Go to Qiita Advent Calendar 2024 Top
LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@Lantern_Univers(Lantern)

初めてのインターン体験記

Last updated at Posted at 2024-09-12

初インターン参加

先日「【学生向け】ICI&SST 夏季合同インターンシップ 2024」に参加してきました。
初めてのインターンシップで期待と不安を抱きながら臨んだので体験記を書いてみようと思います。

なぜこのインターンに参加したのか?

このインターンを知ったきっかけは、大学の学部Teamsに教授が「こんなインターンがあるよ!」と投稿していたのが目に留まり、調べてみたことが始まりです。
私はまだ大学2年で、セキュリティに興味はあるものの業界については漠然とした知識しかありませんでした。そのため、これは良い機会だと思い応募することにしました。

インターンでは「Webセキュリティ」「マネジメント&インテリジェンス」「マルウェア解析」の中から専門課題を選び、最終日に課題をまとめて報告するという内容でした。
講義の内容が分からなくても、調べて頑張ればなんとかなるだろうという気持ちもありましたw

インターン1日目

1日目はハイブリッド開催で、私はオンサイトを選択しました。
まずはこのインターンで取り組む内容の説明があり、その後各専門テーマの講義が始まりました。

最初は「Webセキュリティ」についての講義があり、Webサイトの脆弱性について学びました。
認証の突破や権限の設定不備などを具体的な例をもとに学び、その後SQLインジェクションやXSSなどの代表的な脆弱性について学習しました。
演習サイトを用いて実際に体験したのが初めての経験で、勉強になりました。

お昼休憩を挟んで次に「マルウェア解析」の講義を受けました。
個人的に今回のインターンシップで一番楽しみにしていたのがマルウェア解析だったので、どんなことを学べるのだろうと期待していました。
事前連絡で講義中にデモを行うために「IDA free」と「x86dbg」をインストールするよう指示されていたので、準備して講義に臨みました。
マルウェア解析の概要を学んだ後、具体的な解析手法へと進みました。
デモ用のファイルが用意されており、逆アセンブリコードへの変換やUPXのパックをアンパックする方法を学びました。
私は講義内で十分に理解できず課題でかなり苦戦することになりました

この日最後は「マネジメント&インテリジェンス」の講義を受けました。
セキュリティとは何かについて考えさせられた後、セキュリティの歴史などを学び、データの価値について機密性・完全性・可用性の観点から考察しました。
そして、脅威インテリジェンスについての説明を受けました。
専門用語が多く、理解するのが難しかったです...

初日にこれらの3つの講義を受け、この中から私はマルウェア解析の課題に取り組むことに決めました。

課題に取り組む日々

初日のインターンが終わり、出された課題を解く週間になりました。
マルウェア解析課題では、ファイルを解析して埋め込まれた{FLAG}を見つけて報告書にまとめるというCTFっぽい形式の課題でした。
私はしょっぱなから解析につまずくことになり、調べてもよくわからず1日が経過し諦めて講師の方に質問をすることにしました。
講師の方が分かりやすく講義中にやったデモの解説をテキストで送ってくださり、なんとか第一の関門を超えたあたりでこうやってやるのかとコツをつかみ、解析が楽しくなってきました。

インターンシップ2日目

初日のインターンシップが終わって一週間がたったタイミングで自由参加の日がありました。
この日はSSTのオフィスを解放していただき、同じインターンシップに参加している方々と雑談しながら各自の進捗状況を話したりして楽しい時間を過ごしました。

インターンシップ3日目最終日

課題が出て2週間が経ち、ついに最終日の課題報告会をしてきました。
最終日は全員がオンサイトに集まり、取り組んだ課題を持ち寄って講師の方に講評をいただきました。
講評では報告書の内容から体裁まで評価していただき、今後のレポート作りに活かせる点は活かしていこうと思いました。
また、課題解説では盲点を突かれまくっており、疑う意識を持つようになりましたw
戒め:書いてあることを鵜吞みに信用しない

まとめ

初めてのインターンシップでどんなことを記録したらいいか分からなくだらだらと書いてしまいましたが、有意義なインターンシップになりました!
マルウェア解析を初めて行い、分からないことだらけの中進めていくのがとても楽しかったです。

私のこのインターンの良かった点は
・ 講義形式でセキュリティ初学者でもついていけた
・ 講師の方々がすごい人だらけで勉強になった
・ インターンシップ生と色々なお話ができた
・ 楽しくインターンシップを終わることができた
・ 伊藤忠の社食が美味しかった
です!

インターンシップが終わってもセキュリティなどの勉強はずっと続くので、これからも頑張っていこうと思います!

p.s. 今回の期間で解けなかった解析の部分は時間のある時に進めてもう一度報告書を作って提出しようと思ってます~

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?