AI時代におけるミッションクリティカルな可用性とセキュリティの基準の引き上げ (2026/04/09)

https://blogs.oracle.com/database/raising-the-standard-for-mission-critical-availability-and-security-in-the-age-of-ai

投稿者：Ashish Ray | Senior Vice President of Oracle AI Database Mission-Critical Product Management

企業のITリーダーは、急速かつ重大な変化の時代に直面しています。コアバンキング、ERP、物流、顧客プラットフォームといった従来の基幹システムは、AI駆動型のワークロードによって強化されつつあり、新たな運用パターンと依存関係が生まれています。中でも最も革新的なのは、自律的に動作し、データと動的に相互作用し、分散環境全体で複数ステップのプロセスを実行できるエージェント型AIシステムです。

この変化は、単に新しい機能を追加するだけにとどまりません。インフラストラクチャに求められる要件を根本的に変えるものです。ワークロードが予測不能なほど拡大しても、システムは常に利用可能な状態を維持しなければなりません。リアルタイムの意思決定をサポートしつつ、データのアクセス方法と使用方法を厳密に管理する必要があります。さらに、ハードウェアやソフトウェアの障害だけでなく、AIや量子コンピューティングによってもたらされる新たなリスクなど、ますます高度化するセキュリティ脅威に対しても、高い耐性を備えている必要があります。

Oracle AI Databaseは、これらの課題に正面から取り組みます。可用性階層の進化と統合されたセキュリティ技術革新により、既存のアプリケーションを中断したり、チームに複雑な作業負担をかけたりすることなく、最新化を実現します。

チャンスは明確です。可用性、パフォーマンス、セキュリティが密接に相互に関連し、ビジネスを運営するあらゆる場所で同時に拡張する必要がある、現代の企業ワークロードの現実に合致したインフラストラクチャモデルを採用することです。

プラチナレベルの保護：日常業務におけるミッションクリティカルなレジリエンスをさらに向上させる

多くの組織は既に、多数の独立したハードウェア、ソフトウェア、サービスコンポーネントから構築された高可用性アーキテクチャの導入に多額の投資を行ってきました。しかし、ワークロードの規模と複雑さが増大するにつれ、特にAIの導入によって、これらのアーキテクチャには限界が見え始める可能性があります。

しかし、ワークロードの分散化とデータ量の増加に伴い、従来の可用性と復旧に関する現代のビジネス要件とのギャップは拡大し続けています。たとえ短時間の障害であっても、相互接続されたシステム全体に波及し、顧客体験、収益、コンプライアンスに影響を与える可能性があります。

Oracle AI Database 26aiは、プラチナレベルの可用性を備え、このギャップを埋めるように設計されています。確立されたOracle Maximum Availability Architecture（MAA）のベストプラクティスを強化し、データ損失や復旧時間を大幅に短縮すると同時に、運用を簡素化する機能を備えています。その特徴の一つは、アプリケーションの変更を必要とせずに導入できることであり、クラウド環境とオンプレミス環境の両方で稼働する大規模なエンタープライズ環境に最適です。

フェイルオーバーの高速化によるダウンタイムの削減は、このティアの決定的な特徴の一つです。従来数分かかっていた災害復旧作業は、複数のノードやリージョンにまたがる複雑で高スループットな環境であっても、30秒未満で完了します。この変化により、障害発生時の運用面および財務面への影響が軽減され、長時間の停止を許容できないワークロードの継続性が確保されます。

プラチナティアMAAを実現する統合技術には、以下のようなものがあります。

Oracle Data Guardのフェイルオーバーとスイッチオーバーにより、通常30秒未満のフェイルオーバー時間で災害復旧操作が可能になります。Oracle AI Database 26aiを使用すると、計画外の障害に対するOracle Active Data Guardのフェイルオーバーが最大5.3倍高速化され、計画的なイベントに対するスイッチオーバーが3.5倍高速化されます。これらの改善により、組織はアプリケーションレベルでのメリットを享受し、ほぼ継続的な運用を実現できます。

大規模かつ複雑な、障害発生時に影響を受けやすい環境（医療や金融など）では、30秒未満の復旧時間目標（RTO）を設定し、よりシンプルなシステム構成では、さらに低いRTOを実現します。
スタンバイからプライマリ、プライマリからスタンバイへの役割移行を高速化することで、ダウンタイムゼロのパッチ適用とアップグレードを簡素化します。
読み取り負荷が高くデータ量の多いワークロードをスタンバイデータベースにオフロードすることで、プライマリデータベースの応答性を向上させました。これらのワークロードをプライマリデータベースから移動することで、リソースが解放され、読み書きワークロードのパフォーマンスが向上します。また、スタンバイデータベースを使用するようになったレポート作成やAIワークロードの読み取りパフォーマンスが最大2倍向上します。

図1：Oracle AI Database 26aiによるOracle Data Guardの高速フェイルオーバー

Oracle Active Data Guard Remote Data Transfersは、プライマリシステムとスタンバイシステム間のデータ転送を高速化します。暗号化されていないデータでは最大2倍、暗号化されたデータでは最大9倍の転送速度を実現し、組織はスループットを損なうことなく強力な暗号化手法を利用できます。これは、地域やクラウドをまたいで機密データを管理する企業にとって特に重要です。

Oracle AI Database 26ai のOracle RAC 高速再起動リカバリは、主要な操作を並列化することで、障害や計画的なメンテナンス作業によって発生するダウンタイムを削減します。これにより、RAC クラスタ上で実行されているオンライントランザクション処理 (OLTP) アプリケーションは、Oracle Database 19c と比較して最大 10 倍速く動作を再開でき、プラガブルデータベースでは起動時間が最大 2 倍速くなります。

Oracle Transparent Application Continuityは、バックエンドの障害発生時にもアプリケーションがシームレスに動作し続けることを可能にすることで、回復力をさらに強化します。Transparent Application Continuityを使用した高速で目に見えないアプリケーションレベルのフェイルオーバーにより、ワークロードは高可用性とスケーラブルな回復力を容易に実現し、コストを削減できます。Oracle AI Database 26aiでは、より多くのアプリケーションユースケースで透過性のメリットを享受でき、クエリのフェイルオーバー速度が40%向上し、データベースサーバーのCPUオーバーヘッドは最大50%、クライアントのCPUオーバーヘッドは最大55%削減されます。

図2：透明性の高いアプリケーション継続性の利点

Oracle True Cacheは、読み取り負荷が高くデータ集約型のワークロードのパフォーマンスと回復力を向上させるのに役立ちます。プライマリデータベースからインメモリの管理型SQLキャッシュにデータベース読み取りを透過的にオフロードすることで、アプリケーションの応答時間を改善します。キャッシュはプライマリデータベースの変更に基づいて自動的に更新されるため、プライマリデータベースとの整合性が保たれ、プライマリデータベースの障害発生時でもアプリケーションはキャッシュされたデータを読み取ることができます。

さらに、True CacheはOracle AI Database 26aiの一部であるため、顧客はアプリケーションの変更を実施したり、異なる管理およびセキュリティ手順を伴う専用キャッシュ技術を導入したりする必要がなくなり、導入が大幅に簡素化されます。

True Cacheを使用すると、アプリケーションは次のメリットを享受できます。

1つまたは複数のキャッシュノードからのクエリ応答速度が最大10倍向上します。
プライマリデータベースの負荷が低いため、プライマリデータベースにアクセスするアプリケーションの読み書きパフォーマンスが最大2倍向上します。
キャッシュされたアクセスをローカルで行えるため、リモート読み取りシナリオにおける光速遅延が劇的に短縮されます。
True Cacheノードは、プライマリOracle AI Database 26aiインスタンスよりも必要なストレージとメモリが少なく、コストが削減されます。

データ損失ゼロを実現するAutonomous Data Guardは、 Autonomous AI Databaseのサーバーレス環境向けに、保護レイヤーをさらに強化します。このすぐに使える機能は、ローカルのAutonomous Data Guardスタンバイが有効になっているすべてのAutonomous AI Databaseインスタンスに無料で提供され、世界中のOCIデータセンターにデプロイされたAutonomous AI Databaseサービスに、ほぼゼロのデータ損失保護を提供します。最新リリースの内容は以下のとおりです。

データ損失のサービスレベル目標（SLO）を1分未満からゼロに削減します。
ユーザーによる操作は不要で、新規および既存のローカルスタンバイに自動的に適用されます。
運用面や性能面への影響はありません。

Oracle Exadataは、 MAAのプラチナティアとダイヤモンドティアの両方の導入において、基盤となるプラットフォームです。18年前に初めて導入されたExadataは、ミッションクリティカルなワークロード向けにOracle AI Database 26aiを実行しようとする組織にとって、最適なプラットフォームとなっています。マルチクラウド環境とオンプレミス環境が混在するあらゆる環境で稼働する企業の高いパフォーマンス、拡張性、可用性のニーズに対応するように設計されており、あらゆる環境で同じ高度な機能を提供します。

Exadataの設計は、三重冗長ストレージ、コンピューティングサーバーのクラスタ、および並列ネットワークを使用することで、複数のコンポーネントおよびサーバー障害に対する耐性を組み込み、ミッションクリティカルなデータベースの可用性を向上させます。高度な障害検出メカニズムにより、システム内のホストノード障害を5秒未満で検出でき、Exadata以外のインフラストラクチャよりもはるかに高速です。これにより、システムレベルまたはデータセンターレベルのフェイルオーバーを必要とせずに、サーバーおよびストレージレベルでの継続的な運用が可能になります。これらの組み込み機能により、災害復旧ベースのフェイルオーバーを実行する回数を大幅に削減できます。

これらのMAAプラチナティアの機能は、組織がベースライン可用性に期待できるものを再定義します。フェイルオーバーを混乱を招く事象と捉えるのではなく、プラチナティアの保護機能により、システムはスムーズに移行し、多くの場合、ユーザーは中断に気づきません。プラチナティアでは、これらの機能がすべてのアプリケーションで透過的に利用できるため、チームはより高レベルで導入しやすい可用性アーキテクチャを標準化できると同時に、こうした改善に伴う運用上の負担を軽減できます。

ダイヤモンドレベルの保護：極めて重要なワークロード向けに設計されています

一部のアプリケーションは、従来の高可用性要件を超える制約の下で動作します。リアルタイム決済システム、通信ネットワーク、グローバル取引プラットフォームなどは、事実上中断のない継続性を必要とします。たとえ短時間の障害であっても、即座に広範囲にわたる影響を及ぼす可能性があります。

ダイヤモンドティアの可用性は、こうした極めて重要なワークロード向けに設計されています。プラチナティアの機能をベースに、ほぼ瞬時のフェイルオーバーとデータ損失ゼロを実現するアーキテクチャパターンを導入しています。

Oracle Diamond-tier MAA は、ダウンタイムやデータ損失を許容できない組織向けに構築されており、Oracle AI Databaseに対して最高レベルの回復力を提供し、データ損失やダウンタイムの可能性をほぼゼロに抑えます。このアーキテクチャは、Oracle AI Database 26ai、Oracle Exadata、Oracle RAC、Active Data Guard、Zero Data Loss Recoveryサービス、および論理レプリケーション技術を統合し、検証済みの環境を構築することで、幅広い障害シナリオに対する包括的な保護を提供します。

図3：Oracle MAAとのダイヤモンドティア統合

実際には、Diamond-Tierは、コンポーネントの故障、計画的なメンテナンスやライフサイクル運用、さらにはサイトレベルの障害が発生した場合でも、極めて重要なワークロードを継続的に利用できるように設計されています。

同様に重要なのは、Diamond-Tier MAAが、可用性目標を阻害しがちな運用上の課題（構成の不整合、パッチレベルのばらつき、複雑な統合など）を軽減するのに役立つ点です。これは標準化できる規範的な設計であり、複数のアプリケーションチームや拡大し続けるワークロードのポートフォリオをサポートしている場合に特に価値があります。

Oracle GoldenGate 26aiは、地理的に分散したリージョン間でのアクティブ/アクティブデータレプリケーションをサポートし、ダイヤモンドティアの可用性を実現する重要な要素です。複数のシステムが同時にトランザクションを処理できるようにすることで、GoldenGateはパッシブスタンバイシステムへの依存度を低減します。また、組み込みの競合検出および解決機能により、異なる場所で同時に更新が行われた場合でも、データの一貫性を維持できます。

Oracle Globally Distributed AI Databaseは、 Oracle GoldenGateを補完する分散データベース機能を提供します。組み込みの同期Raftレプリケーションにより、リージョン内での高速フェイルオーバーを3秒未満で実現し、非同期Raftレプリケーションにより、リージョン間および地域間のデプロイメントにおけるデータレプリケーションと継続的な運用を可能にします。Oracle Globally Distributed AI Databaseは、複数のクラウド環境およびオンプレミス環境に展開できるため、高い一貫性を維持しながら柔軟なデプロイメントが可能です。

図4：Raftレプリケーションによるグローバル分散型AIデータベース

戦略的な観点から見ると、ダイヤモンドティアの可用性は、継続的な運用への移行を意味します。システムは、システム、データセンター、リージョンをまたいで単一の論理エンティティとして動作するように設計されており、障害処理は例外として扱われるのではなく、通常の運用に統合されています。

IT意思決定者にとって、ダイヤモンドティアの機能は、重要システムの設計と展開方法を再考するきっかけとなります。これらの機能は、より高いレベルの継続性を必要とするアプリケーションをサポートするために必要なツールを提供すると同時に、環境を横断したインフラストラクチャの管理方法における柔軟性も実現します。

セキュリティ強化：AI主導の世界におけるデータの保護

組織がAIの利用を拡大するにつれ、強固なデータセキュリティの重要性はますます高まっています。AIシステムは多くの場合、大量の機密データへのアクセスを必要とし、その自律性ゆえに、データのアクセス方法や利用方法を制御する上で新たな課題が生じます。

Oracle AI Database 26aiは、データの発生源からライフサイクル全体にわたってデータを保護することに重点を置いた一連の統合セキュリティ機能によって、これらの課題に対応します。以下の強化されたセキュリティ機能は、MAA Platinumティア、Diamondティア、またはその他の方法でミッションクリティカルな可用性を実現しているすべてのOracle AI Database 26aiのお客様にご利用いただけます。

Oracle Deep Data Securityは、アプリケーションレベルではなくデータベース内部で、きめ細かなID認識型アクセス制御を可能にする画期的なイノベーションです。これにより、組織は、分散したアプリケーション制御だけに頼るのではなく、ユーザーのID、役割、コンテキストに基づいてポリシーを定義および実装できます。

このアプローチは、エージェント型AIシステムにとって特に有効です。データ層でポリシーを実装することで、組織はAIエージェントが自律的に動作している場合でも、エージェントがアクセスできるデータを制御できます。これにより、セキュリティルールを回避することが非常に困難になり、意図しないデータ漏洩を防ぎ、リレーショナルデータ、ベクトルデータ、レイクハウスデータなど、さまざまな種類のデータソースにわたる一貫したガバナンスをサポートします。

ポスト量子暗号は、量子コンピューティングの進歩に伴う新たなリスクへの対応を支援する、未来を見据えた新しい機能です。Oracle AI Database 26aiは、NIST標準の量子耐性暗号化方式とハイブリッド鍵交換メカニズムをサポートすることで、従来の暗号化手法では対応できなくなる未来への備えを組織が開始できるようにします。保存データと転送データの暗号化機能の向上、TLS 1.3鍵ネゴシエーションの高速化により、組織は「今すぐデータを収集し、後で量子で復号する」といった戦略をより効果的に阻止できます。

図5：量子暗号技術によるOracle AI Databaseのセキュリティ強化

Database Security Centralは、組織のオンプレミスデータベース環境全体にわたるセキュリティ状況を統合的に把握できるソリューションです。ITセキュリティチームは、このソリューションを活用することで、ユーザーリスク、機密データの漏洩、構成変更に関するインサイトを得ることができます。これらの機能を単一の統合ソリューションに集約することで、組織は潜在的な問題を迅速に検知し、対応できる能力を向上させることができます。マルチクラウド環境でOracle製品をご利用のお客様は、 Oracle Data Safeでも同様の機能を利用できます。

Zero Data Loss Recoveryソリューションには、データベース認識型の保護メカニズムが搭載されており、Oracle AI Databaseデータの保護と復旧を、従来のリカバリ方法に比べて最大5倍高速に行うことができます。従来の方法では30TBのデータベースを復旧するのにかかる時間で、160TBのデータベースを復旧することが可能です。これらのソリューションには、データ損失をほぼゼロに抑えたリアルタイムのトランザクション保護、不変のバックアップ、きめ細かなアクセス制御が含まれており、組織が攻撃から復旧しながらデータの整合性を維持できるよう支援します。また、バックアップを潜在的な脅威から隔離する仮想エアギャップソリューションを提供し、バックアップ圧縮の改善によりセキュリティを損なうことなく効率性を向上させています。Zero Data Loss Recovery Applianceは、すでに大手金融機関でSEC 17a-4(f)記録保持コンプライアンス戦略の主要コンポーネントとして使用されています。これらの機能を組み合わせることで、現在および将来の脅威からデータを保護するための包括的なアプローチが実現します。

ITリーダーにとって、これらのセキュリティ革新は、統合型保護への移行を意味します。複数の独立したツールを積み重ねるのではなく、組織はデータインフラストラクチャにセキュリティを直接組み込むことができ、保護戦略を現代の分散型AI駆動環境のニーズに合わせることができます。

まとめ：次世代エンタープライズワークロードのための基盤構築

AI、データ量の増加、そして相互接続性の向上によって推進される企業ワークロードの進化に伴い、インフラストラクチャの設計と管理方法もそれに合わせて進化させる必要があります。可用性とセキュリティはもはや別々の考慮事項ではなく、深く結びついており、同時に取り組む必要があります。

Oracle AI Database 26aiは、まさにそれを実現するためのフレームワークを提供します。プラチナレベルの保護機能は、幅広いワークロードにおいてアプリケーション透過的なベースラインの回復力を向上させ、ダイヤモンドレベルのアーキテクチャは、ほぼ継続的な運用が求められる超重要ワークロードをサポートします。強化されたセキュリティ機能は、AIや新興技術によってもたらされる特有の課題を含む、複雑な脅威環境への対応を組織に支援します。

IT意思決定者にとって、今後の道筋は漸進的な改善にとどまりません。現在の要件と将来のイノベーションの両方をサポートできるプラットフォームの採用が求められます。こうした機能を活用することで、組織はエージェント型AIをサポートし、重要なデータ資産を保護し、ますます変化の激しい環境において事業継続性を維持できる体制を整えることができます。

企業が事業全体でAIの活用を拡大し続けるにつれ、強固で安全なデータプラットフォームの重要性はますます高まるでしょう。今こそ、これらの技術革新がAI活用の推進にどのように貢献できるかを検討すべき時です。