はじめに

NTT西日本の坂下です。
本記事では、セキュリティに関心のある学生の皆さんに向けて、セキュリティ分野に特化したワークショップをご案内します。
※2027年度卒業予定の学生の皆様を対象とした、NTT西日本インターンシップの１つとして開催いたします。

このワークショップは実践形式でセキュリティの業務内容を広く体感できる内容になっています。
「セキュリティ」というキーワードに少しでも興味を持った方は、ぜひ気軽にチェックしてみてください！
本記事は2025年10月時点の情報に基づきます。

対象読者

本記事が想定する対象読者は以下の通りです。

• セキュリティ分野に興味がある2027年卒業予定の学生

背景・目的

「セキュリティに興味はあるけど、実際にどんな業務があるのかわからない」という声を学生の方々から多くいただいています。
実はセキュリティは"単に攻撃を防ぐ"だけではありません。どのように戦略を立て、情報資産を管理し、調査・対応をするか、そして、如何に攻撃を防御し、検知、対応復旧させるか。技術力に加え、思考力やチーム力もいかされる、とても奥深く面白い分野です。
当社では、社内にSOCを設置しており、近年注目されているオフェンシブセキュリティの視点から検証するREDチームを編成しています。単なる “守り” にとどまらない、まさに攻撃と防御の両輪で思考力やチーム力をいかした、幅広くも奥深い業務を展開しています。

この面白さを皆さんに知ってもらいたい。

その想いで今回、実際の現場に近い体験を通して “セキュリティのリアル” を体感してもらえる二日間のワークショップを企画し、本投稿を執筆しています。

セキュリティワークショップとは

今回企画しているセキュリティワークショップの内容を以下に記載します。

ワークショップ概要

• 開催日：2025年11月6日（木）〜11月7日（金）※ 第4回
• 応募締切：2025年10月30日（木）17:00
• 開催形式：オンライン

【応募方法】
以下①②の手順で応募を受け付けています。
① NTT西日本 採用マイページ に登録
② 応募フォーム に必要事項を入力して回答
※必ずこのリンクからマイページへの登録、フォームへの回答をお願いします。
※参加の可否については11/3までにマイページ上でご連絡させていただきます。

※第1回から第3回までの開催分につきましては、すでに受付を終了しております。 今回の第4回が、「INTERNSHIP 2027 セキュリティワークショップ」へのご参加の最後の機会となります。

ワークショップ詳細

幅広く弊社のセキュリティ業務の現場感を、ワークを通して体感することができます。

内容の一部をご紹介すると

• システムに対する調査内容を考えるワーク
• 攻撃者視点に立って考えるワーク
• インシデントに対する対応判断ワーク

などを予定しています。

また、実際にセキュリティ業務に携わっている社員との座談会も予定しており、「どんなキャリアを描いているのか」「どんな働き方をしているのか」といったリアルな話も聞くことができます。

セキュリティの考え方

さて、もしかしたらご存じの方もいるかもしれません。先ほどお伝えしたセキュリティの面白さの内容につながる、現代におけるセキュリティ対策を考えるためのフレームワークが存在します。

それが、米国国立標準技術研究所（NIST）の提供する「サイバーセキュリティフレームワーク2.0（NIST CSF 2.0）」です。

NIST CSF 2.0とは、統治（Govern）、識別（Identify）、防御（Protect）、検知（Detect）、対応（Respond）、復旧（Recover）の6つの機能を軸に、サイバーセキュリティ対策を改善する、世界的にも広く使われている枠組みです。 私たちもこういったフレームワークを取り入れながら、日々の業務でサイバーセキュリティを考え、実践しています。

今回のワークショップでは、このようなフレームワークの考え方も踏まえ、全方位的なセキュリティ対策を体験することで、実際の業務でいかされている幅広いスキルやその業務分野を肌で感じていただけるはずです。

まとめ

「セキュリティに興味はあるけど、どんな仕事かわからない」
そんなあなたにこそ、このワークショップがぴったりです。
もちろん、既にサイバーセキュリティに精通している方も大歓迎！

2日間という短い期間ですが、セキュリティのリアルを体感することで、新しい学びや気づきが得られるはずです。
迷っている方もぜひ気軽にエントリーしてみてください！

用語解説

SOC（Security Operation Center）
システムやサービスを監視し、サイバー攻撃や情報漏洩などのセキュリティインシデントをいち早く発見・対応する専門チームです。「セキュリティの最前線」とも言える重要な役割を担っています。

オフェンシブセキュリティ（Offensive Security）
攻撃者視点でシステムの弱点を探し、攻撃される前に対策を立てるセキュリティ手法です。「守るために攻める」考え方で、実践的なスキルが身につく分野です。

REDチーム（Red Team）
オフェンシブセキュリティを実践するために、模擬的な攻撃を仕掛け、脆弱性やセキュリティ上の問題点を洗い出す専門チームです。

フレームワーク（Framework）
複雑な物事を整理して捉えるための「考え方の枠組み」です。

執筆者

坂下 晴哉（NTT西日本 セキュリティ&トラスト部所属）
NTT西日本Gのセキュリティ戦略、および人材育成業務に従事し、セキュリティ人材育成計画や育成方針を日々考えています。

参考資料・出典

本記事を執筆するにあたり、以下のサイトを参考にしました。

• 【Web】 IPA 独立行政法人 情報処理推進機構: The NIST Cybersecurity Framework (CSF) 2.0 https://www.ipa.go.jp/security/reports/oversea/nist/ug65p90000019cp4-att/begoj9000000d400.pdf

• 【Web】 NIST 米国国立標準技術研究所: Cybersecurity Framework | NIST https://www.nist.gov/cyberframework

商標　

• 記載の会社名・製品名・団体名はそれぞれの会社の商標もしくは登録商標です。