※本ページは、”How to Maintain a Strong Exadata Security Posture as AI-Enabled Cyber Threats Evolve“の翻訳です。

AIにより、攻撃者は脆弱性の発見、セキュリティ修正の分析、パターンの把握、そしてテクノロジースタック全体にわたるつながりの追跡を、より容易に行えるようになっています。重要なOracle Databaseを稼働させているシステムについて、お客様は実用的な問いを投げかけています。AIを活用した脅威が進化する中で、どのようにして強固なExadataのセキュリティ体制を維持できるのか、という問いです。

その答えは、最新の状態を維持することから始まります。Oracleは新たに出現するAI関連のセキュリティ脅威を追跡し、それらがExadataに影響するかどうかを評価し、通常のExadata更新パスを通じて修正を提供しています。お客様は、サポート対象のExadataハードウェアおよびソフトウェアを稼働させ、最新の月次更新を速やかに適用することで、最も強固に保護されます。Exadata PNEWS3026ソフトウェア・アドバイザリもこの点を強調しています。AIを活用した脆弱性発見が加速する中、最新のシステムであれば増分更新を迅速に受け取り、適用して、保護された状態を維持できます。

Exadata Live Updateも、ベアメタル・データベース・サーバー、VMホスト、VMゲストに対象となる更新をオンラインで適用することで、お客様のより迅速な対応を支援できます。お客様は、その時点に適した適用範囲を選択できます。すべてのオンライン更新、すべてのオンライン・セキュリティ修正、または最も重要なセキュリティ修正のみを選べます。これにより、セキュリティ・チームは、メンテナンスを計画的かつ予測可能なものに保ちながら、迅速に対応するための実用的な手段を得られます。

セキュリティ修正のみを対象にLive Updateを使用するお客様も、定期的なフル更新を計画する必要があります。少なくとも四半期ごとに、フル更新を完了するか、ステージング済みの未完了作業を完了する必要があります。これにより、緊急のセキュリティ修正をフル更新の合間に適用できる柔軟性を維持しながら、Exadataを完全に更新されたベースライン上に保つことができます。

同じ更新の原則は、Oracleデータ・プラットフォームのすべての製品にも当てはまります。お客様は、自社環境に関連するアドバイザリを確認し、各製品で推奨される更新パスを使用して、連携する製品をサポート対象リリース上に維持する必要があります。

Exadataに関する要点は明快です。サポート対象のハードウェアおよびソフトウェアを維持し、更新を速やかに適用することです。ベストプラクティスは、定期的なメンテナンス・サイクルの一環として最新の月次更新を適用することです。フル更新の合間に対象となるセキュリティ修正を適用する場合は、必要に応じてExadata Live Updateを使用します。

Exadataソフトウェアは成熟しており、徹底的にテストされています。お客様は、システムを最新の状態に保つことで、その基盤から最も強固な保護を得ることができます。