※ 本記事は、Vipin Samarによる”Prepare Now: Apply the Upcoming Oracle Database Release Update Immediately Upon Availability“を翻訳したものです。

2026年7月16日


Oracleでは、Oracle Database 19cおよびOracle AI Database 26aiを含む、サポート対象のOracle Databaseリリースを実行しているすべてのお客様に対し、2026年7月21日に提供開始され次第、今後のRelease Updateをデータベース環境全体でテストおよびデプロイできるよう、今すぐ準備することを強く推奨します。

AIはサイバーセキュリティの脅威の状況を変えつつあります

新しいフロンティアAIモデルは、ソフトウェアの脆弱性を発見し悪用するための障壁を大幅に削減しています。これらのモデルは、脆弱性の特定、ソフトウェア変更の分析、セキュリティ・パッチのリバース・エンジニアリング、および潜在的な攻撃手法の策定を、前例のない速度と規模で支援できます。

また、AIモデルは、アプリケーションやデータ・スタック全体で複数の脆弱性を組み合わせて複雑な攻撃を作り出す能力がますます高まっており、個々の脆弱性がそれ自体のみで重要であるとはみなされない場合であってもです。その結果、ネットワークまたはアプリケーション層でのみシステムを保護するだけでは不十分になります。組織は、データベースやそれに含まれるデータを含むテクノロジ・スタック全体を保護する必要があります。

Oracleは、AnthropicおよびOpenAIの最も高度なモデルを利用して、潜在的なセキュリティ脆弱性を事前に特定し、修正しています。確立されたソフトウェア更新プロセスを通じて、検証済のセキュリティ問題に対する修正を提供しています。

2026年4月のブログ「いますぐ対応を:AIを利用したサイバーセキュリティ脅威からOracle Databaseを保護しましょう」では、お客様が長期サポート・リリース(Long Term Supportリリース)であるOracle Database 19cまたはOracle AI Database 26aiに移行し、四半期ごとのリリース更新の最新情報を維持することを推奨しています。

この発表以降、Oracleはクリティカルな脆弱性に対処するCritical Security Patch Updateを提供してきました。現在、この拡張テストによって特定された、重要度が高く高リスクのセキュリティ問題に対する修正を含む、主要な四半期ごとのRelease Updateをリリースする準備をしています。

必要なアクション: 今後のRelease Updateを迅速にインストール

サポートされているOracle Databaseリリースを使用しているすべてのお客様は、次回のRelease Update (RU)の適用を準備する必要があります:

  • Oracle Database 19c RU [19.32]
  • Oracle AI Database 26ai RU [23.26.3]
  • Oracle Grid Infrastructure、データベース・クライアントおよびその他の適用可能なコンポーネントに対する対応する更新

2026年7月21日の計画リリース後、適用可能なすべてのデータベースに更新をすぐにインストールできるように、導入の計画、テストおよびスケジューリングを開始する必要があります。

今後のRUでは、重要なセキュリティ修正が使用可能になりますが、これらの保護は、お客様が更新をデプロイした後にのみ有効になります。デプロイメントの遅延は、システムが脆弱性にさらされたままになる期間を延長します。この期間は、高機能化するAIツールを使用して、攻撃者によって検出および悪用される可能性があります。

このリスクは、インターネットに公開されているデータベースに限定されません。攻撃者は、侵害されたアプリケーション、資格情報、ユーザー、エンドポイント、またはデータベースに接続されたその他のシステムを介してアクセスすることができます。したがって、組織は、必要に応じて、本番環境、ディザスタ・リカバリ環境、テスト環境、開発環境およびサポート・インフラストラクチャ環境を含む、IT資産全体に更新を適用する必要があります。

データベース・ソフトウェアのRUを適用しても、すべてのセキュリティ関連の設定、アイデンティティ、アプリケーションまたはネットワーク・リスクが自動的に修正されるわけではありません。お客様は、引き続き、データベース環境のより広範なセキュリティ体制を評価および強化する必要があります。

リリースから導入までの時間を短縮

従来のパッチ適用プログラムは、多くの場合、長いテスト・サイクルと限られたメンテナンス・ウィンドウに依存します。AIは、ソフトウェアの分析、脆弱性の特定、潜在的な悪用手法の開発に必要な時間を短縮するため、このアプローチのリスクが高まります。

組織は、次のことを実行できる繰返し可能なプロセスを確立する必要があります:

  • 更新が必要なすべてのデータベース、Grid Infrastructureインストール、クライアントおよび関連コンポーネントの特定
  • 公開状況とビジネスの重要性に基づいてシステムを優先順位付け
  • 代表的な本番ワークロードを使用して更新を迅速にテスト
  • サポートされている場合は、ローリング・パッチと低ダウンタイム・パッチ適用を使用
  • 推奨される更新レベルに達していないレベルのデータベースを継続的に監視

そのため、既存のパッチ適用計画を変更する必要がある場合があります。目標は、頻度の低い事後対応的なメンテナンスから、継続的で規律のあるライフサイクル管理に移行することです。

Oracleは、迅速なパッチ適用のために障壁の排除を支援

お客様がパッチのデプロイメントを迅速化できるよう、Oracleでは、適用される条件に従って、データベースのパッチ適用、テスト、ライフサイクル管理およびセキュリティ機能を、期間限定で無償、または90%割引で提供しています。

これらの提供内容には、お客様の環境のインベントリ、パッチ・デプロイメントの自動化、アプリケーションへの影響のテスト、ダウンタイムの削減、クラウド、マルチクラウド、ハイブリッド、オンプレミスのデータベース環境全体でのセキュリティ状態の監視を支援する機能が含まれています。

Release Updateが利用可能になる前に、これらのツールを入手して使い方に習熟し、運用プロセスに統合する必要があります。

提供されるものは次のとおりです:

  • Oracle Database Lifecycle Management PackによるデータベースとGrid Infrastructureの一元的な管理とパッチ適用
  • Oracle Exadata Management PackによるExadataインフラストラクチャを管理およびパッチ適用
  • Oracle Real Application Testingによる代表的な実際の本番ワークロードに対する更新の影響を評価
  • Oracle GoldenGateおよびOracle GoldenGate Veridataによる最小限のダウンタイムもしくはダウンタイムなしでの移行、パッチ適用、検証およびスイッチオーバー戦略をサポート
  • Oracle Data SafeおよびOracle Database Security Centralで、クラウドとオンプレミスの両方のデータベースのセキュリティ・リスクを評価および監視

追加の支援が必要なお客様は、「Oracle Customer Success Services AI Patching and Upgrade Center for Databases and Applications」をご参照ください。お客様は、Oracle Technical Account Manager、Oracle Support担当者またはOracleアカウント・チームに連絡して、特定の環境で利用可能な支援についてご相談ください。

更新の適用中に可用性を維持

セキュリティと可用性は、相反する目標として扱われるべきではありません。Oracleは、重要なビジネス・サービスの中断を最小限に抑えながら、お客様が更新を適用するのに役立つテクノロジーとベスト・プラクティスを提供します。

お客様は、次のような適用可能な機能を使用することをお勧めします:

  • Oracle Real Application Clusters
  • Oracle Active Data Guard
  • Oracle GoldenGate
  • Fleet Patching and Provisioning
  • ローリング・パッチ適用およびスイッチオーバー手順
  • Transparent Application Continuity
  • Oracle Maximum Availability Architectureのベスト・プラクティス

適切なアプローチは、各システムのアーキテクチャおよび適用される特定の更新によって異なります。お客様は、導入前にパッチ適用およびリカバリ手順を検証し、テスト済のバックアップおよびスタンバイ・システムを維持する必要があります。

クラウド・データベースへのパッチ適用

Oracle Autonomous Databaseのお客様は、すでにOracle管理の自律型パッチ適用の恩恵を受けています。適用可能なExadata Database ServiceおよびBase Database Service製品を含むコマネージド型データベース・サービスは、顧客が現在の更新を環境全体に適用できるように、広範なパッチ自動化を提供します。

Oracle Data Safeには、サービス固有の条件に従って、対象となるOracle Databaseクラウド・サービスが無料で提供されます。また、すべてのクラウドのお客様がそれを利用してセキュリティ体制を改善することを推奨します。

パッチ適用は不可欠ですが、それだけでは十分ではありません

データベース・バイナリの更新は、お客様が実行できる最も重要なアクションの1つですが、データベース・リスクは、設定内容、過剰な権限、侵害された資格情報、保護されていない機密データ、アプリケーションの動作および予期しないアクセス・パスからも発生します。

組織は継続的に評価する必要があります:

  • セキュリティ設定と制御の欠落
  • 特権および高リスクのユーザー
  • 未使用または過剰な権限
  • 休眠アカウントおよび脆弱なパスワードを持つアカウント
  • 機密データの漏洩
  • 疑わしいデータベース・アクティビティとSQLインジェクション・リスク
  • 監査ポリシーの適用範囲とコンプライアンス
  • バックアップの整合性およびリカバリの準備

Oracle Data Safe、Oracle Database Security Central (近日提供予定)、およびOracle Database Security Assessment Toolは、様々な導入モデルおよび運用要件にわたってこれらのリスクを特定して対処するのに役立ちます。

また、お客様は、SQL Firewall、Oracle Database Vault、Transparent Data Encryption、監査、ファイングレイン認可などのデータベース強制セキュリティ制御を考慮して、アプリケーション、ユーザー、管理者、AIエージェントなど、認可されたアクセス・パス間でデータを保護する必要があります。一般に、データベース強制制御は、アプリケーション制御よりも効果的でオーバーヘッドが低く、バイパスが困難です。

厳密なネットワーク・セグメンテーションおよびアクセス制限は、多層防御アーキテクチャの重要なコンポーネントです。データベースは、パブリック・インターネットに直接公開しないでください。また、アクセスは、認可されたアプリケーション、管理者およびサービスに限定する必要があります。

セキュリティ更新の継続的なサイクルの準備

今回のRelease Updateは重要なマイルストーンですが、1回かぎりのイベントとして捉えるべきではありません。

フロンティアAIモデルは引き続き改善され、モデルの使用に関するスキルも引き続き向上していきます。Oracleは、これらのテクノロジーが、企業が依存するテクノロジー・スタック全体にわたる潜在的な脆弱性を特定することを期待しています。攻撃者は同様の機能を使用して、脆弱性の検出と悪用を加速します。

Oracleは、セキュリティの問題を可能なかぎり迅速に特定、検証および修正する作業を継続します。お客様は、以前よりも高い頻度かつ少ない通知によって重要なセキュリティ修正を評価し、デプロイする必要がある環境に備える必要があります。

顧客が今すべきこと

今回のRelease Update (RU)が使用可能になる前には:

  1. すべてのデータベースで、サポートされている長期サポート・リリース (Long-Term Supportリリース)、特にOracle Database 19cまたはOracle AI Database 26aiが実行されていることを確認します。
  2. すべてのデータベース・サーバー、Grid Infrastructureインストール、クライアント、ドライバ、管理ツールおよび関連コンポーネントのインベントリを作成します。
  3. システムを最新のRelease Updateに更新して、今回の7月の更新の準備を整えます。
  4. Oracleの利用可能なパッチ適用、テスト、ライフサイクル管理およびセキュリティ・ツールを入手してデプロイします。
  5. 迅速なテストおよびデプロイメント・プロセスを確立します。
  6. パッチ適用中の可用性を維持するために、Oracle Real Application Clusters (Oracle RAC)、Oracle Active Data Guard、Oracle GoldenGate、Transparent Application ContinuityおよびOracle Maximum Availability Architecture (Oracle MAA)のオプションを確認します。
  7. バックアップ、スタンバイ・データベース、リカバリ手順およびロールバック計画がテストされていることを確認します。
  8. データベース構成、ユーザー、権限、機密データ、アクティビティおよびネットワークの公開状況を評価します。
  9. RUのリリース直後にテストとデプロイメントを開始できるように、リソースとメンテナンス・アクティビティをスケジュールします。
  10. 支援が必要な場合は、今すぐOracle SupportまたはOracle Customer Success Servicesをご利用ください。

更新が利用可能になったらすぐに行動

AIは、脆弱性が発見される速度と脆弱性が悪用される速度の両方を加速させています。Oracleは、これら同時の進歩を積極的に使用して、脆弱性を特定し、修正を提供し、更新プログラムの導入を容易にするツールとサービスを顧客に提供しています。

準備するには、Release Updateの前の時間を使用してください。更新が利用可能になったら、Oracleは、組織が適用可能なすべてのシステムに迅速に適用してテストすることを強く推奨します。また、オペレーティング・システム、Java、Exadata、Oracle Enterprise Manager、Oracle GoldenGate、Oracle REST Data Services (ORDS)、Oracle Key Vault、Oracle Audit Vault and Database Firewall、Oracle Connection Manager (CMAN)など、データベースに関連する様々なツールおよびテクノロジにもパッチが適用されていることを確認する必要があります。

サポートされている長期サポート・リリース (Long Term Supportリリース)を維持し、現在のRUを適用し、データベース・セキュリティ態勢を継続的に監視し、回復力のあるアーキテクチャを維持することが、セキュアなエンタープライズ・データベース資産を運用する上で不可欠な要素になっています。

AIがすべてを変える

このブログでは、ソフトウェアの更新に重点を置いていますが、組織が知って検討すべきことはさらに多くあります。サイバー攻撃は、AIがデータの世界にもたらす大規模な変化の1つの側面にすぎません。また、AIエージェント、MCPサーバー、バイブコード・アプリケーション、AI管理と自動化、自然言語からSQLへの変換、AIによるレポート、その他の新しいテクノロジの導入をしながら、セキュリティ、ハルシネーション、データ整合性のリスクを最小限に抑えることができます。

これらのリスクに対処するには、アプリケーション、ワークフローおよびAI対応システムの開発とデプロイに使用される戦略、ツールおよびアーキテクチャを変更する必要があります。たとえば、Oracleは最近、Deep Data Securityをリリースし、バイブコード・アプリケーションおよびAIエージェントによって導入されたセキュリティ・リスクに対処できるようにしました。

ラスベガスで2026年10月25日から28日に開催されるOracle AI World Conferenceに、運用、セキュリティ、およびアプリケーション開発チームのリーダーをお送りください。オラクルは、このAI時代に成功し、生き残るために組織が今すぐ採用し始めるべき新しいアプローチ、ツール、アーキテクチャに関する広範なブリーフィング、トレーニング、実践的なエクスペリエンスを提供します。満席になることが予想されるため、お早めにお申し込みください。

その他のリソース