※ 本記事は、Denis GrayNicholas Ratanasinによる”GoldenGate Air Gap Replication for Secure Networks“を翻訳したものです。

2025年11月19日

GoldenGate Air‑Gap Replicationによるセキュアなネットワークの実現

GoldenGate Air‑Gap Replicationの概要

高度なセキュリティ環境において、連邦防衛機関や諜報機関などの組織は、エアギャップ・ネットワーク(他のネットワークに直接接続できないシステム)を維持することが多く、機密データを物理的に隔離しています。こうした複数のセキュリティ・ドメインにわたって機密データを活用した統合的なインテリジェンス・ピクチャを提供することは、これまで、技術的なソリューションがないことで妨げられてきました。分類されたネットワーク間でデータの一貫性を維持することは、データの量と速度の両方における急激な増加傾向によってさらに複雑になる課題です。この課題に対するOracleの答えは、Oracle GoldenGate Data Event Streams for Air Gap Securityです。この新機能により、エアギャップ環境全体にわたるセキュアでほぼリアルタイムのデータ・レプリケーションが可能になり、セキュリティ・ネットワーク全体にわたるデータのよりタイムリーで完全なビューをミッションに提供できるようになります。このソリューションは、リアルタイムのデータ・レプリケーション・プラットフォームであるOracle GoldenGateを拡張して、機密システムやミッションクリティカルなシステムの厳しいプライバシーとセキュリティのニーズに対応します。

仕組み(概要): GoldenGateの抽出(データ取得プロセス)は、ソース・エンド・ポイントからトランザクションを継続的に読み取り、内部トランザクション・ログのGoldenGate証跡ファイルに書き込みます。Oracle GoldenGate Data Event Streams for Air Gap Security機能を使用すると、GoldenGateの分散サービスは、XMLなどの安全なクロス・ドメイン対応形式にトレイル・データをエンコードします。ドメイン・ソリューション(CDS)ガードまたはコンテンツ・フィルタは、この XMLをスキャンしてポリシー違反やマルウェアを検出し、検証されたあと、ファイルをエアギャップを越えてターゲット・ネットワークに移動します。受信側では、GoldenGateはファイルを消費し、元の証跡ファイル形式にデコードして戻します。これにより、越境性が確保され、それぞれがターゲット・エンドポイントに適用され、完全なトランザクションの一貫性が維持されます。このアプローチは、安全なネットワークをダイレクト接続に公開することなく、ほぼリアルタイムのデータ移動を提供します。

Oracle GoldenGate Data Event Streams for Air Gap Security は、異種データ・ソース・トランザクションを複数のセキュリティ・ドメインにわたってほぼリアルタイムでレプリケートし、セキュリティ・ネットワーク全体にわたるデータのよりタイムリーで完全なビューをミッションに迅速に提供します。あるネットワーク上のデータベースの変更は、別の分類されたネットワーク上の別のデータベースに迅速かつ自動的にレプリケートされ、データの共有ビューが提供されます。クロス・ドメイン・データの取り扱いがこれほどまでに容易になったことはかつてありません。

 

エアギャップが必要な理由(エアギャップはリアルタイムでなければならない!)

ファイアウォール、VLANセグメンテーション、ACLなどの従来のセキュリティーメカニズムは、ネットワーク間の論理的な分離を提供しますが、その分離を維持するためにソフトウェア規則と構成に依存しています。厳密に管理された環境でも、両方の通信方向が開いたままである場合は、常に一定のリスクが存在します。

エアギャップ・ネットワークは、防衛、情報、その他の連邦政府機関において、正当な理由から一般的なものであり、あるネットワーク上のサイバー脅威が別のネットワークに到達することを防ぎます。たとえば、国防総省が分類したネットワーク(機密情報用のSIPRNetなど)は、非機密のネットワーク(NIPRNet)およびパブリック・インターネットから物理的に分離されています。この分離により、スパイやマルウェアが安全なシステムに侵入するリスクが大幅に軽減されます。「エアギャップ」とは、バリアとして機能する文字通りの空気のギャップのように、直接ケーブルや無線リンクが両側を接続しないことを意味します。このような設定は、軍事指令センター、原子力施設、および機密データまたは機密データを処理するあらゆる環境で見られます。

この分離にもかかわらず、これらの切断されたネットワーク間でリアルタイム・データをレプリケートすることが重要な必要性となることがよくあります。機密性の低いネットワークで生成された運用データは、ミッションや意思決定をサポートするために、機密ネットワークで分析(またはその逆)するために必要になる場合があります。たとえば、インテリジェンス・アナリストは、機密分析システムにレプリケートされた非機密ドメイン上のフィールド・コレクション・システムからのデータを必要として、脅威を特定する場合があります。同様に、厳密なコンプライアンス下にある機関(FedRAMP High、Impact Level 4/5など)では、ワークロードを分離できますが、中央リポジトリに特定のデータを流す必要があります。つまり、セキュリティは分離を義務付けていますが、ミッションには情報共有が必要です。

従来、エアギャップを越えたデータ移動には、リムーバブル・メディア、バッチ・エクスポート、またはカスタム単発ソリューション(すべて低速で労働負荷がかかり、エラーが発生しやすい)が使用されてきました。ここで、Oracle GoldenGate Data Event Streams for Air Gap Securityの新しいソリューションを示します。このソリューションは、米国国防総省および情報コミュニティのユースケース向けに特別に開発され、最高機密環境でさえも外部からのタイムリーなデータを必要とするという認識に基づいています。 GoldenGateのアプローチにより、一方向ダイオードやクロス・ドメイン・ソリューションなどのセキュリティ・ネットワーク・デバイス間でデータ・レプリケーションとイベント・ストリーミングを行い、情報漏洩を防止し、悪意のあるコンテンツをブロックできます。システムは、複数のセキュリティレベル( 非機密、機密、最高機密 など)をサポートし、代理店が信頼するNCDSMO「Raise-The-Bar」準拠のクロスドメインソリューションと連携しています。アプリケーションが1つのセキュリティ・ネットワーク上のデータベースにレコードを挿入する場合、GoldenGateは、ガード・デバイスを介してその新しいレコードを安全に送信し、NIPR (非機密)データベースからSIPR (機密)データベースなど、別のセキュリティ・ネットワーク上のデータベースに適用できます。この機能は、防衛および直属の組織にとって非常に重要です。厳格なネットワーク分離を維持しながら、最新の運用および分析で求められるデータの一貫性と最新性を提供します。

今後 –  GoldenGate 26ai Data Event Streams for Air Gap Security

近日リリース予定のOracle GoldenGate 26aiでは、Oracle GoldenGate Data Event Streams for Air Gap Securityレプリケーション機能が正式サポートの機能として導入されます。このリリースでは、セキュアなネットワーク間データ移動用に設計されたいくつかの拡張機能が追加されています:

  • クロスドメイン・ソリューションの統合: GoldenGate 26aiのDistribution Serviceは、取得したデータをXMLなどのCDS対応形式に出力できます。これらの形式は、厳密なコンテンツ・ポリシーを適用するために、セキュリティ・フィルタによるスキャンとハードウェアの保護が承認されています。つまり、GoldenGateはCDSガードアプライアンスおよびデータダイオードと互換性があります。データ・ストリームには、制御情報、データ変更(DML/DDL)およびラージ・オブジェクトが含まれます。これらはすべて、検査用に安全な形式でエンコードされます。
  • 片方向セキュア転送ワークフロー: GoldenGateプラットフォームは、双方向交換を禁止するセキュリティ・プロトコルと連携して、片方向の「low-to-high」構成で動作します。物理データ・ダイオードおよびガード・ソフトウェアを介した一方向ネットワーク・トラフィックのサポートが組み込まれています。GoldenGateのプロセスでは、high-sideからの確認やリバース・トラフィックが不要になります。これは、非常にセキュアなネットワークにとって非常に重要です。レプリケーション・ワークフローは、ガード・スキャンからの待機時間を許容し、転送が許可されるまでデータを安全にキューに入れるように拡張されているため、リンクが断続的であってもトランザクションは失われません。
  • Oracle Cloud (OCI) 統合: GoldenGate 26aiは、Oracle US Defense CloudとOracle National Security Regions (ONSR)、Oracleの分離された分類されたクラウド・リージョン、その他の分離された環境またはGovCloud環境など、Oracle Cloud Infrastructureでシームレスに実行するように設計されています。また、Oracle Cloudストレージ・サービスと統合して、転送用に暗号化されたデータファイルをステージングします。機関は、GoldenGateをFedRAMP High/DoD IL4クラウド、または戦術的なエッジ・シナリオでもデプロイでき、このレプリケーション機能を引き続き使用できます。幅広いテクノロジ・サポートが維持されています。このソリューションは数百ものデータ・ソースとターゲットをサポートしています。そのため、Oracle Databaseだけでなく、さまざまな商用およびオープンソースのデータベース、データウェアハウス、分析プラットフォーム、AIプラットフォーム、メッセージングシステムにも対応できます。この幅広い互換性は、ソースがレガシー・システムか最新のAIクラウド・ソリューションかに関係なく、GoldenGateは変更を取得してエアギャップ・データ・ストリームに含めることができることを意味します。
  • セキュリティと監査性の強化: 26aiリリースは、GoldenGateの堅牢なセキュリティ基盤に基づいています。転送中および保存中の暗号化、ロールベースのアクセス制御、認証統合などにより、GoldenGateは、エアギャップ転送中もデータを保護し続けます。データ・イベント・ストリームを介して移動されるすべてのトランザクションは、完全に暗号化および署名され、転送および適用された内容の監査ログが保持されます。また、GoldenGateはトランザクションの境界および順序を保持するため、ターゲット・データベースはエアギャップ転送プロセス全体でもソースの一貫したレプリカのままです。

Oracle GDIの利点

OracleのGovernment、 Defense & Intelligence (GDI)チームは、このエアギャップ・レプリケーション・ソリューションを実現する上で重要な役割を果たしました。GDI組織は、連邦政府顧客およびOracleの製品エンジニアリングと緊密に連携して、GoldenGateが国家セキュリティのユース・ケースの固有のニーズを満たしていることを確認します。次に、Oracle GDIの主要な貢献および拡張機能を示します:

  • Oracle GoldenGate Data Event Streams for Air Gap Security は、Oracle Defense CloudおよびOracle National Security Regions (ONSR)のOracle Cloud Cross Domain Servicesとともにデプロイできます。これらのリージョンは、米国政府の最高のセキュリティ基準に準拠しており、GDIの関与により、GoldenGateは、政府に義務付けられているアーキテクチャおよび接続制限に合わせて、その内部で動作する準備が整います。対象がOCI機密指定地域であれ、分離されたオンプレミス・ネットワークであれ、GDIチームは、GoldenGateソリューションが政府で使用するために確実かつ安全に機能することを検証しました。
  • 戦術的優位性と非接続運用: 多くの防御シナリオには、接続性がほとんどまたはまったくないフォワード・デプロイ・システムが含まれていることを認識し、Oracle GDIはOracle Roving Edge Infrastructureとの互換性を優先しました。Oracle Roving Edgeは、OCIサービスを現場に提供するポータブルで堅牢なアプライアンスです。GoldenGateは、Roving Edgeデバイスで実行でき、リモートまたは切断された場所のデータを収集し、接続(断続的または低帯域幅であっても)が使用可能になったときにデータ・イベント・ストリームを介して後で同期できます。この機能は、厳格な環境で運用する軍国および国土のセキュリティ・ユーザーにとって重要です。エッジ上のデータを収集し、GoldenGateがエアギャップ転送プロトコルに従って、可能な場合は中央システムに安全に伝播することを信頼できます。
  • ガードの統合に対する幅広いサポート: Oracle GoldenGate Data Event Streams for Air Gap Securityで使用されるポータブルおよび一般的なファイル形式により、異機種間クロス・ドメイン・システムでのサポートが可能です。Oracle GDIは、多くの防御およびインテリジェンス・エコシステム全体で、幅広いクロス・ドメイン・システムとコンテンツ・フィルタの統合サポートを提供します。

全体として、Oracle GDIの貢献により、Oracle GoldenGate Data Event Streams for Air Gap Securityは理論的な機能だけでなく、最も安全な連邦環境への導入に備えた実用的なソリューションであることが保証されます。GDIチームの関与は、実世界の防御およびインテリジェンス・シナリオを念頭に置いて共同開発およびテストされたソリューションであるため、政府機関の顧客にさらなる信頼性を提供します。

まとめ

結論として、GoldenGate 26ai Air-Gap Replication with Data Event Streamsは、分離されたネットワークを運用する必要がある組織にとって、画期的なセキュリティと効率性の組み合わせを提供します。これにより、低機密システムから高機密システム、またはフィールド・システムから中央サーバーまで、必要な場所にデータが流れるようになり、エアギャップの正しさを損なうことはありません。連邦政府機関やその他のセキュリティ重視の企業は、最終的に手作業によるデータ交換プロセスを排除し、その代わりに、独自のニーズに合わせて設計された、実証済みの自動化されたOracleテクノロジーを活用することができます。

組織が、分類されたネットワークまたは分離されたネットワーク間でデータを共有するという課題に直面している場合、今こそ、Oracle GoldenGate Data Event Streams for Air Gap Securityがアーキテクチャにどのように適合するかを探る時です。OracleとそのGDIチームは、この機能の詳細および評価またはパイロットへの参加を各機関に呼びかけています。Oracleと連携することで、Oracle GoldenGate Data Event Streams for Air Gap Securityが現在のシステムおよびセキュリティ・コントロールとどのように統合されるかを評価し、ミッションクリティカルなデータを必要なときに必要な場所で確実に使用できるようにし、最高水準のセキュリティを維持することができます。ユース・ケースについて話し合い、エアギャップ・ネットワークのより安全で効率的なデータ・レプリケーション戦略に向けて次のステップに進むには、今すぐOracleに御相談ください。