Diamond Edge Logo Menu opener

MIXI新卒エンジニア研修ってどんな感じ? 2024/2025研修内容を解説!新卒エンジニア育成プログラム:Git/GitHub活用とセキュリティ対策

最終編集: 2025-09-12

MIXI開発本部が贈る、2024・2025年度新卒エンジニア向け技術研修!現役エンジニアが講師を務める、実践的なカリキュラムで、基礎から最先端技術までを網羅。Git、データベース、AI、セキュリティなど、幅広い分野を、動画、資料、リポジトリで徹底サポート。LayerXとの合同研修やAWS/Google Cloudの研修も。セキュリティ研修で情報セキュリティの重要性を学び、サービスとユーザーを守るエンジニアへ!

セキュリティ研修:情報セキュリティの重要性

新卒向けセキュリティ研修の目的は?

セキュリティの基礎理解と興味喚起です。

情報セキュリティの重要性が増している現代において、新卒エンジニアが学ぶべきセキュリティ研修について解説します。

情報セキュリティの基本から、具体的な対策まで、その内容を見ていきましょう。

PSIRT(Product Security Incident Response Team)
PSIRT(Product Security Incident Response Team)

✅ PSIRTは、自社製品のセキュリティ脆弱性に関するリスク管理やインシデント対応を行う組織で、IoT製品の増加に伴い重要性が増している。

✅ CSIRTとは異なり、製品購入者へのセキュリティパッチ提供など、サポート対応を行うのがPSIRTの役割である。

✅ PSIRTの機能や役割は、FIRSTの『PSIRT Services Framework』にまとめられており、関連する支援サービスも存在する。

さらに読む ⇒情報セキュリティのNRIセキュア出典/画像元: https://www.nri-secure.co.jp/glossary/psirt

セキュリティ研修では、情報セキュリティの重要性を理解し、実践的なスキルを習得することを目指しているんですね。

機密性、完全性、可用性を確保することの重要性も解説されているのは、非常にためになりますね。

新卒向けのセキュリティ研修では、情報セキュリティの定義と重要性を理解し、エンジニア業務におけるセキュリティの観点を習得し、セキュリティへの興味を喚起することを目的としています。

研修では、情報セキュリティの基本、MIXI社での情報セキュリティ対策、セキュアな開発方法などについて学びます。

情報セキュリティは、機密性、完全性、可用性を確保することが重要であり、これらの要素の侵害例についても解説されます。

サービス利用者と自社を守るために情報セキュリティを学ぶことの重要性を強調し、事故発生時のCSIRTへの報告や、先輩への相談など、適切な対応についても触れています。

情報セキュリティって大事よね!私もネットショッピングとかするから、ちゃんと勉強しとかないと怖いもん。うちは息子もエンジニアだから、ちゃんと教えてあげなきゃ!

MIXIのセキュリティ対策:多角的なアプローチ

MIXI社の情報セキュリティ対策、その中身は?

脆弱性診断、IaaS監視、研修など多岐にわたる。

MIXIのセキュリティ対策について、CISOである亀山氏の視点から、多角的なアプローチを学びます。

組織全体でのセキュリティ対策、具体的にどのような取り組みが行われているのか、詳しく見ていきましょう。

MIXIのCISO語る「重要なのは権力でも肩書でもない 」、セキュリティ室のミッションを阻む゛3つの障壁゛とは……?(東洋経済オンライン)
MIXIのCISO語る「重要なのは権力でも肩書でもない 」、セキュリティ室のミッションを阻む゛3つの障壁゛とは……?(東洋経済オンライン)

✅ MIXIのCISOである亀山直生氏は、同社のセキュリティ体制と戦略について語り、セキュリティ対策の実務とCISOとしての業務を兼任している。

✅ MIXIのセキュリティ室は、技術的な対応を行う「セキュリティ技術グループ」と、組織対策やグループ会社のPMIなどを担う「セキュリティ管理推進グループ」の2つに分かれて活動している。

✅ 亀山氏は、これまでのセキュリティ対策の実務経験と、社内外へのレポーティングや戦略立案の経験を活かし、CISOとしてMIXIの情報セキュリティ戦略を統括している。

さらに読む ⇒Yahoo!ニュース出典/画像元: https://news.yahoo.co.jp/articles/3aa46a76aa8d4f853f36d5cb6efc308c87c65ef4

MIXIさんのセキュリティ対策は、非常に多角的で、多岐にわたる対策を実施しているんですね。

自社サービス、社内システム、人間という3つのアタックサーフェスを対象としている点も、非常に興味深いです。

MIXI社では、自社サービス、社内システム、人間(アカウント、運用、情報)の3つのアタックサーフェスを対象に、脆弱性診断、IaaS監視、新卒研修、ゼロトラスト支援、EDR・PFW・IDP共同運用、パスワードマネージャ運用、全職種向け研修、啓発活動、業務委託監督、事故対応(CSIRT)など、多岐にわたるセキュリティ対策を実施しています。

セキュリティ室は、脆弱性診断、IaaS監視、ゼロトラスト支援、研修など、様々な形で各部門を支援しています。

特に、サービスの情報セキュリティ対策として、脆弱性診断、IaaS監視、公開エンドポイントの脆弱性チェックなどを行っています。

IaaSのセキュリティに関しては、クラウドプロバイダとMIXI側の責任範囲を明確にしています。

研修全体を通して、悪用厳禁であることと、完璧な防御は難しいかもしれないが、できることを行うという心構えが重要であると強調しています。

MIXIは、セキュリティ対策にも本気を出しているね!脆弱性診断、IaaS監視、ゼロトラスト支援など、多岐にわたる対策は、さすがの一言だ。これだけの対策をしていれば、顧客も安心してサービスを利用できるだろう!

本日の記事では、MIXIの新卒エンジニア研修について、その内容とセキュリティ対策についてご紹介しました。

新卒エンジニアの育成と、セキュリティへの取り組みが素晴らしいですね。

🚩 結論!

💡 MIXIの新卒エンジニア研修は、基礎から応用まで幅広い技術を習得できる実践的な内容。

💡 セキュリティ研修を通じて、情報セキュリティの重要性と対策を学ぶことで、安全な開発を促進。

💡 CISO主導のもと、多角的なセキュリティ対策を実施し、安全なサービス提供体制を構築。

Wait a moment...