ニュース

日本オラクル、フロンティアAI時代の新たなサイバー脅威に対応する新施策を発表

セキュリティパッチを「月次」に短縮、AI時代の脅威に対抗する新研修「OART」と支援策「OARS」も発表

 日本オラクル株式会社は、日本企業に対するセキュリティ対策支援の強化に乗り出す。フロンティアAI時代における新たなサイバー脅威に対応するもので、従来は3カ月ごとだったセキュリティパッチのリリース頻度を、2026年5月から月次へと短縮する。さらに、企業の実務者が、高度化するサイバー攻撃への対策について体系的に学ぶ「Oracle AI Resilience Training(OART)」を2026年7月から提供する。

 また、現状評価から導入、運用までを支援する「Oracle AI Resilience Solutions(OARS)」を提供するほか、パートナーを通じた「レジリエンス強化サービス」を展開し、トレーニングやソリューションを幅広く提供する仕組みも用意する。

お客さまのセキュリティ対策向上を支援するために

 日本オラクル 執行役員 クラウド事業統括 AIプラットフォーム統括の吉川顕太郎氏は、「フロンティアAIの高度化によって、悪意のある攻撃が自動化・高速化する環境が整ったともいえる。脆弱性の発見から攻撃までの時間も大幅に短縮することになる。また、サイバー攻撃にかかるコストが低下したことで、多額の身代金の獲得が見込める大手企業以外にも、攻撃対象が広がる可能性がある」と指摘。

 「製品を提供するベンダーとして、Claude Mythos PreviewやOpenAI Trusted Access for Cyberを、ソフトウェア開発プロセスにいち早く組み込み、脆弱性の検出や、修正、テストを迅速化し、対策を行うことが責務である」としながら、「パッチを提供するだけでなく、お客さまにセキュリティ対策をしてもらうことが大切になる。AIにより、サイバー攻撃が高速化するなか、パッチ適用、バックアップ、復旧訓練、多層防御の実行スピードを高めることが重要になる」とした。

フロンティアAIにより高まるセキュリティ上の脅威
日本オラクル 執行役員 クラウド事業統括 AIプラットフォーム統括の吉川顕太郎氏

パッチの月次提供と2つの新施策で迅速な防御体制を確立

 日本オラクルでは、セキュリティパッチの月次での提供を開始する。これまでのCritical Patch Updates(CPU)に、新たにSecurity Alert Critical Security Patch Updates(CSPU)を組み合わせることで実施する。

 オラクルは、2005年から推進してきたOracle Software Security Assurance(OSSA)のひとつとして、CPUを提供しており、1月、4月、7月、10月の第3火曜日にセキュリティパッチなどを公開。さまざまなオラクル製品に対して、累積的な提供を行ってきた経緯がある。また、緊急性が高い脆弱性に対しては、Security Alertによって、随時、対応する体制も整えていた。これにより、セキュリティ修正を計画的に実施し、緊急時にも対策が行える仕組みを確立していた。

 今回、新たに開始するCSPUは、CPUによるセキュリティパッチが提供されない 2月、3月、5月、6月、8月、9月、11月、12月の第3火曜日に、セキュリティパッチを提供することで、迅速な対応を図れるようにする。

オラクルのセキュリティパッチ提供への取り組み

 日本オラクル クラウド事業統括 AIプラットフォーム統括 AIガバナンスソリューション部 シニアマネージャーの大澤清吾氏は、「フロンティアAIによって、サイバー攻撃のスピードが劇的に高速化している。そうした動きに対応した仕組みの変更になる。CPUで提供するセキュリティパッチは400~500ほどに達しており、フロンティアAIの登場以降、重大や高リスクのものが増えている。フロンティアAIでしか見つけられなかった脆弱性が顕在化しており、これをCSPUで、迅速にカバーしていくことになる」と位置づけた。

日本オラクル クラウド事業統括 AIプラットフォーム統括 AIガバナンスソリューション部 シニアマネージャーの大澤清吾氏

 一方、OARTは、オンデマンド形式で提供するトレーニングであり、実務者向けに、運用の見直しに直結するコンテンツを用意し、フロンティアAI時代において、月次でセキュリティパッチを適用することの重要性や、何を優先すべきかといったことを確認でき、さらに、セキュリティ対策について必要なテーマに関し、段階的に学習できるという。

 「これまでは、実装手順が体系化されておらず、具体化までに時間を要しているのが現状であり、対策の優先順位の判断が難しいといった課題があった。OARTでは、『止めない・失わない・安全に戻す』といった観点でトレーニングを体系化しており、データベースだけにとどまらず、オラクル製品の全体像の把握や、運用、設計、実装の具体的なポイントまでを学習でき、改善計画にも活用できる」としている。

Oracle AI Resilience Training(OART)

 コンテンツは、全体像を把握する導入編の「フロンティアAI時代のデータ保護とレジリエンス入門」のほかに、5つの詳細編として、「データベース運用」、「バックアップ・リカバリ」、「責任分界と高可用性」、「事前防御・ログ活用」、「アプリ・インフラ・セキュリティ」を用意している。

 「オンプレミス環境へのパッチの適用方法、適切なリカバリ設計のやり方、クラウドリフトする際のデータベースの運用設計の整理、多層防御の考え方、OSやコンテナ、ミドルウェアなどの更新、可用性、復旧についても理解できる。体系化した環境での学習が可能になっている」という。

セミナーの概要

 3つめのOARSは、フロンティアAIによるサイバー脅威に備えて、企業などのレジリエンス強化を支援するもので、オラクルの製品やサービスに精通したプロフェッショナルが、課題の顕在化、現状評価と方針策定、レジリエンス強化策の実装、レジリエンスの運用高度化を支援するという。

 具体的には、オンプレミスを利用している顧客向けの「Oracle AI Resilience Solutions for On-Premise」、オンプレミスおよび他社クラウドからオラクルクラウドへ移行を検討している顧客向けの「Oracle AI Resilience Solutions for Cloud Lift」、オラクルクラウドを利用している顧客向けの「Oracle AI Resilience Solutions for Cloud Optimization」、そしてOracle Applicationsを利用している顧客向けの「Oracle AI Resilience Solutions for Applications」を用意している。

 「オンプレミスからクラウドまで、オラクル環境に最適なレジリエンス対策を短期間で明確化できる。また、防御から検出、対処、復旧までの一連の作業を最適化することで、事前対策だけでなく平時運用から有事対応までを網羅し、継続的に強化できるレジリエンスを実現する」としている。

Oracle AI Resilience Solutions(OARS)

 プログラムは、無償で提供するAdvisory Servicesと、有償で提供するProfessional Servicesで構成。Advisory Servicesでは、セキュリティ課題や、要件の顕在化の支援、クラウド移行や活用準備支援を提案。Professional Servicesは、現状評価と方針策定支援、レジリエンス強化支援、パッチ適用定着化支援、セキュリティ運用高度化支援を行う。

 大澤シニアマネージャーは、「レジリエンスの強化の進め方は、お客さまの環境ごとに考えていく必要がある。特に、オンプレ更改検討中やクラウドリフト検討中のお客さまは、現行システムと移行先システムの双方に対策を行う必要がある。OARSでは、これらをまとめて支援することができる点が特徴である。同時にさまざまなフェーズに合わせた提案も可能になっている」と述べた。

顧客の取り組むべき検討内容とオラクルからの提案

 なお、OARTおよびOARSは、パートナーを通じた「レジリエンス強化サービス」としても展開する。

 吉川執行役員は、「パートナーが提供するセキュリティサービスに組み込んで提供できる仕組みとなる。36社のパートナー企業が、日本オラクルのセキュリティ高度化の取り組みに賛同しており、こうしたパートナーとともに、お客さまのセキュリティ対策向上を支援していきたい」と述べた。

 また、吉川執行役員は、「フロンティアAIにより、サイバー攻撃が高度化したとしても、対策内容はこれまでとは変わらない。だが、これまで以上に迅速に対応することを心掛けてほしい。対策は待ったなしである」と呼びかける。

 具体的には、サポートの対象となっているバージョンの製品を利用すること、迅速に最新のセキュリティパッチを適用すること、侵害を前提に考え、隔離や改ざん耐性を備えたバックアップを定期的に取得すること、バックアップデータを確実にリストアできる点を確認しておくこと、多層防御により被害を抑え、攻撃の進行を遅らせること、適切なセキュリティ設定になっていることを確認し、必要に応じて設定変更を行うことを提案した。