※ 本記事は、Manoj Gaddam, Sowjanya Yaddanapudi, Ritesh Kumari, Erin Carlson, Tom Bakitaによる”Accelerating Secure Cloud Innovation: Major New Features Now Available on Oracle Cloud Infrastructure“を翻訳したものです。

2025年10月22日

Oracle AI Worldでは今年、クラウド・イノベーションとエンタープライズ・テクノロジーの最新の進歩を発表しました。以下のハイライトをお読みになり、Oracle Cloud Infrastructureブログに登録してより詳細な更新をご確認ください。

Join us at Oracle AI World 2025

長時間実行関数(最大60分)
OCI Functionsでは、分離モードで最大60分間起動を実行できるようになり、タスクを分割したり再構築したりすることなく、AI/ML推論、ETL、バッチ・ジョブなどの複雑で集中的なワークロードをサポートできるようになりました。長期実行関数は、すべての商用OCIリージョンで追加コストなしで利用できます。

 

自動結果ルーティングのレスポンス宛先
OCI Functionsでレスポンス宛先が提供されるようになり、呼出しの結果(成功または失敗)をOCIストリーミング、キューまたは通知に自動的にルーティングできるようになりました。これにより、ダウンストリーム・システムとのリアルタイム統合が可能になり、手動ポーリングが不要になります。この機能は、現在、すべての商用OCIリージョンで追加コストなしでご利用いただけます。

 

Zero Trust Packet Routingによるデータの保護

Oracle Cloud Infrastructure(OCI)のお客様は、顧客記録やトランザクションなどの機密データを保護する必要があります。攻撃者がワークロードを危険にさらしたり、資格証明を盗んだりしても、後で移動したり、データを漏洩したり、不正なサービスにアクセスしたり、リスクをエスカレートしたりしてはいけません。OracleのZero Trust Packet Routing(ZPR)は、明確な信頼境界を定義する人間が読めるポリシーによって、この保護を実現するのに役立ちます。複雑でエラーが発生しやすいIPルールとは異なり、ZPRは、どのワークロードが通信できるか、どこにデータ・フローがあり、どのサービスが到達可能かを制御し、他のすべてをデフォルトで拒否します。ZPRは、ネットワーク・インテントを強制可能なゼロトラスト・コントロールに変えます。

このリリースにより、ZPRはより強力でシンプルになり、最新の脅威に正確に対処します。複数のVirtual Cloud Networks (VCNs)間での横移動を防止し、データの流出をブロックし、漏洩した資格証明を無効化します。プライベート・サービス・アクセス(PSA)およびIAM拒否ポリシーと統合されたZPRは、ゼロトラストをサービス・エンドポイントに拡張します。これらの機能強化により、データを保護し、管理を簡素化し、コンプライアンスを合理化する、一貫性のあるゼロトラスト・フレームワークが形成されます。

 

IAMの拒否文によるテナンシ・ガードの改善

Oracle Identity and Access Managementでは、許可ポリシーをオーバーライドする明示的な拒否文が導入されており、管理者はリソース・アクセスを詳細に制御できます。従来、OCI IAMは、デフォルトの拒否モデルで許可ポリシーを使用していましたが、これは単純なシナリオに適しています。組織がグローバル・オペレーション、マルチリージョン・デプロイメント、および大規模な管理チームに成長すると、ポリシーの管理がより複雑になります。IAM Denyは、許可ポリシーよりも優先される明示的な拒否ステートメントを導入し、管理者が明確で強制可能なアクセス境界を定義できるようにします。これにより、組織はテナンシ全体のガードレールを確立しながら、ポリシー管理をサブ管理者に委任し、セキュリティに配慮した環境でも強力でスケーラブルなアクセス制御を実現できます。

 

IAMでのContinuous Workforce Verification

Oracle Identity and Access Management (IAM)では、Continuous Workforce Verification (CWV)を導入して、従業員の資格証明が常に背後にある実際の個人と一致するようにしています。従来のアイデンティティ・システムは、多くの場合、最初のバックグラウンド・チェックで終了するため、組織は、職場に侵入するための有効な資格情報を使用して、偽の詐欺や脅威アクターにさらされます。CWVは、AIを活用した進行中の顔の生体認証チェック(最初に政府発行のIDでユーザーを検証し、サインインやその他の機密性の高い活動で定期的にIDを確認)でこれに取り組んでいます。

CWVは、標準ベースのOpen-ID Connect(OIDC)を主要なID検証プロバイダと統合して、政府IDチェックを迅速に行うとともに、Biometrics AIサービスおよびOracle 23aiデータベースを利用したOCIネイティブの顔の生体認証を提供します。これらの機能を組み合せると、複雑な統合なしで、合理化されたエンドツーエンドの検証エクスペリエンスが提供されます。継続的な検証により、お客様は、正当なユーザーのみが環境にアクセスしていると信頼でき、組織が進化する脅威に先立ち、利害関係者との信頼を維持するのに役立ちます。

 

プライベート・サービス・アクセスによるOracle Servicesへのファイングレイン・アクセス

同じリージョン内のOracleサービスにアクセスする場合、通常、お客様はサービス・ゲートウェイ(SGW)を使用して、すべてのOracleサービスへの安全で便利なプライベート接続を行います。より詳細なサービスごとのアクセス制御が必要なシナリオでは、お客様はプライベート・サービス・アクセス(PSA)機能を利用できるようになりました。PSAを使用すると、個々のOracleサービスの専用プライベート・アクセスを構成でき、きめ細かいネットワーク・セキュリティ、アクセス管理、およびテナンシ内資格証明のみがサービスにアクセスできる強制が提供されます。ネットワークセキュリティーグループ(NSG)または Zero Trust Packet Routing (ZPR)ポリシーを各PSAに適用し、必要に応じてセキュリティーを調整します。PSAでは、ゲートウェイの有無にかかわらずプライベート・ネットワークがサポートされるため、制御を強化する必要がある特定のOracleサービスへの選択的なプライベート・アクセスが可能になります。IAM拒否ポリシーとともに使用すると、プライベート・サービス・アクセスを介してのみサービスにアクセスできるように、アクセスをさらに制限できます。

 

OCI Resource Analyticsの概要

今日の企業は、ITインフラストラクチャの管理、スケーラビリティの強化、プロセスの自動化のための重要なツールとしてリソース・インベントリに依存しています。OCI Resource Analyticsは、OCIアセット全体のリソース・インベントリと分析を簡素化する強力なソリューションです。リソース・アナリティクスは、ハードウェアおよびソフトウェアの属性、関係および構成履歴の最新のインベントリを提供し、IT環境を詳細に可視化します。

OCIリソース・アナリティクス(RA)は、OCIリソース、その関係および構成メタデータのインベントリを提供します。お客様は、SQLクエリ、グラフベースのビジュアライゼーション、分析ダッシュボードを使用して、監視対象リソースに関するほぼリアルタイムの詳細情報にアクセスできます。リソース・アナリティクスは、拡張されたAutonomous Data Warehouse (ADW)およびオプションで顧客のテナンシ内のOracle Analytics Cloud (OAC)インスタンスをプロビジョニングします。これにより、ユーザーはデータセットおよびダッシュボードをインポートして在庫の追跡、コンプライアンスのモニターおよび問題のトラブルシューティングを行うことができます。ADWは、OCIリソースのベストプラクティス・リレーショナル・モデルを維持し、関連付けを分析するためのプロパティ・グラフを含み、指定されたリージョンおよびテナンシ間でリソース更新を継続的に取り込みます。

  • ターゲット・ペルソナ: IT管理者、DevOpsエンジニア、クラウド・スペシャリスト、コンプライアンスおよびセキュリティ・チーム。
  • 今すぐRAインスタンスを作成: Oracleクラウド・コンソール→ Observability & Management→ Resource Analytics→ Instances に移動します。

 

OCI向けモデル・コンテキスト・プロトコル(MCP)サーバーおよびツール: OCIでの新たな構築方法

Oracleは、OCIサービスをAIエージェントに接続する新しいOCI MCPサーバーとツールのプレビューを発表します。MCPはModel Context Protocolの略で、大規模言語モデル(LLM)をAPIに接続するためのオープン・スタンダードです。これにより、開発者はLLMを使用してプロンプトをOCI操作に変換できるため、ユーザーは自然言語によるリクエストを通じてクラウド・リソースを管理できます。

OCI MCPサーバーおよびツールを使用すると、インフラストラクチャ・リソースの作成と管理に必要な煩雑でサービス中心のマルチステップAPIコールが排除され、OCIとの連携がより柔軟で使いやすくなります。これらのツールをプレビューで使用できるようにすることで、お客様、パートナー、開発者コミュニティにコラボレーションとイノベーションを依頼します。これらのツールをダウンロードし、独自のテナンシで試してみて、フィードバックを共有して、会話型ユーザーおよび開発者エクスペリエンスの未来をOCIで形成しましょう!

 

ダーク・モードがOracle Cloud Infrastructure (OCI)コンソールで使用できるように

ダーク・モードは、低光、夜遅く展開、または単に個人的な好みのために、さまざまな環境で作業しやすくします。ダークモードは、グレアを低減し、長いセッション中の目の疲れを緩和し、アクセシビリティを向上させます。

ダーク・モードを有効にするには:

  1. コンソールでプロファイル・アイコンをクリックします。
  2. 「Console Settings」を選択します。
  3. [カラーモード]で、[ライト]、[ダーク]、または[システム設定と一致]を選択します。

ダーク・モードは、コンソールのすべてのRedwoodスタイル・ページでサポートされています。古いレガシー・ページはライト・モードのままです。

すべての更新と同様に、この機能は顧客のフィードバックに基づいて優先順位付けされました。あなたの経験をダーク・モードと共有したい場合、または他の改善のためのアイデアがある場合は、コンソールフッターの「フィードバックをお寄せください」リンクを使用してください。

 

つながりを保ちましょう

これらのリリースは、Oracleが、最も複雑なビジネス上の課題を解決するために必要なテクノロジ・イノベーションをお客様が発見できるよう支援するもう1つの方法です。Oracle AI Worldの詳細は、Oracle YouTubeチャネルをサブスクライブし、ブログでOracle Cloud Infrastructureの更新の詳細を参照してください。