AIは脅威のランドスケープを変えました。セキュリティはデータから開始する必要があります。(2026/06/18)

https://blogs.oracle.com/database/securing-your-business-data-amidst-emerging-ai-threats

投稿者：Vipin Samar | Senior Vice President, Database Security

無料のパッチ適用ツールとセキュリティツールが利用可能になりました 
 

AIは組織の運営方法を変革しつつあります。AIエージェントは、卓越した顧客体験の提供、ワークフローの自動化、コスト削減、そしてこれまで以上に迅速な新たなビジネスチャンスの創出を可能にします。しかし、AIはセキュリティ環境をも根本的に変革しつつあります。 

AIシステムは、企業の機密データへの新たなアクセス経路を生み出しています。AIエージェントは、かつてない規模で情報を照会、分析、そしてそれに基づいて行動することができます。AIが生成するアプリケーションは、意図しないアクセス経路やセキュリティ上の脆弱性を生み出す可能性があります。同時に、攻撃者はAIを利用して脆弱性を発見し、エクスプロイトを開発し、これまで以上に迅速に攻撃を自動化しています。 

その結果、新たな現実が生まれた。組織は、データを直接保護し、脆弱性への露出をより迅速に減らし、障害が発生した際には迅速な復旧を目指す必要がある。  

ベンダー各社がAIによって発見された様々なセキュリティ上の課題に対処するため、システムのパッチ適用を開始する中、次の課題は組織がそれらを迅速に導入することです。パッチ適用のギャップを減らし、セキュリティ制御を強化することは、組織がリスクを低減するための最も迅速な方法の一つです。しかし、重要な課題は依然として残っています。包括的な回帰テストは時間がかかり、導入を遅らせることがよくあります。同時に、ビジネス上不可欠な稼働時間要件はメンテナンスのための時間的余裕をほとんど残さず、セキュリティチームは運用安定性と急速に拡大するサイバーリスクとのバランスを取らなければなりません。 

お客様がこれらの課題に対処できるよう、Oracleは最も広く利用されているデータベースセキュリティ、パッチ適用、テスト、ライフサイクル管理ツールのいくつかを、期間限定で無償提供、または1年間のライセンスを90%割引で提供します。これらのツールは、クラウド、マルチクラウド、ハイブリッド、オンプレミス環境全体で、データベースセキュリティの強化、パッチ適用の迅速化、ダウンタイムの削減、回復力の向上に役立ちます。https ://www.oracle.com/database/free/ 

マルチクラウド環境およびCloud@Customer環境でOracle Autonomous AI Databaseをご利用のお客様は、既に組み込みの自動パッチ適用機能とセキュリティ機能を、追加費用なしでご利用いただけます。Oracleは、セキュリティ強化、管理負担の軽減、コスト削減のために、可能な限り多くのワークロードをAutonomous AI Databaseに移行することを推奨します。 

AIが脅威モデルをどのように変えるか  

AIはセキュリティを2つの重要な点で変革している。  

まず、AIエージェントやAI生成アプリケーションは、企業データへの新たなアクセス経路を生み出しており、有用な結果を得るためには、機密データへの広範な特権アクセスが必要となる場合が多い。こうしたAIエージェントは数分で動作するアプリケーションを作成できる一方で、本来アクセスを意図していなかったユーザー、エージェント、またはアプリケーションに機密データを漏洩させてしまう可能性がある。 

第二に、AIは攻撃を加速させています。攻撃者がAIを使って脆弱性を特定し、エクスプロイトコードを生成し、攻撃キャンペーンを自動化するにつれて、脆弱性の開示から実際の攻撃実行までの期間はますます短くなっています。組織は、脆弱性が標的とされる前にリスクを評価し、アップデートをテストし、パッチを適用する時間が以前よりも少なくなっています。これは数字にも表れています。セキュリティ責任者の92%が、AIによる脅威によって防御体制の強化を余儀なくされていると回答している一方で、半数近くが十分な準備ができていないと感じていると認めています。  

従来のモデルではもはや不十分な理由  

従来のセキュリティモデルは、オペレーティングシステム、アプリケーション、ネットワーク境界の保護を中心に設計されていました。これは、人間とアプリケーションが企業データの主な利用者であった時代には理にかなっていました。しかし今日では、AIエージェントがデータを直接読み取り、分析し、それに基づいて行動できるようになったため、データ層自体が主要なセキュリティ境界となっています。  

組織には、データが存在する場所で適用されるセキュリティ制御、効率化されたパッチ適用プロセス、そしてインシデント発生時に迅速に業務を復旧できるリカバリ機能が必要です。エージェント型AIの時代においては、セキュリティと回復力はデータそのものに根ざした、データソースに備わるべきものであり、データを取り巻くエコシステムに後付けされるべきものではありません。  

まさにこの理由から、OracleのAIセキュリティ戦略は、「ソースでのセキュリティ確保」「スピードでのセキュリティ確保」「回復力によるセキュリティ確保」という3つの優先事項に重点を置いています。 

発生源でのセキュリティ確保 

アプリケーションコードのみに存在するセキュリティ制御は、システム間で回避、設定ミス、または一貫性のない実装が行われる可能性があります。エージェントがデータにアクセスできる場合、セキュリティ制御はデータが存在する場所で適用されるべきであり、AIエージェント自身のコードで適用されてはなりません。AIエージェントはコード内でセキュリティ制御を回避することができるからです。  

Oracle AI Databaseは、組織がデータ層で直接セキュリティ制御を適用できるように支援します。これにより、どのアプリケーション、ユーザー、またはAIエージェントがデータにアクセスしているかに関わらず、ポリシーが一貫して適用されます。セキュリティをソースに根付かせることで、組織は不正アクセス、データ漏洩、悪意のある活動のリスクを軽減し、安心してAIイノベーションを推進できます。主な機能は以下のとおりです。 

• Deep Data Security を使用すると、組織はエンドユーザーの ID、役割、コンテキストに基づいて、きめ細かな認可ポリシーとデータ可視性ポリシーを定義し、一元的に管理できます。これにより、ユーザーに代わって動作する AI エージェントが、ユーザーが閲覧を許可されている情報のみにアクセスできるようになります。認可と監査をアプリケーション コードから分離することで、顧客は新しい AI エージェントと既存のアプリケーションの両方のリスクを軽減し、エージェントワークフローと RAG ワークフローのセキュリティを強化し、データを移動することなく、リレーショナル、ベクトル、レイクハウスの各ソースに一貫した制御を適用できます。  
• SQLファイアウォールは、承認されたSQLのみを実行できるようにすることで、不正なSQLアクティビティやSQLインジェクション攻撃を防止します。SQLファイアウォールはデータベースに直接組み込まれているため、迂回することはできません。 
• Oracle Database Vaultは、職務分掌を実装し、管理権限の使用時期、場所、方法を制限することで、特権アカウントに関する統制を強化するのに役立ちます。これにより、認証情報が漏洩したり悪用されたりして、重要な情報への不正アクセスにつながるリスクを軽減できます。  

組織がAIを活用したアプリケーションやエージェントをより多く導入するにつれて、データの発生源でのセキュリティ確保が、他のすべてのセキュリティ対策の基盤となる。 

スピードで安全を確保 

攻撃者がマシン並みの速度でバイナリをリバースエンジニアリングするようになった今、組織はパッチ適用サイクルの長期化、テストプロセスの遅延、セキュリティリスクの可視性の低下といった事態を許容できなくなっています。脆弱性への露出を減らすことは、今日、組織がリスクを低減するための最も効果的な方法の一つとなっています。  

オラクルは、自動化されたパッチ適用、テスト、ライフサイクル管理、リスク評価機能を通じて、顧客のセキュリティ運用を加速させる支援をしています。  

自動化されたパッチ適用、テスト、およびライフサイクル管理：  

Database Lifecycle Management PackとExadata Management Packは、組織がデータベース、グリッドインフラストラクチャ、およびExadata全体にわたるパッチを、一元化されたプラットフォームから識別、展開、および管理するのに役立ちます。  

GoldenGateとGoldenGate Veridataは、検証済みの同期環境への切り替えを可能にすることで、組織がパッチ適用やアップグレード作業中のダウンタイムを削減または排除するのに役立ちます。  

実際のアプリケーションテスト（RAT）により、組織は展開前にアプリケーションの影響を評価できるため、より高い確信度で、より低い運用リスクでアップデートを実施できます。 

リスク監視と軽減の集中管理： 

Data SafeとDatabase Security Centralは、クラウドおよびオンプレミスデータベース全体にわたるセキュリティ状況を一元的に可視化します。これらのソリューションは、組織がユーザーおよび構成のリスクを評価し、機密データを検出し、アクティビティとポリシー遵守状況を監視し、修復の優先順位付けを行い、データベース環境全体に対する監査とインシデントレビューをサポートするのに役立ちます。 

お客様がAI時代の新たな脅威に対応してセキュリティを強化できるよう、オラクルはこれらのデータベースセキュリティ、パッチ適用、テスト、ライフサイクル管理機能を期間限定で無償提供するか、1年間のライセンスを90%割引で提供します*。 

 2026年6月12日から2027年2月28日まで無料： 

製品	ビジネス価値	アクセス
Database Lifecycle Management Pack	パッチデータベースとグリッドインフラストラクチャ	Enterprise Managerの一部としてのセルフサービスダウンロード
Exadata Management Pack	Exadataインフラストラクチャにパッチを適用する	Enterprise Managerの一部としてのセルフサービスダウンロード
Data Safe（オンプレミスデータベース向け。クラウドデータベース向けは既に無料。）	データベースのセキュリティ評価、アクティビティ監視、データ保護のためのクラウドサービス	セルフサービスOCIアカウント登録
Database Security Central	顧客管理型データベースのセキュリティ評価、活動監視、およびデータ保護	スタンドアロン製品としてのセルフサービスダウンロード  （近日公開予定）

オラクルはまた、以下の製品について、  1年間のライセンス契約を90%割引で提供する価格キャンペーンを2027年5月31日まで延長します。

製品	ビジネス価値	アクセス
GoldenGate and GoldenGate Veridata	最小限のダウンタイム、あるいはダウンタイムなしでアップデート／パッチ適用を可能にする	Oracle Software Delivery Cloud（edelivery.oracle.com）
Real Application Testing	アプリケーションへの影響をテストすることで、顧客は安心してパッチ適用やアップグレードを行うことができます。	Oracle Software Delivery Cloud（edelivery.oracle.com）

コストと調達の障壁を取り除くことで、組織はパッチの導入を加速させ、セキュリティの可視性を向上させ、運用リスクを低減し、脆弱性の露出ギャップをより迅速に解消することができる。  

レジリエンスによるセキュリティ確保 

どんなに強力な防御策を講じても、あらゆる攻撃、システム障害、混乱を完全に防ぐことはできません。AI時代においては、組織が重要な業務運営を支えるためにAIを活用したアプリケーション、自動化されたワークフロー、AIエージェントへの依存度を高めているため、混乱による影響はさらに深刻化する可能性があります。   

セキュリティはもはや、インシデントを未然に防ぐ能力だけで定義されるものではありません。インシデント発生時に迅速に復旧し、信頼できる運用を回復させ、ビジネスへの影響を最小限に抑える能力も同様に重要です。 

Oracleは、検証済みのバックアップ、テスト済みのスタンバイ、災害復旧、高可用性機能を通じて、組織のレジリエンス構築を支援します。当社のソリューションは、データ、アプリケーションの状態、ビジネスコンテキスト、AI駆動型ワークフローの復元を支援し、迅速かつ確実に業務を再開できるようにします。 

• Zero Data Loss Recovery solutionsは、組織がOracleデータベースを最後のコミット済みトランザクションまで保護し、データ損失ゼロを実現するのに役立ちます。不変バックアップ、保持ロック、暗号化、自動ポイントインタイムリカバリにより、ランサムウェア攻撃、偶発的なデータ破損、運用障害発生後も、重要なデータを保護し、復旧することができます。これらのソリューションは、Oracle Cloud Infrastructure、ハイパースケーラー環境、オンプレミス環境のいずれでも利用可能です。 
• Globally Distributed AI Databaseは、組み込みのデータ分散、Raftベースのレプリケーション、および自動フェイルオーバーにより、継続的な運用を維持します。インフラストラクチャコンポーネント、可用性ゾーン、またはサイト全体が利用不能になった場合でも、アプリケーションは動作を継続できます。  
• 最大可用性アーキテクチャ（MAA）は、マルチクラウド環境とオンプレミス環境の両方において、エンタープライズグレードの可用性、災害復旧、および事業継続性を実現するための、実績のある回復力アーキテクチャとベストプラクティスを提供することを目的としています。  

攻撃のスピードが加速し、企業がデータとAIを活用した業務にますます依存するようになる世界において、レジリエンス（回復力）はビジネス上の必須要件となっている。  

組織が次にすべきこと  

組織がAIの導入を加速させるにつれ、セキュリティも同様に迅速に進化していく必要があります。もはや課題は、アプリケーションやネットワークを保護することだけではありません。データの発生源で保護し、迅速に対応し、必要に応じて復旧することが求められています。 

組織は今日、以下の3つの実践的なステップを踏むべきです。 

• OCI、ハイパースケーラー環境、またはCloud@Customerのいずれの環境においても、可能な限りAutonomous AI Databaseに移行し、自動パッチ適用によるメリットを享受してください。 
• 長期サポート版（Oracle Database 19cまたはOracle AI Database 26ai）にアップグレードし、すべてのリリースアップデートを適用してください。これは、脅威が進化する中で、データベース環境全体におけるリスクを最小限に抑え、セキュリティを維持するための最善の方法です。 
• セキュリティおよびライフサイクル管理ツールを今すぐ入手してご利用ください。期間限定で無料、または1年間のライセンスが90%割引*でご利用いただけます。Oracle Databaseをご利用のお客様には、ぜひこの機会をご活用いただくことをお勧めします。 

AIは脅威の状況を根本的に変えました。攻撃者はより迅速に動き、AIエージェントは企業データへの新たな侵入経路を作り出しています。そして、その混乱がビジネスに及ぼす影響は拡大し続けています。  

この新たな環境で成功する組織は、データの発生源でセキュリティを確保し、脅威に迅速に対応し、業務のあらゆる層に回復力を組み込む組織となるだろう。 

セキュリティ対策は、リスクが存在する場所、つまりデータそのものから始める必要がある。  

• Oracle AI Databaseを無料でお試しください  

• セキュリティ戦略について Oracleのエキスパートにご相談ください

• 継続的なアップデートと自動パッチ適用を実現するには、  Oracle Autonomous AI Databaseへの移行をお勧めします。

• Oracle Deep Data Security を導入して、ソースレベルでのセキュリティを確保しましょう。 

*お客様は、有効な有料サポート契約を結んでいる必要があります。無料または90%割引プログラムでは、Database LifecycleおよびExadata Management Packs、GoldenGate、GoldenGate Veridata、およびReal Application Testingは、アップグレードとパッチ適用のみを目的として利用可能です（これらの製品は他の目的で使用することもできますが、無料または90%割引プログラムでは使用できません）。