夏季就業体験「セキュリティ診断コース」開催報告＆冬季就業体験ご案内！

はじめに

こんにちは、アセスメント部の内藤です。
本記事では、脆弱性診断を専門としているアセスメント部が実施した、オンライン3days夏季就業体験「セキュリティ診断コース」についてのご紹介と、冬季就業体験のご案内をします！就業体験では、参加者がどのような体験を通じて学びを得るのかを、実際のプログラム内容とともに紹介します。セキュリティエンジニアの仕事に興味がある方や、「脆弱性診断・ペネトレーションテストって何をするの？」と気になっている学生の方にはぜひ最後までご確認ください！

（※冬に行われる「セキュリティ診断コース」では「脆弱性診断」にフォーカスしているため、ペネトレーションテスト体験は行っていません。）

はじめに
開催概要
- 本夏季就業体験のポイント
夏季就業体験のプログラム概要
ハンズオンで学ぶ脆弱性診断とペネトレーションテスト
- 脆弱性診断：実務フローを丸ごと体験
- ペネトレーションテスト：攻撃者視点の体験
冬季就業体験も開催します！
エムオーテックス採用情報について
おわりに

開催概要

毎年アセスメント部では夏にオンライン3days「セキュリティ診断コース」夏季就業体験を開催しています。2025年の夏は、以下の日程で実施しました。

第1回： 8月20日(水)～8月22日(金)
第2回： 8月26日(火)～8月28日(木)

本コースでは、セキュリティエンジニアの仕事を「知る」だけでなく、実際に手を動かして体験します。
脆弱性診断とペネトレーションテストをテーマに、講義とハンズオンの両面から学ぶことで、実務に近い形でセキュリティ業務の流れを体感できます。

本夏季就業体験のポイント

実際の診断業務に近い環境で脆弱性の検出・再現・報告を体験できる
Burp Suiteという診断ツールを使い、手動検査を通してセキュリティエンジニアの思考を学べる
現役エンジニアからの直接フィードバックを通じて、業務の進め方や報告のポイントを理解できる
チームで協力しながら診断から発表までを行うことで、職場の雰囲気や仕事の楽しさをリアルに感じられる

夏季就業体験のプログラム概要

Day1：脆弱性診断基礎

オリエンテーション／先輩社員紹介
脆弱性診断の全体像と進め方
基礎講義およびハンズオン：SQLインジェクション／クロスサイト・スクリプティング／OSコマンド・インジェクション／パス・トラバーサル
Burp Suiteの基本操作

Day2：脆弱性診断ハンズオン

演習環境を用いた診断（手動検査）
診断で見つけた脆弱性の再現手順・影響・対策を整理して報告資料を作成
発表／講師コメント

Day3：ペネトレーションテスト体験

ペネトレーションテストの考え方（目的・倫理・診断との違い）
ペネトレーションテスト体験：管理サイトの弱点を突き「不正な資金取得」に至る！
ペネトレーションテスト体験の解説／振り返り

ハンズオンで学ぶ脆弱性診断とペネトレーションテスト

脆弱性診断：実務フローを丸ごと体験

演習で使用するWebサイトには、複数の脆弱性が意図的に組み込まれています。参加者は Burp Suite を使って通信内容を観察・改ざんし、脆弱性を 検出 → 記録 → 報告 まで体験します。単に脆弱性を見つけるだけでなく、仮説を立てて検証し、結果をわかりやすく説明する力を身につけることができます。

ペネトレーションテスト：攻撃者視点の体験

夏季就業体験期間で学んだ知識を活かし、複数の脆弱性を組み合わせて目的達成を目指します。演習では、検証用サイトの管理者ページに潜む小さなほころびをいくつも発見し、それらを組み合わせることで、本来アクセスできない情報や機能へと到達します。最終ステップでは、返金処理の仕組みに潜む不備を見抜き、通常は認められない金額の不正な返金が通ってしまう状態（シミュレーション）を疑似的に再現することがゴールです（すべて安全な検証環境上で実施します）。チームで相談しながら戦略を立て、一連の流れを組み立てていくことで、攻撃者の視点で考える力と「技術的な脆弱性がどのように実害へ繋がるか」という感覚を体験的に学ぶことができます。

冬季就業体験も開催します！

次回冬季就業体験の開催予定は、「1月07日（水）～1月08日（木）2days」となります！脆弱性診断基礎を学び、脆弱性診断ハンズオンを体験することができます。
冬に行われる「セキュリティ診断コース」では「脆弱性診断」にフォーカスしているため、ペネトレーションテストの体験は行っていません。ペネトレーションテストについて気になる方は、ぜひ冬季就業体験の中で講師の方に質問してみてください！

job.mynavi.jp