本ブログではGMOインターネットが2025年夏に開催したサマーインターンのレポート後編を紹介します。前編はこちらをご覧ください。後編では、「セキュリティコース」と「AIコース」をご紹介します。
目次
セキュリティコース
セキュリティコースでは、「インシデントハンドリング」と「アイデアソン」の2つのコンテンツを実施しました。
今回のインターンのテーマは「答えのない課題に対してチームで挑む」です。
セキュリティの業務は、単独で完結することは稀で、他のチームや部署と協力しながら進めることが大半です。
そのため、コミュニケーション能力や論理的思考力が非常に重要になります。
今回のプログラムでは、そうした実務に必要なスキルを体感できる内容を用意しました。
それぞれのプログラムについてご紹介します。
インシデントハンドリング
実際にセキュリティインシデントが発生した際、組織内でどのように対応を進めるべきかを机上演習で学びました。
インシデント対応の流れを理解し、分析力・判断力・報告力を養うとともに、組織的な対応力の重要性を学ぶことが目的です。
一度の実施では理解が不十分になるため、複数回繰り返し実施し、段階的に難易度を上げていく形式を採用しました。
初回は、企業とシステムの構成図を基にインシデントが発生したというシナリオでスタートします。
参加者全員がBlueチーム(防御側)として、システム部門へのログ調査依頼や事業部との情報共有を行いながら、インシデント対応を進めていきました。
回を重ねるごとに、システム構成がより複雑になったり、Redチーム(攻撃側)として調査結果を提供する立場に変わったりと、徐々に挑戦的な内容へと発展していきます。最後にはインシデントシナリオの作成なども行いました。
アイデアソン
与えられたテーマについてチームで議論し、成果をまとめて発表する「アイデアソン」を実施しました。
正解のない課題に取り組むことで、思考力やチーム内でのコミュニケーション能力を養うことが目的です。
限られた時間内でアイデア創出から発表資料作成までを進めるフレームワークを学び、それに沿って実践しました。
テーマは、セキュリティに直接関連するものから、会社で生成AIを導入する際のポリシー作成など、幅広い内容を設定しました。
インシデントハンドリングと同様、繰り返し実施することでフレームワークの理解が深まり、思考力の向上につながりました。
今回のインターンでは、技術面だけに焦点を当てるのではなく、参加者同士で活発に議論する機会を多く設けたため、参加者間の絆も深まりました。
CTFなどセキュリティのインターンでありがちなコンテンツではなく、実業務に近い内容にしたことで
「実際のセキュリティ業務のイメージがつかめた」「現場の仕事を体験できて良かった」といった声が多くあり、有意義な時間になったと思います。
参加者の皆さんが楽しみながら学んでくれたことが、何よりの成果でした。
AIコース
概要
今年初開催となるAIコースでは下記をテーマにデータ&AIチームメンバーが実施しました。
- RAGチャットボット構築を実践し、精度改善手法を学ぶ
- LLMセキュリティを理解し、サービス開発運用をend-to-endで体験する
- GMOの様々なAIを活用した業務内容を理解する
10名の学生が3チームに分かれ、「北九州市ごみ分別チャットボット開発」という実用的な課題に取り組みました。
各チームには弊社のConoHaのGPUサーバー(L4)を提供し、RAG(Retrieval Augmented Generation)を軸としたチャットボット開発を学生主体で進めていただきました。
学生は与えられた課題を基に、環境構築、要件定義、モデル選定、技術選定、開発、セキュリティ対策、そして精度評価と改善のループまで、実務に即した一連のプロセスをハッカソン形式で体験しました。
5日間の進行
初日はキックオフとオフィス紹介の後、セルフホストのStable Diffusionを使った画像生成課題でアイスブレイク。
美雲このはちゃんの課題画像の要素を再現し高得点を競う課題を通して、チームで交流を行ってもらいました。課題をきっかけに徐々に打ち解け、各チーム和気あいあいと取り組んでいました。
まずは基礎課題としてローカルLLMを用いたRAGチャットボットの実装に取り組みます。
GPUサーバへのローカルLLMのセルフホスト、分別早見表を基にしたRAGによる対話、Streaming形式のレスポンスに対応したUIの実装など、各チームが課題を基に要件を定義し技術選定を行いながら開発を進めました。
課題の制約としてDifyなどのGUIフレームワークは使用不可としており、学生たちはコードベースでの実装を行いました。
インターン中盤では各チームが開発したチャットボットを利用して、 プロンプトインジェクション(Prompt Injection)対策バトル を実施しました。
LLM-as-a-Judge(以下LaaJ)による採点システムを経由して互いのチャットボットに攻撃を仕掛け、攻撃成功・防御成功時には得点が入り、スコアダッシュボードでリアルタイムに順位が表示される実践的なコンテンツです。攻撃フェーズと改善フェーズを30分ごとに切り替えることで、 プロンプトインジェクションの攻撃手法と、Promptの工夫やフィルター機構などの防御手法の両面を実装・学習しました。
ダッシュボードでリアルタイムにスコアが可視化されゲーム感覚で熱中でき、逆転の瞬間には歓声があがるほど盛り上がりをみせたパートになりました。
PIJバトル後には、LaaJの概要説明と実装を行いました。
参考情報を提供し、学生自身でLaaJを実行して評価・改善のループを回していきます。
4日目以降は、LaaJによる評価・改善のループを軸に自分たちのチャットボットを改善していくフェーズです。
精度向上やセキュリティ強化に加えて、Fine-tuningやクラスタリング分析、音声入出力、UI改善など多岐にわたる追加課題にも挑戦しました。
またカリキュラムにはなかったのですが、面談での学生たちの要望を受けてチーム間で開発物に関するディスカッションの時間を設けました。
ディスカッションを通じて、チーム横断で開発に関する知識、実装方法や学習内容をさらに深めることができました。
最終日はコンテンツやチーム間での交流を踏まえて成果発表に向けた資料作成と引き続きの改善に取り組み、各自が設定した事前目標とその達成度を軸とした成果発表を行いました。
アンケート結果と運営所感
終了後のアンケートでは、「実践的なコンテンツでよかった」「チーム開発で現場のフローを模した貴重な体験ができた」「あいまいな課題を要件に落とし込んで調査、実装を行うことが難しく取り組み甲斐があった」という声をいただきました。
5日間のインターンを通して、ローカルLLMを中心としたAIアプリケーション領域の実務について深く理解していただいたと同時に、AIという進歩の速い分野で起こるリアルな課題と、それを解決していくことへの楽しさを感じていただけたと思います。
ブログの著者欄
桑原 謙吾
GMOインターネット株式会社
2016年にGMOインターネットグループ株式会社に中途入社。 システムの運用を経て、いまはインターン等の採用周りのテクニカルな企画と運営、また大学で単位制の授業をしたり。
採用情報
関連記事
KEYWORD
CATEGORY
-
技術情報(545)
-
イベント(200)
-
カルチャー(54)
-
デザイン(53)
-
インターンシップ(1)
TAG
- "eVTOL"
- "Japan Drone"
- "ロボティクス"
- "空飛ぶクルマ"
- 5G
- Adam byGMO
- AdventCalender
- AGI
- AI
- AIエージェント
- AI人財
- APT攻撃
- AWX
- BIT VALLEY
- Blade
- blockchain
- Canva
- ChatGPT
- ChatGPT Team
- Claude Team
- cloudflare
- cloudnative
- CloudStack
- CM
- CNDO
- CNDT
- CODEBLUE
- CODEGYM Academy
- ConoHa
- ConoHa、Dify
- CS
- CSS
- CTF
- DC
- design
- Designship
- Desiner
- DeveloperExper
- DeveloperExpert
- DevRel
- DevSecOpsThon
- DiceCTF
- Dify
- DNS
- Docker
- DTF
- Excel
- Expert
- Experts
- Felo
- GitLab
- GMO AIR
- GMO AIロボティクス大会議&表彰式
- GMO DESIGN AWARD
- GMO Developers Day
- GMO Developers Night
- GMO Developers ブログ
- GMO Flatt Security
- GMO GPUクラウド
- GMO Hacking Night
- GMO kitaQ
- GMO SONIC
- GMOアドパートナーズ
- GMOアドマーケティング
- GMOイエラエ
- GMOインターネット
- GMOインターネットグループ
- GMOクラウド]
- GMOグローバルサイン
- GMOコネクト
- GMOサイバーセキュリティbyイエラエ
- GMOサイバーセキュリティ大会議
- GMOサイバーセキュリティ大会議&表彰式
- GMOソリューションパートナー
- GMOデジキッズ
- GMOブランドセキュリティ
- GMOペイメントゲートウェイ
- GMOペパボ
- GMOメディア
- GMOリサーチ
- GMO大会議
- Go
- GPU
- GPUクラウド
- GTB
- Hardning
- Harvester
- HCI
- INCYBER Forum
- iOS
- IoT
- ISUCON
- JapanDrone
- Java
- JJUG
- K8s
- Kaigi on Rails
- Kids VALLEY
- KidsVALLEY
- Linux
- LLM
- MCP
- MetaMask
- MySQL
- NFT
- NVIDIA
- NW構成図
- NW設定
- Ollama
- OpenStack
- Perl
- perplexity
- PHP
- PHPcon
- PHPerKaigi
- PHPカンファレンス
- Python
- QUIC
- Rancher
- RPA
- Ruby
- Selenium
- Slack
- Slack活用
- Spectrum Tokyo Meetup
- splunk
- SRE
- sshd
- SSL
- Terraform
- TLS
- TypeScript
- UI/UX
- vibe
- VLAN
- VS Code
- Webアプリケーション
- WEBディレクター
- XSS
- アドベントカレンダー
- イベントレポート
- インターンシップ
- インハウス
- オブジェクト指向
- オンボーディング
- お名前.com
- カルチャー
- クリエイター
- クリエイティブ
- コーディング
- コンテナ
- サイバーセキュリティ
- サマーインターン
- システム研修
- スクラム
- スペシャリスト
- セキュリティ
- ソフトウェアテスト
- チームビルディング
- デザイナー
- デザイン
- テスト
- ドローン
- ネットのセキュリティもGMO
- ネットワーク
- ビジネス職
- ヒューマノイド
- ヒューマノイドロボット
- フィジカルAI
- プログラミング教育
- ブロックチェーン
- ベイズ統計学
- マイクロサービス
- マルチプレイ
- ミドルウェア
- モバイル
- ゆめみらいワーク
- リモートワーク
- レンタルサーバー
- ロボット
- 京大ミートアップ
- 人材派遣
- 出展レポート
- 動画
- 協賛レポート
- 基礎
- 多拠点開発
- 大学授業
- 宮崎オフィス
- 展示会
- 広告
- 強化学習
- 形
- 応用
- 情報伝達
- 技育プロジェクト
- 技術広報
- 技術書典
- 採用
- 採用サイトリニューアル
- 採用活動
- 新卒
- 新卒研修
- 日本科学未来館
- 映像
- 映像クリエイター
- 暗号
- 業務効率化
- 業務時間削減
- 機械学習
- 決済
- 物理暗号
- 生成AI
- 色
- 視覚暗号
- 開発生産性
- 開発生産性向上
- 階層ベイズ
- 高機能暗号
PICKUP
採用情報
SNS FOLLOW
