デジタル人材の不足が叫ばれて久しい。コロナ禍も相まり、デジタル化に舵を切る企業も少なくない中、デジタル人材の確保に各企業では奔走している。今回、キヤノンITソリューションズ(キヤノンITS)が2024年3月に卒業見込みの現役大学院生、大学生、高等専門学校生、専門学校生を対象に開催したオンライン就業体験プログラム「1day 仕事体験『体感!サイバーセキュリティ』」を取材する機会を得たので、その模様をお伝えする。

550人が参加するセキュリティ向けオンラインインターンシップ

同プログラムは、サイバーセキュリティをテーマとした半日のプログラムとなり、11月26日、12月6日、同7日の3日間にわたり開催された。社会変化とともに巧妙化・複雑化しているサイバーセキュリティを体感するものだ。参加者は3日間合計で550人、講師はキヤノンITS サイバーセキュリティラボのセキュリティスペシャリストが担当している。

サイバー攻撃の最新動向やマルウェア感染のデモンストレーションに加え、さまざまなサイバー攻撃に立ち向かうセキュリティエンジニアの仕事を紹介。これとは別に「体験!システム提案で課題解決」も用意されている。

当日の流れは以下の通りだ。

  • 13:30~13:50 オープニング

  • 13:50~14:00 セキュリティクイズ

  • 14:00~14:30 セキュリティ上の脅威

  • 14:35~14:45 セキュリティ業界の仕事

  • 14:45~14:55 セキュリティラボ紹介とCTFの案内

  • 15:05~15:45 セキュリティCTF(Capture The Flag)の紹介とCTFクイズ

  • 15:45~15:55 CTF上位者インタービューと解説

  • 16:00 クロージング

まずは、初心者向けのセキュリティクイズからスタートし、セキュリティ上の脅威としてマルウェアの種類や感染した際の状況、ランサムウェア感染のデモンストレーションを行い、脆弱性、Emotetなど、昨今世間を賑わせている脅威動向について解説した。

  • マルウェアに感染した際の状況

    マルウェアに感染した際の状況

休憩を挟み、続いてはセキュリティ業界における仕事の紹介。ここでは、情報資産のセキュリティとして「機密性」「完全性」「可用性」の3要素(CIA)や識別・防御・検知・対応・復旧からなる重要インフラのサイバーセキュリティを改善するためのフレームワーク「CSF(Cyber Scurity Framework)」を説明し、セキュリティが身近なものであることを訴えていた。

また、アナリスト系、アーキテクト系、エンジニア系、コンサルタント系に分類し、当日はアナリスト系にフォーカスし、マルウェア解析専門家のマルウェアアナリスト、システムに残された証拠を探す専門家のフォレンジックアナリスト、ネットワークセキュリティ専門家のネットワークアナリスト、最新の攻撃手法を熟知した攻撃専門家のペネトレーションテスターといった職種を示していた。

  • セキュリティアナリスト系の職種(1)

    セキュリティアナリスト系の職種(1)

  • セキュリティアナリスト系の職種(2)

    セキュリティアナリスト系の職種(2)

さらに、同社の調査・研究やサービス、情報発信を行うサイバーセキュリティラボではマルウェアアナリストやネットワークアナリスト、リサーチャーの業務や、入社6年目の社員における1日の仕事の流れが紹介された。

  • 入社6年目の社員における1日の仕事の流れ

    入社6年目の社員における1日の仕事の流れ

講師を担当したキヤノン ITソリューションズ ITサービス技術統括本部 サイバーセキュリティ技術開発本部 サイバーセキュリティラボの西浦真一氏は「働くうえでのやりがいに必要なことは達成感と伝える魅力、お客さまからの感謝です。そのために、最新の動向を追いかける姿勢や技術的な向上心、守りたいという気持ちは不可欠です」と述べている。

いざ、CTFを受講

そして、プログラムの肝と言っても過言ではないCTFの時間を迎えた。CTFは、上記のようにCaputure The Flagの略であり、与えられた問題の答え=Flag(旗)をどれだけ多く見つけられるかを競うもの。

情報セキュリティの知識・技術を見極めるために採用活用にも取り入れられており、今回は個人戦でクイズ形式で進め、優勝者には賞品が与えられた。筆者も優勝賞品の獲得を目指して、参加してみた。制限時間は30分だ。

初心者向けの問題だし、ある程度は分かるだろうと甘い考えでいざ挑んでみたものの、1問目からつまずき、正直難しい……というのが最初の印象だ。分からなければヒントが見れるのだが、ポイントを失うためなるべくヒントを見ないようにと進めていたが、やはり難しい。

  • CTFの様子

    CTFの様子

暗号問題はポイントが高いものの、今まで触れたことがなかったためヒントを見てみた。すると「シーザー暗号」と書かれており、頭の中は「は???」状態でヒントそのものが分からないといった始末だ。これではまずいと思い、ポイントが低くても比較的分かりそうな問題を解いていたが、明らかに時間の経過が早い。

  • CTF内ではヒントが見れる

    CTF内ではヒントが見れる

セキュリティ技術者を志す学生に向けて

そうこうするうちに、あっという間にタイムアップ。惨敗である。惨敗すぎて点数を公表するのも憚られる。茫然自失とはこのこと。

今回のプログラムの優勝者は女子学生だった。女子学生は「普段は経営学部に所属し、CTFは初めてです。調べないと分からない問題が多かったです。確率の計算は難しく、ステガノグラフィは解けませんでした」とのこと。CTFは初めてなのに優勝とは優秀過ぎる……。ちなみに、全参加者550人中で1位のスコアは496、文系女性が獲得し、全体平均スコアは246.691となった。

最後にキヤノンITソリューションズ ITサービス技術統括本部 サイバーセキュリティ技術開発本部 サイバーセキュリティラボ 部長の長谷川智久氏に話を機会があったので、今回のプログラムの意義について伺ってみた。

長谷川氏によると「われわれの狙いとしては、少しでもセキュリティに興味を持っていただき、セキュリティ技術者になりたい学生を増やしていきたいと考えており、CTFを体験してもらっています。セキュリティのこうしたプログラムは昨年からスタートしており、今後も継続できればと考えています」と展望を語っていた。