※ 本記事は、Vipin Samarによる”AI Has Changed the Threat Landscape. Security Must Start with Data.“を翻訳したものです。

2026年7月16日


AIは組織の運営方法を変革しています。AIエージェントは、優れたカスタマー・エクスペリエンスを提供し、ワークフローを自動化し、コストを削減し、新しいビジネス機会をかつてないほど迅速に創出することができます。しかし、AIはセキュリティを取り巻く状況を根本的に変えつつあります。

AIシステムは、機密性の高いエンタープライズ・データへの新しいパスを作成しています。AIエージェントは、かつてない規模で情報を検索、分析、および処理できます。AIによって生成されたアプリケーションは、意図しないアクセス経路やセキュリティ上のギャップをもたらす可能性があります。同時に、攻撃者はAIを使用して脆弱性を発見し、攻撃手法を開発し、攻撃をこれまで以上に高速に自動化しています。

その結果、新しい現実が生まれています。組織は、データそのものを直接保護し、脆弱性にさらされるまでの時間を短縮し、中断が発生した場合の迅速なリカバリに努める必要があります。

ベンダーがAIによって発見されたさまざまなセキュリティ上の課題に対処するためにシステムへのパッチ適用を開始する中、次の課題は、組織がそれらを迅速に実装することです。パッチ適用に伴う露出ギャップを削減し、セキュリティ制御を強化することは、今日、組織がリスクを低減するための最も迅速な方法の1つです。しかし、重要な課題は残っています。包括的な回帰テストは時間がかかり、デプロイメントが遅延することがよくあります。同時に、ビジネスクリティカルな稼働時間要件はメンテナンス・ウィンドウに余裕がなく、セキュリティ・チームは、急速に増加するサイバー・リスクに対して運用安定性のバランスをとる必要があります。

お客様がこのような課題に対処できるよう、Oracleでは、最も広く導入されているいくつかのデータベース・セキュリティ、パッチ適用、テストおよびライフサイクル管理ツールを、期間限定での無料、または1 year termライセンスを90%割引で提供しています。これらのツールは、組織がデータベース・セキュリティを強化し、パッチの適用を加速し、ダウンタイムを短縮し、クラウド、マルチクラウド、ハイブリッド、およびオンプレミス環境全体の回復力を向上させるのに役立ちます。 https://www.oracle.com/database/free/ 

マルチクラウドおよびCloud@Customer環境でOracle Autonomous AI Databaseを使用しているお客様は、追加コストなしで、Oracle管理の自動パッチ適用およびセキュリティ機能の恩恵をすでに享受しています。Oracleは、セキュリティの強化、管理オーバーヘッドの削減、コストの削減を支援するために、できるだけ多くのワークロードをAutonomous AI Databaseに移行することを推奨しています。

AIが脅威モデルを変える方法

AIは2つの重要な方法でセキュリティを変えています。

まず、AIエージェントとAIによって生成されたアプリケーションは、エンタープライズ・データへの新しいルートを作成しており、多くの場合、有用な結果を提供するために機密データへの幅広い特権アクセスが必要です。このようなAIエージェントは数分で作業アプリケーションを作成できますが、本来アクセスすることを想定していないユーザー、エージェント、アプリケーションに機密データを公開してしまう可能性があります。

第二に、AIは攻撃を加速させています。攻撃者がAIを使用して弱点を特定し、悪用コードを生成し、攻撃キャンペーンを自動化するため、脆弱性の公開から実際の悪用までの時間は短くなり続けています。組織は、脆弱性をターゲットにする前に、リスクを評価し、更新をテストし、パッチをデプロイする時間を短縮できるようになりました。セキュリティ・リーダーの92%は、AI主導の脅威により防御策の強化を迫られていると回答している一方で、ほぼ半数が十分な準備ができていいないことを認めています。

なぜ従来のモデルでは不十分なのか

従来のセキュリティ・モデルは、オペレーティング・システム、アプリケーションおよびネットワーク境界の保護を中心に設計されていました。これは、人間とアプリケーションがエンタープライズ・データの主要な消費者である場合に意味を持ちます。しかし、今日では、AIエージェントがそのデータを直接読み取り、分析し、それに基づいて行動できると、データ・レイヤーそのものが主要なセキュリティ境界となっています

組織には、データが存在する場所に適用されるセキュリティ制御、効率化されたパッチ適用プロセス、およびインシデント発生時に運用を迅速にリストアできるようにするリカバリ機能が必要です。エージェンティックAIの時代において、セキュリティと回復力はデータそのものを基盤としてソースに備わっているべきであり、その周辺のエコシステムに後付けされるものではありません。

そのため、OracleのAIセキュリティ戦略は、Secure at Source、Secure at Speed、Secure through Resilienceの3つの優先事項に重点を置いています。

データのある場所で保護する (Secure at Source)

アプリケーション・コードにのみ存在するセキュリティ制御は、システム間でバイパスされたり、誤って構成されたり、一貫性なく実装されたりする可能性があります。エージェントがデータにアクセスできる場合は、セキュリティ制御は、AIエージェント自身が回避できるコード内ではなく、データが存在する場所で適用する必要があります。

Oracle AI Databaseは、どのアプリケーション、ユーザーまたはAIエージェントがデータにアクセスしているかにかかわらず、ポリシーを一貫して適用できるように、組織がセキュリティ制御をデータ・レイヤーに直接適用できるよう支援します。ソースでセキュリティを確保することで、組織は不正アクセス、データ漏洩、および悪意のあるアクティビティのリスクを低減しながら、自信を持ってAIイノベーションを推進できます。主な機能は次のとおりです: 

  • Deep Data Securityにより、組織は、エンドユーザーのアイデンティティ、ロールおよびコンテキストに基づいて、ファイングレイン認可およびデータ表示ポリシーを定義して一元管理できます。これにより、ユーザーのかわりに動作するAIエージェントが、ユーザーに表示される権限がある情報のみにアクセスできるようになります。認可と監査をアプリケーション・コードから分離することで、お客様は新しいAIエージェントと既存のアプリケーションの両方のリスクを軽減し、エージェント型およびRAGワークフローのセキュリティ確保を支援し、データを移動することなく、リレーショナル、ベクトル、レイクハウスの各ソース全体に一貫した制御を適用できます。
  • SQL Firewallは、承認されたSQLのみの実行を許可することで、認可されていないSQLアクティビティおよびSQLインジェクション攻撃を防止します。SQL Firewallはデータベースに直接組み込まれているため、バイパスできません。
  • Oracle Database Vaultは、職務分掌を実装し、管理権限をいつ、どこで、どのように使用できるかを制限することで、特権アカウントの制御を強化するのに役立ちます。これにより、資格証明が侵害、誤用された場合に、重要な情報への不正アクセスにつながるリスクを軽減できます。

組織がよりAIを活用したアプリケーションとエージェントを導入するにつれて、ソースでのデータの保護が、他のすべてのセキュリティ制御が依存する基盤となります。

迅速に保護する (Secure at Speed)

攻撃者が機械的な速度で行動し、バイナリをリバース・エンジニアリングする状況では、組織はもはや長期にわたるパッチ適用サイクル、遅延したテスト・プロセス、またはセキュリティ・リスクに対する限定的な可視性を許容できません。脆弱性の露出を低減することは、現在、組織がリスクを低減するための最も効果的な方法の1つとなっています。

Oracleは、自動化されたパッチ適用、テスト、ライフサイクル管理、およびリスク評価機能を通じて、お客様がセキュリティ運用を加速できるよう支援します。

パッチ適用、テストおよびライフサイクル管理の自動化:  

Database Lifecycle Management PackExadata Management Packは、組織が一元化されたプラットフォームからデータベース、グリッド・インフラストラクチャ、およびExadata全体のパッチを特定、デプロイ、および管理するのに役立ちます。

GoldenGateおよびGoldenGate Veridataは、同期環境への検証済スイッチオーバーを有効にすることで、パッチ適用およびアップグレード操作中の停止時間を短縮または排除するのに役立ちます。

Real Application Testingを使用すると、組織はデプロイメント前にアプリケーションの影響を評価できるため、更新をより確実に実装し、運用リスクを低減できます。

リスクの一元的な監視と軽減: 

Data SafeおよびDatabase Security Centralは、クラウドおよびオンプレミス・データベース全体のセキュリティ状態を一元的に可視化します。組織がユーザーと構成のリスクを評価し、機密データを検出し、アクティビティとポリシーのコンプライアンスを監視し、修正に優先順位を付け、データベース資産全体の監査とインシデントのレビューをサポートするのに役立ちます。

AI時代の新たな脅威に対応してお客様がセキュリティを強化できるよう、Oracleは、これらのデータベース・セキュリティ、パッチ適用、テスト、ライフサイクル管理機能を、期間限定で無料、または1 year termライセンス*を90%割引で提供します。

 2026年6月12日から2027年2月28日まで無料

製品ビジネス価値アクセス
Database Lifecycle Management Pack データベースおよびグリッド・インフラストラクチャへのパッチ適用Enterprise Managerの一部としてセルフサービスでダウンロード
Exadata Management Pack Exadataインフラストラクチャへのパッチ適用Enterprise Managerの一部としてセルフサービスでダウンロード
Data Safe (オンプレミス・データベースの場合。クラウド・データベースにはすでに無料です。) データベース・セキュリティの評価、アクティビティの監視、データ保護のためのクラウド・サービスセルフサービスOCIアカウントのサインアップ 
Database Security Central 顧客管理型のデータベース・セキュリティ評価、アクティビティ監視およびデータ保護スタンドアロン製品としてのセルフサービス・ダウンロード 
(近日公開) 

Oracleでは、1 year termライセンスの90%割引の価格プロモーションを、次の製品について2027年5月31日まで延長しています: 

製品ビジネス価値アクセス
GoldenGateおよびGoldenGate Veridata 最小限の停止時間または停止時間なしで更新/パッチ適用が可能Oracle Software Delivery Cloud at edelivery.oracle.com 
Real Application Testing アプリケーションへの影響をテストして、自信を持ってパッチ適用またはアップグレードOracle Software Delivery Cloud at edelivery.oracle.com 

コストと調達の障壁を取り除くことで、組織はパッチの採用を加速し、セキュリティの可視性を向上させ、運用リスクを軽減し、脆弱性にさらされるギャップを迅速に解消することができます。

レジリエンスによって保護する (Secure through Resilience)

最強の防御でさえ、すべての攻撃、停止、または中断が防止されることを保証することはできません。AI時代では、組織が重要な事業運営をサポートするためにAI主導のアプリケーション、自動化されたワークフロー、AIエージェントにますます依存するようになって、混乱の影響がさらに大きくなる可能性があります。

セキュリティは、もはやインシデントを防止する能力だけで定義されるものではありません。それは、インシデントが発生した際に、迅速に復旧し、信頼できる運用状態を回復し、ビジネスへの影響を最小限に抑える能力も同じように重要です。

Oracleは、検証済のバックアップ、テスト済のスタンバイ、ディザスタ・リカバリおよび高可用性機能を通じて、組織が自己回復性を構築できるよう支援します。オラクルのソリューションは、データ、アプリケーションの状態、ビジネス・コンテキスト、AI主導のワークフローをリストアできるので、運用を迅速かつ自信を持って再開できます: 

  • Zero Data Loss Recoveryソリューションは、データ損失ゼロの目的で、Oracleデータベースを最後にコミットされたトランザクションまで保護するのに役立ちます。不変のバックアップ、保持ロック、暗号化、および自動ポイントインタイム・リカバリは、ランサムウェア攻撃、偶発的なデータ破損、または運用の障害後に重要なデータを保護し、リカバリ可能にするのに役立ちます。これらのソリューションは、Oracle Cloud Infrastructure、ハイパースケーラー環境、オンプレミス・デプロイメント全体で使用できます。
  • Globally Distributed AI Databaseは、組み込みのデータ配信、Raftベースのレプリケーション、および自動フェイルオーバーを通じて、継続的な運用を維持するのに役立ちます。インフラストラクチャ・コンポーネント、可用性ゾーンまたはサイト全体が使用できなくなった場合でも、アプリケーションは動作を継続できます。
  • Maximum Availability Architecture (MAA)は、マルチクラウド環境とオンプレミス環境の両方で、エンタープライズグレードの可用性、ディザスタ・リカバリ、およびビジネス継続性を実現するための実証済みのレジリエンス・アーキテクチャとベストプラクティスを提供することを目的としています。

攻撃が加速し、ビジネスがデータやAI主導の運用により大きく依存する世界では、レジリエンスがビジネス要件となります。

組織が次に何をすべきか

組織がAIの導入を加速するにつれて、セキュリティも同様に迅速に進化する必要があります。課題は、もはや単にアプリケーションとネットワークを保護することではありません。ソースのデータを保護し、迅速に移行し、必要に応じてリカバリします。

組織は今日、次の3つの実用的なステップを講じる必要があります: 

  • OCI、ハイパースケーラー環境、Cloud@Customerのいずれであっても、可能な場合はAutonomous AI Databaseに移行し、Oracle管理のパッチ適用のメリットを享受できます。
  • 長期サポート・リリース (Oracle Database 19cまたはOracle AI Database 26ai)にアップグレードし、すべてのリリース・アップデートを適用すること。脅威の進化する中で、脆弱性にさらされる期間を抑え、データベース環境全体のセキュリティを維持するために最適な方法です。
  • セキュリティおよびライフサイクル管理ツールを今すぐ入手して使用しましょう。限られた期間での無料、または1 year termライセンス*で90%の割引で利用できます。Oracle Databaseのすべてのお客様は、これらのオファーをすぐに利用することを推奨します。

AIは脅威の状況を根本的に変えました。攻撃者の行動は高速化しています。AIエージェントは、エンタープライズ・データへの新たなパスを生み出しています。そして、混乱によるビジネスの影響は拡大し続けています。

この新しい環境で成功する組織は、データが存在する場所で保護し、脅威に迅速に対応し、業務のあらゆるレイヤーにレジリエンスを組み込む組織です。

セキュリティは、リスクが存在する場所(データ自体)から開始する必要があります。

*お客様には、最新の有料サポートが必要です。無料または90%オフのプログラムでは、Database Lifecycle and Exadata Management Packs、GoldenGate、GoldenGate VeridataおよびReal Application Testingは、アップグレードとパッチ適用の目的でのみ利用可能です(この製品は他の目的で使用できますが、無料または90%オフのプログラムでは使用できません)。


(日本オラクル追記:本プログラムに関するご相談は、弊社担当営業まで直接お問い合わせください)