※ 本記事は、Roger Wigenstamによる”Introducing Oracle Deep Data Security: Identity-Aware Data Access Control for Agentic AI in Oracle AI Database 26ai“を翻訳したものです。

2026年4月27日

様々な組織がエージェント型AIを本番環境へ移行するにつれて、エンタープライズ・データへの安全かつ監査可能なアクセスを維持することの困難に直面しています。エージェントは誤った動作をしたり、操作されて機密データを露出させたり保護されたレコードを変更するSQLを実行してしまう可能性があり、セキュリティ、プライバシー、コンプライアンス上のリスクを生じさせます。

こうしたリスクは、エージェントやアプリケーションがエンドユーザーの代わりに高い権限を持つサービス・アカウントでデータベースに接続する場合にさらに増大します。この方法では、広範なアクセス権が必要となることが多く、悪用や誤操作が発生した場合に大規模なデータ流出や不正アクセスにつながるリスクが高まります。

アクセス制御は従来、アプリケーション層で実装されてきました。しかし、エージェントによってSQLが動的に生成される場合、この方法では対応できず、安全性や正確性を実用的にレビューまたはテストすることが困難です。この問題は、AI支援によるアプリケーション開発 (いわゆる「vibe coding」)ではさらに悪化する可能性があり、安全でない認可パターンがトレーニング・データから再現されてしまう可能性があります。また、ベクトル埋め込みによるセマンティック検索を利用するRetrieval-Augmented Generation (RAG)ワークフローも、アプリケーション層での制御では同様にセキュリティ確保が困難です。

これらの課題への対処に向け、Oracle AI Database 26aiにおいて次世代のデータアクセス制御システムであるOracle Deep Data Securityを発表します。

エージェント型AI、分析、エンタープライズ・アプリケーション向けのデータベースネイティブなアクセス制御

Oracle Deep Data Securityは、データベースネイティブの認可システムです。エージェント型AI、分析、エンタープライズ・アプリケーションの各ワークロード向けに設計されており、エンドユーザーおよびエージェントのアクセスを管理するために必要な制御機能を開発者およびセキュリティ担当者に提供します。アクセス制御を簡素化しモダナイズすることで、組織がエージェント型AIを安全に導入できるようにするとともに、セキュリティおよびプライバシー要件への対応を支援します。

主な機能は以下のとおりです:

IDおよびコンテキストを考慮したアクセス制御

Deep Data Securityは、透過的かつ安全なID情報の伝播をサポートしており、エンドユーザーやエージェントのID、ロール、属性を実行時にデータベースへ引き渡すことができます。データベースはこのコンテキストを利用して、どの条件下でユーザーやエージェントが何を実行できるかを制御するポリシーを適用するとともに、ユーザーの活動を記録する監査ログを生成します。

データベース側で強制するきめ細かな権限管理

Deep Data Securityの認可モデルは、行レベル、列レベル、およびセルレベルのきめ細かなセキュリティをサポートしており、最小権限の原則に基づいて、ユーザーやエージェントが許可されたデータ要素のみにアクセスできるようにします。ポリシーはデータベース内で適用されるため、同一のデータを共有する複数のアプリケーションやエージェントに対して、アクセス制御を一元的かつ一貫して適用することができます。

多様化するワークロード向けの宣言的かつSQLネイティブなポリシー

認可ポリシーはSQLで宣言的に表現され、アクセス制御をアプリケーションロジックから切り離すことで、アプリケーションやエージェントが進化してもルールの一貫性を維持できます。これにより、新たな要件に対応するためのポリシー更新が容易になり、開発者が各アプリケーションで認可ロジックを再実装する必要が減るため、開発の迅速化につながります。また、ワークロード固有のルールを定義することも可能であり、従来のワークフローを止めることなく共有スキーマに対してエージェントのアクセスを制御し、レガシー・アプリケーションにAI機能を拡張することができます。

制御された権限昇格

機密性の高い操作は、承認されたワークフローに限定された形で一時的に昇格された権限を用いて実行することができます。これにより、エージェントが制限のないデータベースの読み取りや書き込みを行うことを防ぎ、共有された高権限サービス・アカウントの必要性を排除するのに役立ちます。

主なポイント

エージェント型AIにより、データ・アクセスや操作は固定的なアプリケーション・フローから、動的なエージェント主導の意思決定へと移行していきます。これにより、急速に変化するワークフロー全体にわたって、強制可能かつ監査可能なアクセス境界が求められます。Oracle AI Database 26aiのDeep Data Securityは、データベースで強制される認証を提供し、エンドユーザーおよびエージェントに対して最小権限のアクセスを適用することで、より安全なAI導入を支援します。同時に、ユーザーのアイデンティティを保持しコンプライアンス対応のために監査記録をします。

詳細情報

Oracleのデータベース・セキュリティ・ポートフォリオを拡張するものとして、Oracle Deep Data Securityは、Oracle Virtual Private DatabaseおよびReal Application Securityを拡張・最新化し、従来の手続き型PL/SQLやAPIベースの制御から、SQLによる宣言的なポリシーへと移行します。詳細については、oracle.comのOracle Deep Data Securityページをご覧ください。技術的なブリーフィングについては、担当のOracleチームにお問い合わせください。

提供開始時期の詳細は近日中に発表予定です。それまでの間、以下の点をご検討ください:

· データベース内の機密データにアクセスするAIエージェントおよびアプリケーションの一覧を作成する

· 誰がどのデータに、どのような条件でアクセスできるかを定義する

· IAMを使用してエンド・ユーザー、エージェント、およびアプリケーションを管理する