プログラム内容

セキュリティエンジニアの実務を「セキュリティ診断」と「セキュア開発」の2コースで体験する2週間の専門特化型インターンシップ。自社開発の脆弱性検査ツール「Vex」を用いた基礎学習から始まり、診断コースでは手動診断と報告書作成、開発コースでは攻撃と防御の両面を考慮しながら、意図的に脆弱なアプリ を開発することで企画・実装するハッカソンを実施。模擬報告会や成果発表会では本部長・部長が顧客役となり、実務さながらの質疑応答を行う。初心者でも挑戦可能なカリキュラム設計と、実務レベルの厳密さを両立させ、セキュリティを「自分の仕事」として具体的に描かせる点が特徴である。

概要

プログラムの特徴

■オリエンテーション・事前学習
初日に人事による概要説明と社長メッセージを実施し、セキュリティ企業としてのミッション・ビジョンを共有。オフィスツアーでは、働く環境を体感させ、仕事のイメージづくりに寄与した。事前学習として自社で作成した「脆弱性解説ブログ」を案内し、予備知識がない参加者の不安を軽減。前年までは部署説明もオリエン内で行っていたが、業務体験後に配置することで、業務体験を通じた理解を深める設計に刷新した。

■社員交流内容
講師の社員6名を中心に、部長・チームリーダー・若手社員など計10名以上が学生との交流に参加。毎日15分の「おやつタイム」やランチ、懇親会を通じて、業界動向や学習方法、働き方を気軽に対話できる場を設けた。懇親会では、学生の事前アンケートをもとに交流したい社員をアサインする工夫も行った。社内部活動参加など仕事から離れた交流も含め、会社の雰囲気と人間関係を立体的に体感できる環境づくりに注力した。

■フィードバック・フォローアップ・事後学習
診断・開発の両コースにおいて、講師が学生一人ひとりの成長を意識したフィードバックを実施。診断コースでは模擬報告会後に本部長・部長・チームリーダーが顧客目線での改善点をフィードバック。開発コースではハッカソン中に随時進捗や課題に対する個別アドバイスを行い、成果報告会では社員からの質疑やフィードバックを行った。また講師との個別面談を行い、それぞれの強み・課題・学習計画を整理。学生の将来像を言語化することで、キャリア形成に向けた具体的アクションを提示した。

■工夫点
実際のセキュリティ現場でも利用されている自社開発ツール「Vex」を初学段階から活用し、リアリティのある体験を担保。診断・開発の2コース制により、関心やスキルに応じた挑戦を可能にした。「セキュリティを、みんなのものに。」という自社のスローガンのもと、基礎学習段階からグループワークで教え合う設計を採用。学習ハードルを下げながら、互いに高め合える質の高いインプット環境を実現している点にも独自性がある。

■学習効果（教育的効果）
実務同様の体験により、必要な知識・学習手法を具体化。最終フィードバックで現在と理想像のギャップを把握し、学生の主体的な学習意欲が向上した。インターンシップ終了後にはセキュリティについての資格取得や自主学習、イベント参加に動く学生も多く、学びが継続できている。学生同士の相互刺激により、学びへのモチベーション向上につながっている。

■改善活動
学生アンケートと前年の振り返りを基に、毎年継続的な改善に取り組んでいる。今年度は、診断コースと開発コースの2コース制へと変更し、開発コースにはスクラム開発を導入、診断コースでは手動診断を取り入れるなど、より実務に近いプログラムへと刷新した。これにより、難易度調整と受入人数の拡大を両立し、受講者の満足度向上を実現している。また、前年に好評であった講師との個別面談についても、実施時間を拡充することで、より充実した内容となるよう改善を行った。