株式会社FFRIというセキュリティ会社があります。日本では珍しく、自社開発のちゃんとしたセキュリティ製品を出しています。振る舞い検知をする
yaraiという製品です。
そこで夏に2週間のマルウェア解析&検知ルール開発のインターンをさせていただいたので記します。標準的には10日間で、時給1200円なので9万円ほどもらえる計算になります。
内容
詳細は書けませんが、ファイルシステムにうまいことやって何かを隠蔽するタイプのマルウェアの動作を調べ、検知ルールを作りyaraiに組み込むという内容でした。
今まで自分はWindowsの低レイヤーはそんなに触れてきておらず、オープンソースのLinuxと違ってソースコードないのに詳しい動作の把握はどうやってるの、まさかOSのAPIをリバースエンジニアリングするの?と思ってましたがだいたいそんな感じです。大概はネットを調べれば載ってますが、あまり使われないAPIだと細かい動作が全部書いてあるわけではないので…
ntdll.dllなどのAPIをフックして動作を調べて云々をやっていきます。
yaraiのコードをまるっと見せてもらったり、会社で使われる解析ツールを見せてもらったり、いろいろ良い経験ができました。
会社の感想
恵比寿のそんなに大きくないオフィスビルのフロアの半分くらいを使って運営されてました。右の反射してるビルです。
印象は以下のような感じです。
- リモートワークが主体の人が多いようで、来ていない人が多かった
- キャラが濃い人が多かった
- セキュリティ製品を自社開発してるだけあって技術力が高い & 向上心のある人が多かった
上場はしてますが、FFRIという名前を聞いてピンとくるでしょうか?もしかしたら来ない人が多いんじゃないでしょうか。
私は
CSS/MWSという学会的なヤツで知りました。それに併設される
MWS CUPとかいうマルウェア解析系の競技的な催しがあるのです。そこに問題とかデータセットを提供していて、それで初めてFFRIの名を聞きました。
友達に聞くと知らないって答える人が多いのですが、良さそうな会社でした。
社内イベント
全社飲み会ってのがあって、たまたま時期がぶつかったので参加させていただきました。リモートワークでほとんど会わない人とかがいるので、交流を図るためでしょうか。50人以上いたようです。
他、部署によっては焼肉会がありました。これも参加させていただき、高めの肉を食べてきました。写真がないので何も貼れません…
まとめ
FFRIの検知ルール開発インターンは内容楽しい + お金もらえるのでおすすめです。
FFRIは(たぶん部署によるけど)リモートワークが盛んで、かつ技術力も高そうでした。
マルウェア解析などが好きな人にはおすすめできると思います。
(情報系学部卒ではあるけど)別な業界から入り、入社後の研修や自己研鑽で普通にマルウェア解析できるレベルに達した人もいるので、今そんなにマルウェア解析とかできなくても素養があれば入社できるらしいです。
コメント