AIは脆弱性の発見から悪用までのライフサイクルを圧縮し、攻撃者は機械並みの速度で弱点を特定し、エクスプロイトコードを生成し、攻撃キャンペーンを展開できるようになった。2026年版CrowdStrike Global Threat Reportによれば、攻撃のブレイクアウトタイム(初期侵入から横展開までの時間)は現在平均でわずか29分となり、2024年比で速度は65%向上した。AIを活用する敵対者の活動は89%超増加している。
同時に、企業は機密データと直接やり取りするAIエージェントやAI生成アプリケーションを導入している。多くの場合、それは従来のアプリケーションセキュリティモデルが統制するよう設計されていない、過剰な権限を持つ経路を通じて行われている。
CIO(最高情報責任者)やCISO(最高情報セキュリティ責任者)にとっての課題は、より迅速にパッチを適用し、本番システムを混乱させる前に変更を検証し、データ層でアクセス制御を徹底し、ランサムウェア、データ破損、認証情報の侵害によって業務が中断された際にクリーンに復旧することである。データベースは、ほぼすべての企業データ資産の中心に位置しており、保護の自然な出発点となる。
業界最大のデータベースベンダーであるOracle(オラクル)は、拡大する脅威環境に対応し、データ優先の保護を中心に据えたAIセキュリティ戦略の拡充を進めている。同時に、同社の主要なセキュリティ、パッチ適用、アップグレード用ツールの一部について、価格とパッケージングを変更した。オラクルのこの動きは、顧客が差し迫ったAI脅威に対処できるよう支援することを目的としている。
免責事項:筆者は業界アナリストであり、オラクルおよび本記事で言及する他のすべての企業にサービスを提供したことがある。
同社は、Oracle Database環境をさらに堅牢化する必要があるものの、コスト、複雑さ、調達上の摩擦を理由に投資を先送りしてきた顧客を対象に、複数の製品を期間限定で無償提供、または1年間の期間ライセンスを90%割引で提供している。
セキュリティはデータベースから始まる
オラクルは、新規および更新された一連のデータベース機能を、「Secure at Source」「Secure at Speed」「Secure through Resilience」と呼ぶ拡張AIセキュリティ戦略の下に統合している。大規模なOracle環境を運用するCIOにとって、この動きは、無償で提供される機能という点でも、データベースセキュリティの将来を示すシグナルという点でも、注視に値する。
Secure at Sourceは、セキュリティポリシーをどこで適用するかを扱う。オラクルの立場は、アプリケーションコードに組み込まれた制御は回避されたり、誤設定されたり、システム間で一貫性なく適用されたりする可能性があるため、ポリシーはデータベース層に置く必要があるというものだ。そこでは、接続方法にかかわらず、データにアクセスするすべてのアプリケーション、ユーザー、AIエージェントに同じルールが適用される。
この柱には、Deep Data Security、SQL Firewall、Database Vaultが含まれる。これら3つの機能は、認可、SQLレベルのアクセス制御、特権アカウントの保護を提供する。
Secure at Speedは、既知の脆弱性が表面化した後、組織がどれだけ迅速にそれを解消できるかを測る。包括的な回帰テストや限られたメンテナンス時間枠は、歴史的にパッチ展開を遅らせてきた。攻撃者がAIを使い、発見から悪用へますます速く移行するなか、その遅れが生むギャップのコストは高まっている。
無償のDatabase Lifecycle Management PackとExadata Management Packに加え、割引対象のGoldenGate、GoldenGate Veridata、Real Application Testingのライセンスがこの柱に含まれる。これらは、一元的なリスク可視化のためのData SafeおよびDatabase Security Centralと組み合わされる。
Secure through Resilienceは、防御が破られた後に何が起きるかを扱う。Zero Data Loss Recoveryソリューション、Globally Distributed AI Database、Oracle Maximum Availability Architectureのベストプラクティスがこの柱を支え、バックアップの不変性、複数サイト間レプリケーション、災害復旧の計画と実装をカバーする。
2027年2月28日まで利用可能な無償のセキュリティ、パッチ適用、アップグレード用ツールには、Database Lifecycle Management PackとExadata Management Packが含まれる。いずれも、データベース、グリッドインフラストラクチャ、Exadataシステム全体にわたるパッチ展開を一元化する。
また、データベースのセキュリティ評価、データ保護、アクティビティ監視を行うData Safeのほか、同様の機能を備え、将来リリース予定のDatabase Security Centralも含まれる。この総合的なセキュリティポートフォリオにより、企業はリスクエクスポージャーを継続的に評価し、機密データを特定・分類し、データ資産全体のデータベースアクティビティを監視できる。
割引対象のツールは、GoldenGateとGoldenGate Veridataの1年間ライセンスについて、2027年5月31日まで90%割引で提供される。これらの製品は、同期された環境間で検証済みの切り替えを支援することで、ダウンタイムを最小限に抑えたパッチ適用とアップグレードを可能にする。
同じく割引対象のReal Application Testingは、パッチまたはアップグレードを本番環境に展開する前に、アプリケーションがどのように動作するかを組織が評価できるようにし、通常のアップデートやパッチによって重要なものが壊れるリスクを低減する。
エージェント型AIのデータ保護について、オラクルは顧客に同社の主力イノベーションであるDeep Data Securityを案内している。この機能は、データを移動することなく、リレーショナル、ベクター、レイクハウスの各データソースにまたがって、きめ細かなアイデンティティベースの認可ポリシーを適用する。これにより、ユーザーの代理として動作するAIエージェントは、そのユーザーに閲覧が認可されたものだけを参照できる。
データベース組み込みのSQL Firewallは、データベース層で未承認のSQL実行をブロックするため、アプリケーションコードによって回避されることがない。Database Vaultは管理職務を分離し、侵害された認証情報によって実行可能な範囲を制限する。
レジリエンスについては、Oracle Zero Data Loss Recovery製品が、ランサムウェアや破損の発生後にデータ損失ゼロで直前のトランザクションまで復旧することを目指す。一方、Globally Distributed AI DatabaseはRaftベースのレプリケーションを用い、インフラやサイト障害が発生してもアプリケーションを稼働させ続ける。
競争環境
オラクルは、Microsoft(マイクロソフト)、Amazon Web Services、その他のデータベースプロバイダーと競合している。これらの企業は、セキュリティ、ガバナンス、レジリエンスの機能を自社プラットフォームに直接組み込む傾向を強めている。特にマイクロソフトとAWSは、クラウドサービス、データベース、分析プラットフォーム、AIワークロードにまたがるアイデンティティ中心のセキュリティモデルを重視してきた。
オラクルの主な差別化要因は、あらゆるデータ型、開発スタイル、ワークロードを支えるよう当初から設計されたプラットフォームにある。同社のコンバージドデータベースのアプローチは、複数のデータ型にわたるセキュリティを一元化し、一貫したセキュリティ適用を難しくする複数の専用データベースの利用を回避する。
同社はデータベースエンジン、管理プレーン、セキュリティ制御、復旧技術を管理しているため、顧客は外部の監視やポリシー適用だけに依存するのではなく、データ層で直接保護を適用できる。
In-database SQL Firewall、Database Vault、Deep Data Securityなどの機能はデータベース環境内で動作し、オーバーレイ型のセキュリティ製品で再現することが非常に難しいレベルの制御を提供する。
この分野には、DSPMプロバイダーのような専門的なデータセキュリティベンダーも多数存在する。例えばVeeamは、機密データの発見、アクセスパターンの監視、過剰な権限の特定、異種混在のデータ資産全体にわたるガバナンスの適用に注力している。
これらのベンダーは、複数のデータベースプラットフォーム、クラウド、SaaS環境にまたがって一貫した制御を提供する。こうした機能は、データベース自体が提供する中核的な保護を補完するものとして、包括的な企業サイバーセキュリティ戦略の一部に組み込まれるべきである。
アナリストの見解
オラクルの発表は、多くの組織がいまだ運用化に苦労しているセキュリティ領域から摩擦を取り除くものだ。同社は、AI主導の脅威環境において最もリスクが高い組織は、セキュリティツールを欠いている組織だけではなく、むしろパッチを展開し、変更を検証し、問題発生時に迅速に復旧するプロセスを欠いている組織であることを認めている。
注目すべきは、オラクルがデータ層そのものの保護を重視している点だ。業界におけるAIセキュリティの議論の多くは、依然としてモデル、プロンプト、アプリケーションに集中している。オラクルは、より持続的な制御点はデータベースにあると見ている。データベースでは、どのアプリケーション、API、AIエージェントがデータを要求するかにかかわらず、アクセスポリシー、アクティビティ監視、制御の適用を一貫して行えるからだ。AIエージェントがより広範な自律性を獲得するにつれ、この立場の価値は一段と高まる。
より広い意味では、データベースセキュリティ、パッチ管理、サイバーレジリエンスが、単一の運用領域へ収束しつつある。組織はもはや、パッチ適用、アクセス制御、復旧計画を、異なるチームが管理する別々のプロジェクトとして扱うことはできない。
AIは脆弱性への対応に使える時間を短縮する一方、機密データとやり取りするシステムやエージェントの数を増やす。AI脅威が機械の速度と規模で到来するなか、成功は、発見、修復、検証、復旧の間の時間を可能な限りゼロに近づけられるかにかかっている。
オラクルの顧客にとって、無償および割引の提供を活用することは自然な第一歩である。最大の価値は、一時的な価格面の緩和そのものではなく、この期間を使って自動化されたパッチ適用ワークフローを確立し、アイデンティティベースのデータガバナンスを実装し、復旧プロセスを検証し、手作業への運用上の依存を減らすことにある。これらの能力は、プロモーション条件が終了した後も長く戦略的に重要であり続ける。



