学生がセキュリティ系の長期インターンに参加する方法をまとめてみた

書こうと思ったきっかけ

はじめまして。私はセキュリティの研究を行っている修士１年の学生です。
長期インターンとしてwebアプリケーションの脆弱性診断を行っています。

さて、最近Twitterで「セキュリティ系の(長期)インターン」ないかなぁというぼやきを見かけました。
わかります。検索しても出てこないんですよね。そもそもセキュリティ業務自体、金銭的・人材的に学生を取れる余裕が少ないんかなと思ってます。
でも、せっかく学生の頃からセキュリティに興味持っているのに、インターンとかアルバイトで学びながらお金がもらえる環境がないのはもったいないと思いませんか？
セキュリティに興味を持っている学生へ少しでも助けになるように、実体験や聞いた話を踏まえて、学生がセキュリティ系の長期インターンに参加する方法を書き連ねます。

(実体験や話を聞いたことがある方は、後進の学生のためにも教えてくれるとうれしいですm(__)m)

目次

・インターンの種類
　　①診断
　　②開発
　　③研究
　　④翻訳
　　⑤事務
・インターンの見つけ方
　　1.ネットで検索
　　2.学校の紹介、OBの紹介
　　3.CTFなどで活躍
　　4.イベントで知り合う・声をかける
　　5.内定者インターン

本題に入る前にインターンの種類

セキュリティ系のインターンって言っても、色々あります。だいたい以下の5つに分けられると思います。

①診断

　セキュリティ系のインターンて言われて想像しやすいのがこれ。webアプリケーションの診断が多いと思います。

②開発

　いわゆるプログラマー。セキュリティ系に分類していいのかわかりませんが、ソフトウェア開発あってのセキュリティなので、ある意味学生のうちに経験しておくべきかもしれません。

③研究

　お金を貰いながら、セキュリティの研究が出来るという神の様な仕事。研究のインターンは少ないけど、定期的に募集してたりします。『セキュリティ』にこだわらないとそこそこあります。
　

④翻訳

　海外製品情報の翻訳などの仕事。セキュリティは海外の製品や技術が多いので、こういう仕事はたまに見かけます。技術英語につよくなるし、製品などの知識も身につくのでアリだと思います。

⑤事務

　よく知らないです。セキュリティ業務を間近で見れるのが魅力かな？仕事を続けていれば、診断・開発業務なども関わらせてもらえるかも。

インターンの見つけ方

本題です。簡単そうな順に書いていきます。

1.ネットで探す

ググると何個かはヒットする。けど、よく見ると「学生不可」とか書いてあったりする。見つけるのはなかなか難しい。
どうしても見つけたいなら、『セキュリティ』というキーワードにこだわらないのがポイントだと思います。(開発の仕事を探す、数理系の研究の仕事を探すなど)

ネットで検索して出てくるものをいくつか紹介します。

「JNSAインターンシップ」：色んな種類のインターンがあります。就活の一環としての短期インターンが多いけど、長期インターンもたまに募集が来る。
「サイボウズ・ラボユース」：研究のインターン。個人のソフトウェア開発に対して奨励金を出してくれる。セキュリティ系のツールの開発をしてる人も結構いる。
「日本IBM」：研究のインターン。AIに関する研究を広くやっているらしい。セキュリティもキーワードとして挙がっていました。

他にも気になった会社があれば、TwitterのDMなど問い合わせてみてもいいかもしれません。

2.学校の紹介、OBの紹介

セキュリティ系の研究をしていれば、先生の紹介や研究室のOBの紹介で運がよければ回ってくるかも。
僕は研究室OBの方の勤めている企業でホワイトハッカーを増やしたい(あわよくば就職してほしい)とのことで、webアプリ診断の仕事にありつけました。
もし、研究室の先生やOBにセキュリティ系の仕事をしている方がいれば、聞いてみると案外回ってくるかも。

3.CTFなどで活躍

　CTFで活躍すると、主催者の方から誘ってもらえることがあるようです。僕の友人もそれがきっかけでペネトレーションテストの業務に携わっています。

4.イベントで知り合う・声をかける

　上の3番に通じるものがありますが、セキュリティキャンプなどイベントで知り合った企業の方がいたら声をかけてみるのもいいと思います。
ネットで広く募集はできないけど、ある程度実力があることが分かっているなら、採用してくれるという場合もあるかもしれません。
こういうときは実績がモノを言うと思います。(CTFの入賞経験や開発経験など)
また、イベント参加者向けにインターン情報が発信されることもあります。

いくつかセキュリティ系のイベントを紹介しておきます。

「セキュリティ・キャンプ」：学生を対象としたセキュリティの勉強を行うイベント。講師のレベルも高く、セキュリティに限らず広く技術を学べます。
「SecHack365」：学生が集まり、一年を通してセキュリティの研究や開発を行うイベント。
「勉強会・LT会」：テーマはさまざま。connpassとかで探したら見つかります。
「会議・シンポジウム」：CODE BLUEなどでは企業と学生の交流会の機会もあります。
「短期インターン」：短期インターン自体はそこそこあるので、続けて長期インターンとして雇ってもらえないか打診してみるのも良いと思います。

5.内定者インターン

既に就職がきまっているなら、会社の方に聞いてみるとOKしてもらえるかも。

番外編

記事の趣旨とは少し外れてしまいますが、今の時代なら学生だろうが個人で稼ぐこともできます。
① youtubeに動画を挙げる
② ブログを書く
③ CTFの賞金を稼ぐ
④ バグバウンティ
①,②はセキュリティ界隈の人口が少ないのでまだ難しいかもしれません。一般受けする内容にするのも手ですね。

まとめ

セキュリティ系の長期インターンが出来るのは現状、運要素が大きいと思います。それでも、やりたいという方は①積極的に発信して探す②実績を身に着けるのどちらかが必要になってくると思います。
今後、増えていくといいなぁと個人的には願っています。
読んでくださりありがとうございました。ご意見・体験談などお待ちしています。