きっと良い経験になるはずです!ユービーセキュアでは、診断した人がコンサルティングまで一貫して対応するのが特徴です。診断コンサルタントの先輩からは、技術以外にも多くのことが学べると思います。
セキュア開発コース|脆弱アプリ開発によるセキュア開発学習+発表会
開発コースは、「あえて脆弱なアプリケーションをつくる」がテーマです。ただ安全につくるよりも、攻撃・防御の両面を考慮することで、安全なシステム開発手法(セキュアコーディング・セキュリティ設計)について学ぶことができます。インターン生同士でチームを組んで、何をどうつくるのかから自分たちで決めていきます。業務としての開発には納期があるため、優先順位の判断など難しい部分も多いですが、プロダクトエンジニアの先輩たちが密にフォローしてくれるので安心してください!
成果報告会・フィードバック
最終日には、各コースで取り組んだ成果を報告してもらいます。例年、現役のセキュリティエンジニアの先輩社員が数多く参加しています。この時間は「報告」のためだけではなく、インターン生自身の振り返りの場にもなっていて、2週間を通じてどのような学びがあり、どのようなことが楽しかったのか、それらをふまえて今後取り組みたいことや学習したいことについて、言語化・整理いただく機会にもなっています。他のインターン生の発表を聞くことで、同じことに取り組んだ仲間でも異なる感じ方をしていることを知り、さらに良い気づきにもなるのではないかと思います。
また、インターン生それぞれ個人に向けたフィードバック面談も実施予定!今回のインターンシップ参加を経て、今後のキャリアや目標設定についての相談・アドバイスの時間を設けます。事前アンケートで「どんな社員と話したいか」などの情報を記入してもらい、要望にマッチするような社員とのコミュニケーションの機会もご用意する予定です。
参加者の声
昨年度、実際にインターンシップに参加したみなさまからは、こんな声がありました!
- 「Vex」を使った自動診断と診断報告を経験できたことが特によかったです。有償の「Vex」を個人で使う機会がないことと、相手にとって価値のある報告を考える貴重な機会になりました。
- セキュリティの技術初心者の自分でも楽しみ、興味をもつことができたインターンシップでした!社員さんの中にもセキュリティ初心者から入社された方がいて、お話をすることができたのがよかったです。
- わからないことを聞いたら、すぐに丁寧に教えていただきました。講師の方がいつでもどれだけでも質問に答えてくださったので、疑問点が早期に解決できてとてもよかったです。
- 社員の方とコミュニケーションをとれる機会が多くあったおかげで、技術面だけでなく会社のことについて多く知ることができてよかったです。講師を担当していない社員の方が自らこちらまで赴いてくださったため、嬉しい気持ちが溢れるとともにアットホームな雰囲気を体感できてよかったです。
- 昼食・おやつタイムなど積極的に話す場があり、業務中にも学習方法の話をする機会もあったのでよかったです。"セキュリティを楽しく"という部分がたくさん実感できる会社という印象がより強くなりました。
- 異なるバックグラウンドを持った方々とチーム開発ができ、対面でのコミュニケーションも多かったので普段の開発より多くの学びがありました。
- 自身の振り返りだけでなく、ほかのインターン生の振り返りや感想を聞く時間をしっかり設けていただいたことにより、自分では気づけなかったことやほかの方々の発表の個性が吸収できることが多くてよかったです。
- 今後やるべきことが明確になったこと、素晴らしい人たちとつながることができてよかったです。
「学生推奨プログラム」に選出されました!
また、昨年度、ユービーセキュアの2weekインターンシップは「第8回 学生が選ぶキャリアデザインプログラムアワード」にて「学生推奨プログラム」に選出されました!
このアワードは、学生の社会的・職業的自立を支援する優れたインターンシップやキャリア形成支援の取り組みを表彰するもので、経済産業省、厚生労働省、文部科学省、株式会社日本経済新聞社、株式会社マイナビの後援のもと実施されています。
全1,205プログラムのエントリーがあり、惜しくも入賞は逃しましたが、参加した学生さんをはじめ、学生選考会の方々から高い評価をいただくことができました!
詳しくはこちらをご覧ください。
ユービーセキュアの2weekインターンシッププログラムが、「第8回 学生が選ぶキャリアデザインプログラムアワード」にて「学生推奨プログラム」に選出
27卒向け 2weekインターンシップの実施概要
| 日程 | 日にち:8月18日(月)~8月29日(金)実働10日間 時間:9:30~17:30(休憩1時間を含む) |
| 実施場所 | 東京都中央区築地4丁目7番5号 築地KYビル4階 アクセス:https://www.ubsecure.jp/company#Access |
| 参加人数 | 12名(各コース6名ずつ) |
| 報酬 |
日当:82,000円(8,200円/日×10日間) ※遠方からご参加の場合は、新幹線・飛行機などの交通費を支給いたします。 ※宿泊費の支給はございません。 |
| 応募条件 |
【セキュリティ診断コース】
※他者と協力して成し遂げた経験がある人、大歓迎!(セキュリティに詳しくなくてもOK) 【セキュア開発コース】
|
| 参加に あたって |
Web面接による選考を実施いたします。 選考通過者のみ、本インターンシップへご参加いただけます。 |
| 注意事項 |
|
開発もセキュリティもできるユニークなセキュリティベンダーで、セキュリティエンジニア業務を体験してみませんか?
少しでも興味を持たれた方、まずは一度ご連絡ください!
みなさまのご応募をお待ちしております!
エントリーはこちら!
今回紹介した2weekインターンシップに興味のある方は、下記の2027年度新卒採用ぺージよりエントリーいただけます。
2weekインターンシップのほかにもお気軽にご参加いただける1dayインターンシップの情報も記載しているので、ぜひご一読ください。
みなさまのご応募をお待ちしています!
