株式会社ナレッジベース

先月、『小さな会社の情報セキュリティ』を上梓いたしました。

主に中小企業を対象とした、企業が守るべき情報資産やセキュリティ対策をやさしい文言で解説しております。

独立行政法人　情報処理推進機構（IPA）の「SECURITY ACTION」制度を用いた取り組みの説明となっていますので、読み進めながら対策にお役立ていただけることを願っております。

Amazonにて、電子書籍とオンデマンドで発売しておりますので、下記のリンクからご覧いただければ幸いです。

・電子書籍版（kindle）　https://www.amazon.co.jp/dp/B084M98YWR/

・オンデマンド印刷版（Amazon POD）　https://www.amazon.co.jp/dp/B086BK6319/

 

株式会社ナレッジベースの杉山です。

仕事でOracle 12cの64bit版と32bit版を一台のWindows Serverにインストールしたのですが、色々ややこしいことになったので顛末をまとめておきたいと思います。

本来、Oracle Client 32bit版をインストールした後、64bit版をインストールするのが正解のようで、今回のようにややこしいことにならないようです。
あかん方向に進んでしまたので、真意の程はわかりません。

そもそもOracle Client 32bit版のインストールに失敗する。

Oracleのインストーラを実行し[サマリー]まで進み、製品のインストールを実行するとOUIのロック云々のメッセージが表示されてた瞬間にあっさりインストーラが終わってしまいます。

ここから悪夢が始まりです。

まず、インストール前にレジストリにキーを追加する必要があるそうです。
こちらのサイトを参考にしました。

ここでインベントリを格納するパスを間違えてしまうと言うミスを犯してしまいます。

すると中途半端に製品がインストールされてしまいます。

パスの指定の過ちにより、Oracle Clientのアンインストールが必要になったのですが、Oracle Universal Installerがインストールされてない状態です。
頼みの綱のdeinstallもインストールされていない状態です。

もちろん、64bit版のOracle Universal Installerには32bit版でインストールされた製品の情報はありません。

こんな場合は、Oracle Clientのインストール資材のsetup.exeを使用してアンインストールを実施します。
Oracle 12c以降では、setupで-deinstallオプションが追加されたそうです。ありがとうオラクル社の皆さん。

コマンドプロンプトで下記のように実行します。

[インストーラの格納パス]\setup.exe -deinstall -home [Oracle ClientのOracleホームのパス]

詳しくは「Oracle Databese Clientインストレーションガイド」の「Orcle Database Clientソフトウェアの削除」を参照してください。

これでアンインストールされました。
インストール時に作成されたフォルダが残る場合がありますので、不要であれば削除します。

再度インストールする場合、先ほどレジストリに追加したインベントリの情報が消えてしまっているので、もう一度追加してください。
さらにインストールパスを確認することを忘れずに。反省。

Oracle Client 32bit版のインストールをリトライしたら、今回はキッチリとインストールされました。

しかし、sqlplusを起動すると無情にもDLLが存在しない旨のメッセージが表示されて起動しません。

コンピューターにMSVCR100.dllがないため、プログラムを開始できません。この問題を解決するには、プログラムを再インストールしてみてください。

どんどん深みにはまります。

めげずに調べてみるとOracle 12.1.0.2のインストーラに問題があるようです。
IBMさんのサイトを参考にしてインストール資材のファイルを修正します。

最初にこちらを参照しておけば良かった。

インストールしたOracle Clientを再びアンインストールし、レジストリを追加して、インストールします。

余談ですが、正しく製品がインストールされている場合、インストールフォルダ内のdeinstallを使用してアンインストールできますが、DLLがインストールされていない状態だったのでやめておきました。

これ以上、自爆したくありません。

はたして、めでたくsqlplusが起動しました。

ちなみにこの状態だと環境変数のpath上では、Oracle Client32bit版が64版のバスの前に記載されている状態です。

64bitの実行モジュールを優先する場合は環境変数の修正もお忘れなく。

 

株式会社ナレッジベースの杉山です。

年末に申請し、年明け後に入会の審査となったのですが、晴れて会費の振替日のお知らせが届いたので良かった。

本日、会社情報も更新しました。

加盟団体に情報処理安全確保支援士会も追記しようと思いましたが、法人化されてからにしておきます。今後のお楽しみです。

せっかく入会した商工会議所なので、しっかり活用し、商工会議所に加入されている会員企業の皆様とも交流できたら良いなと思います。

以上、堺商工会議所に入会したのよの巻でした。

 

株式会社ナレッジベースの杉山です。

まったくタイムリーでないのですが、1/25(土)に開催された情報処理安全確保支援士会のオープンフォーラム2020に参加してきました。

ちなみに、私は情報処理安全確保支援士なんです。

なんと言いますか、「情報処理安全確保支援士」って一応国家資格ですが、弁護士や会計士などと異なり独占業務はありません。
なのに更新義務がしっかりあって三年間に必要な講習を受けると約14万円もかかります。

しかも、知名度もイマイチで「あー、そうそう、なんちゃら支援士やろ」とか言われる始末。

大体このような集まるやイベントは東京中心で、地方は指をくわえているところですが、今回は大阪在住の私は大阪のサテライト会場にお邪魔しました。
ありがたいです。

内閣サイバーセキュリティセンターの山内様、情報処理推進機構の江口様からこれまでのサイバーセキュリティの取り組み、今後のお話しを聞くことができました。また、国内でのセキュリティ人材不足に対する取り組みなども伺うことができて非常に良い時間を過ごすことができました。

オープンフォーラム2020を開催に尽力いただいたスタッフの皆さまありがとうございました。

法人格も取得して本格的に推進されるようなので、出来る限り協力したいと思います。
もう、「なんちゃら支援士」とか言われへんようにするねん。

 

株式会社ナレッジベースの杉山です。

たまには読書の報告もしておきます。

「デジタル・フォレンジック概論～フォレンジックの基礎と活用ガイド～」を読みました。

フォレンジック(forensics)には、「科学捜査」「裁判証拠収集」と言うような意味で、デジタル・フォレンジックはデジタル鑑識ともいわれるそうです。

実際羅セキュリティインシデントが発生し、侵入経路や被害の内容を調査するために、様々な情報機器に格納された情報やログなどを解析する技術です。

このデジタルフォレンジックについての概要を大きな範囲で説明されていおり、大まかな概要を知ることができます。

デジタル・フォレンジック概論 フォレンジックの基礎と活用ガイド [ 羽室英太郎 ] 価格：2200円（税込、送料無料) (2019/11/25時点) 楽天で購入

まず、著者陣は警察関連の方です。
実践経験があるので説得力がありますね。

デジタル・フォレンジックに携わるためには、犯罪に関わる法律などに相当明るい必要がありそうです。

実際の裁判などで立証するための根拠となる証拠について知識が無いと、証拠自体を破壊してしまう可能性があります。

また、情報機器のメモリ内のデータ解析やディスクの記憶情報の復旧となると、必要な機材だけでも用意が大変でしょうね。

もちろん情報の解析についても相当の見識が無いと、なにをどうして良いかもわからないのが本当のところです。

私もシステムの運用状態やシステムの障害解析に様々なログやデータを調査で参照しますが、実際の裁判などで使用するための証拠収集、解析となると完全に玄人のお仕事になる印象です。

別で伺ったのですが、実際に問題が発生して調査を依頼したくても最近ではかなり忙しい業界のようで、受け付けてもらえないこともあるようです。

会社で情報セキュリティのインシデント対応について検討するのであれば、そのようなプロフェッショナルに依頼することも想定して業者をリストアップしてみるのも良いかも知れません。

かなりの高額になりそうですが。

また、必要な証拠が残せる仕組みになっているのか、御社がシステムの導入を委託している業者に問い合わせるのも一つです。