無線通信×セキュリティ

Security/Radio/IoT/Mobile/Network

MCPC IoTシステム技術検定試験 中級 合格への道!

MCPC IoTシステム技術検定とは? MCPC(モバイルコンピューティング推進コンソーシアム)が主催する、IoTシステムの企画、構築、活用、運用改善をより効果的、効率的に行い更に高付加価値化の創造を生み出すために必要となる基本知識を習得を目的とした検定試…

最近流行り(?)のIoT向け通信規格LPWAとLoRaWANの仕様を調べてみた

個人的に興味を持っていたIoT向け通信規格について調べていくうちに、LoRaWANの仕様を詳しく知りたいと思い、調べていたのですが、日本語の解説ページが無かったので、特に2017年10月にリリースされたv1.1については見当たらず。 ので、LoRaAllianceに問い合…

情報処理安全確保支援士 一発合格への道!

はじめに 昨年7月にセキュリティ業界に転職して、わけわかめ状態だったので、まずは何かベースとなる知識を得ようと思い、昨年10月にIPAが実施している情報処理安全確保支援士(旧セキュリティスペシャリスト)の資格試験を受けました。 そして無事1発合格する…

セッションハイジャック?!セッション管理方法

セッションとはなんぞや? HTTP通信において、ユーザ管理的なことはどうやっているだろうかと、前々から疑問ではあったのですが、何も知らずにここまできてしまったために、一苦労しました。ということで、一から勉強しました。 HTTPではユーザ管理というよ…

わふ!? Web Application Fire Wallって何やねん

本日はWAF(Web Application Firewall)について。 転職して最初の頃、「わふ、わふ」言ってる先輩がいたのですが、本気で何言ってんだこの人と思ってました。まさか、わふ=WAF=Web Application Firewallという言葉とは思いもよらず。 通常のファイアウォール…

ファイアウォールとDMZ化について

ファイアウォールについて調べてみた。 そもそもファイアウォールって "ファイアウォール"ってよく聞いてきた言葉なのですが、意外と正しく理解できていないのでは、と思い改めて調べました。一般的にファイアウォールというと、レイヤー3/レイヤー4階層での…

携帯電話の事業者コード PLMN

携帯電話の基地局の発信情報 新しい会社で携帯電話の基地局の仕組みについて聞かれたので、改めて整理。 携帯電話の基地局は自分の情報を常に周りに報知しているSIB(System Information Block)という信号があります。ここに事業者コードであったり、隣接して…

SQLインジェクションとはなんぞや?

Webアプリケーション SQLインジェクションってどんなもん? SQL文 SQLインジェクションの攻撃手法 認証回避 UNIONインジェクション 実際に起きた事例 SQLインジェクションを防ぐための対策 セキュリティ業界に転職して、最初に自分に足りていないと感じたの…

セキュリティエンジニア初心者の苦悩

はじめに 某通信キャリアから某セキュリティ会社に転職をしました。 通信キャリア時代は仕事をゴリゴリ進めて、バリバリ仕事のできる人間だと自分のことを勘違いしておりました。。。(過去に戻れるなら、自分を殴り飛ばしたい。。。) さらなるキャリアアップ…

Ryosuke Uematsu

Profile 上松 亮介(Ryosuke Uematsu) Radio, Mobile, IoT, Automotive,Security Engineer Work Experience 2017.07〜:Nomura Research Institute, Ltd. / NRI SecureTechnologies, Ltd. / NDIAS, Ltd. 5G/IoT/Automotive Security Consultant 2013.02〜20…