11月14日に株式会社ラックサイバーリンクにて行われた、セキュリティエンジニアの業務体験に情報工学科の3年生2名で参加してきました。 まず、株式会社ラックサイバーリンクについての説明を受けた後、架空の脆弱なWebサイトに対してどのような脆弱性があるかを調査し、修正すべき点について考えました。その後、調査を元にWebサイトを安全なものに改修するセキュアコーディングを行いました。 セキュアコーディングでは脆弱性のある関数に処理を追加して安全にしたり、認証の不備を見つけて修正したり、様々なパターンの修正について体験できました。 また、懇親会では社員の方や同じ参加者の方と、普段のセキュリティエンジニアの業務に関する質問から技術に関する雑談まですることができました。
今回の1Dayインターンでは、演習と社員の方への質問を通して、セキュリティエンジニアという職業に対する理解をより深めることができました。 今回得た知識は今後の自分のキャリアへとしっかり活かしていきたいです。
(情報工学科 3年 川崎 直紀)