サイバー攻撃対応とは?|1dayインターンシップで演習体験


・はじめに


こんにちは。セキュリティチームの添野隼矢と申します。
今回、冬季のインターンシップ(12/09 開催)に講師として参加しました。

・インターンシップについて


ニフティでは新卒採用活動の一環として、インターンシップを開催しています。
現在ニフティでは下記のインターンシップを実施しています。
  • スクラム体験演習コース
  • サイバー攻撃対応演習コース
  • システム障害対応演習コース
  • サービス企画コース

詳しくは、こちらをご覧ください。
本記事では、その4つのインターンシップの中で先日開催したサイバー攻撃対応演習コースについて紹介させていただきます。

・本インターンシップのおすすめポイント!


  • 1dayで手軽に実際のサイバー攻撃への対応を体験でき、ISPについても知ることができ、なおかつニフティの雰囲気も感じられるインターンシップです。(必要な物は、PCのみです。)

・サイバー攻撃対応演習コース概要


  • インターン期間
    • 1day(午後のみ)
  • 開催日程(2022年度の場合)
    • 夏2回(2022/08/26、2022/09/02)
    • 冬2回(2022/12/02、2022/12/09)
  • 開催形式
    • Zoom+Slackによるオンライン実施
  • タイムスケジュール

・インターンシップ内容紹介


本インターンシップでは最初に座学を行い、後半はグループに分かれてグループ演習を行います。

・座学について


座学では、以下の内容についての講義をします。
  • ISP・ネットワーク
    • 昨今の社会情勢やネットワークの基礎的な知識について
      • 質問等も用意されていて、みんなで楽しみつつ学べます。
      • ex) 今年最大インターネットトラフィックを記録したイベントは何か?またそのトラフィック量はどれくらいか?等
  • セキュリティ
    • 昨今のサイバーセキュリティ事情について

・演習について


1グループ5~6人のグループに分かれてもらい、Zoomのブレイクアウトルーム機能とSlackを用いてグループワークをしてもらいます。
Slackに担当社員からある状況が与えられ、その与えられた状況に対しての対策の議論をしてもらいます。
演習の内容としては、実際のシステムの担当者役として、ある障害事例をもとにした机上の業務体験となります。
実際のサイバー攻撃では、攻撃者は攻撃の手は止めてくれません。
演習でも、議論中に新しいイベントが起こり続けるので、その新しいイベントに対しても議論をしてもらいます。
また各グループには、現場社員1名がメンターとして付き、学生のみなさんの演習のサポートをさせていただきます。


演習終了後、グループ内で最初の振り返りをしてもらい、その振り返りを全体で発表してもらいます。
振り返り発表後、シナリオの種明かしがあるので、その種明かしを踏まえ、チームで他にどんなことができただろうかと再度振り返りができます。
また再度の振り返りでは、メンターによるフィードバックもさせていただきます。

・懇親会について


インターンシップ実施後には、現場社員と就活についてや社内の雰囲気について話せる場として懇親会の時間を設けています。

・参加者の感想


インターンシップに参加した学生のみなさんからの感想をいくつかご紹介します。
実際にサイバー攻撃を受けた際の対策や考え方を実戦形式で体験することができたため、座学より深く理解することができた。


サイバー攻撃のモデルケースについて、実際に攻撃されたシステムの担当者役として何をすべきか考えることで、多角的な視点からサイバー攻撃の対処法を考える力が身についた。


成果としてはISP業界という今まで曖昧だった領域に関して知見を得た事です。通信事業者やプロバイダなど周辺的な知識を浅く知っていた点が多かったので、今回のイベントで深く理解できた点は良かったです。


また以下のような想定外の成果を得ることができたという感想もいただきました。
自分自身昔から議論に関して苦手な部分がありましたが、今回の議論では自身の考えをうまく発信することができたことが自分自身驚いております。
ラフな懇親会で、メンター社員さんと気軽に会話、社内の雰囲気を聞くことができた。
個人的にセキュリティというと技術的な面に目が行きがちであったため、お客様への対応や他部署や他社との関わりなどが必要不可欠であることが意外であった。

・終わりに


学生の方とお話をした際、セキュリティエンジニアやインフラエンジニアに興味ありつつも、普段どんな業務をしているのかが分からないという学生の方が多くいらっしゃいました。そのような学生の方にとっても本インターンは役立つインターンシップだと思います。

セキュリティエンジニアやインフラエンジニアにご興味ある方、ご応募をお待ちしています。また最初でご紹介したサイバー攻撃対応演習コース以外のインターンシップへのご応募もお待ちしています。

・We are hiring!


ニフティでは、さまざまなプロダクトへ挑戦するエンジニアを絶賛募集中です!
ご興味のある方は以下の採用サイトよりお気軽にご連絡ください!

Tech TalkやMeetUpも開催しております! こちらもお気軽にご応募ください!


...

  • 記事にコメントを書いてみませんか?