Oracleが主力製品を「9割引き」で放出してまで守りたかったもの：「データ起点」の新たなガバナンス

AIエージェントの普及は利便性を高める一方、新たなセキュリティホールを生むリスクをはらんでいる。Oracleはこの脅威に対抗すべく、主要なデータベース保護機能を2027年まで無償化。従来の境界防御を捨て、データ層に直接セキュリティを配置する「データ起点」の防御戦略へとかじを切る。

[Eric Avidon，TechTarget]

　データセキュリティについてのニュースの規模でいえば、Oracleが先日発表した内容はそれほど大きなものではない。

　データ漏えい事故は、数百万人の個人情報が流出するなど広範かつ悲惨な結果をもたらす可能性がある。一方で、ベンダーによる製品開発計画の発表は、顧客ニーズへの対応や収益追求が目的だ。

　しかし、2026年6月18日に米Oracleが発表した内容は、将来的な重大課題に関わるものだった。

　自律型AI（エージェントAI）によるデータセキュリティ要件の変化を受け、Oracleは「Oracle AI Database」向けの特定のセキュリティ機能を2027年初頭まで無料で提供し、その他の機能を1年間90％引きで提供すると発表した。対象には、同社の「Database Lifecycle Management Pack」「Exadata Management Pack」「Database Security Central」などが含まれる。

　Oracleユーザーにとって価値はあるものの、データレイヤーでのセキュリティ機能へのアクセスを拡大することは競争環境を劇的に変えるような革新とはいえない。しかしこの動きは、自律型AIエージェントの利用拡大に伴う新たなデータセキュリティ脅威がいかに深刻かを浮き彫りにしている。

「データ起点」の新たなガバナンス

「AI時代におけるOracleの動向」に関連する編集部お薦め記事

　AIエージェントは人間よりも大規模かつ高速にデータの照会、分析、処理を自律的に行うため、既存のセキュリティの隙を露呈させたり、これまで存在しなかった新たな隙を生み出したりする可能性がある。加えて、攻撃側もAIを利用して脆弱性を探し出し、攻撃をかつてないスピードで自動化させている。

　Constellation Researchのアナリストであるホルジャー・ミューラー氏は「攻撃者がAIを使用している以上、防御側もAIを使用して対抗し、条件を対等にする必要がある。セキュリティの強化は重要だ」とTechTargetの取材に語った。

　ISG Software Researchのアナリスト、マット・アスレット氏も同様の見解を示している。企業がAIエージェントを試験導入段階から本番環境へと移行させるにつれ、これまでとは異なる次元のデータセキュリティが必要になるという。

　「自律型エージェントに伴う新たな潜在的リスクや課題に対処するため、セキュリティのアプローチは進化している。スタックの全レイヤーで企業を保護する新しい機能やポリシーが求められているが、上位レイヤーの脆弱性による影響を最小限に抑えるためには、データレイヤーでの対策が特に重要だ」（アスレット氏）

高まる脅威への露出

　AIエージェントは変革をもたらす存在だ。人間より桁違いの規模でデータを照会・分析できるため、組織全体の知識レベルを向上させることができる。また、ビジネスプロセスを自律的に実行することで効率を劇的に改善する。

　モデルの能力が向上し、エージェントに正確な判断のための文脈（コンテキスト）を正しく付与できるようになった現在、企業はエージェントを本番環境へと移行させつつある。しかし本番環境では、テスト段階ほど人間による厳密な監視が行われない傾向がある。

　その過程で、機密情報が未承認のユーザーやアプリケーション、他のエージェントに公開され、図らずも新たなデータセキュリティの穴が生まれている。企業がエージェントを使って効率化するのと同様に、攻撃者もまたエージェントを悪用できるのだ。

　Oracleのデータベースセキュリティ担当シニアバイスプレジデントであるヴィピン・サマール氏によれば、増大するリスクを防ぐには、従来のようにOSを保護するのではなく、データそのものの保護を強化する必要がある。

　「従来のセキュリティモデルは、アプリケーションやOS、ネットワーク境界に重点を置いていた。それらの制御も引き続き重要だが、AIを駆使する攻撃者が機密データへの経路を即座に見つけ出す現代では、もはや十分ではない。セキュリティはデータにより近づく必要がある」（サマール氏）

　具体的には、エージェントや他のAIツールが高度化するにつれ、データレイヤーでIDや文脈、データの機密度に基づいたポリシーを強制する制御が必要になるとサマール氏は続ける。

　「これにより、どのアプリケーションやユーザー、あるいはAIエージェントがデータにアクセスしているかにかかわらず、一貫した保護を適用できる。セキュリティをデータレイヤーに配置すれば回避は極めて困難になり、攻撃対象領域（アタックサーフェス）を減らすことができる。この『ソース（源泉）でのセキュリティ』モデルは、重要な制御をどこで実行すべきかという企業の考え方を変えるだろう」（サマール氏）

　アスレット氏も、既存のデータセキュリティ戦略は従来のBI（ビジネスインテリジェンス）や機械学習プロジェクト向けのものであり、エージェント型AIシステムには不適合なため変更が必要だと指摘する。

　「AIが日常のワークフローの一部になるにつれ、リスク領域は従来の制御を超えて拡大する。従業員がどのようにAIを使い、自律エージェントがどうタスクを実行し、どこで機密データが導入・変換・露出されるかを可視化しなければならない。既存のモデルは、生成や推論を行う『確率論的』なシステムを想定して設計されていない」（アスレット氏）

Oracleの回答

　モデルが進化し、従来の戦略が通用しなくなる中、Oracleは現在のセキュリティ機能を全てのデータベース顧客が利用できるようにすることで対応している。

　「AIは、脆弱性が悪用されるまでの時間を大幅に短縮させる。脅威がかつてないスピードと規模で出現している今、顧客には自社のセキュリティ状況を完全に可視化し、即座に改善してほしいと考えている」とサマール氏は述べる。

　2027年2月28日まで無料で提供される製品は以下の通りだ。

• Database Lifecycle Management Pack：データベースおよびグリッドインフラへのパッチ適用（更新、修正、脆弱性の閉鎖）と性能向上
• Exadata Management Pack：Exadataインフラへのパッチ適用
• Data Safe：セキュリティ評価、アクティビティー監視、データ保護
• Database Security Central：顧客自身によるセキュリティ評価や監視、保護の管理

　加えて、「GoldenGate」「GoldenGate Veridata」「Real Application Testing」が2027年5月31日まで90％引きで提供される。GoldenGate関連製品はダウンタイムを最小限に抑えたパッチ作業を支援するもので、Real Application Testingはアプリケーションの本番導入前に評価を行うことで、より高い信頼性でのデプロイを可能にするものだ。

　ミューラー氏は、これらの機能がエージェントによる新たな脅威に適切なレベルの保護を提供すると評価する。「ソフトウェア内で自動化されており、正しいプロセスだ」と同氏は述べる。

　一方で、企業が自らのコード内に悪意ある要素を不注意に取り込んでしまった場合の保護には、依然として隙があるという。

　「Oracleに限らず、業界全体がソフトウェアサプライチェーンの保護に苦労している。オープンソース由来など潜在的に悪意のあるコードへの依存が課題だ。Googleがこの分野をリードしているが、コードの依存関係が安全であることを確認するためにも、やはりAIが必要になるだろう」（ミューラー氏）

期間限定の無料化

　特定の機能を期間限定で無料または割り引きにする決定について、サマール氏は新規顧客を引き付ける試用期間としての側面を認めつつも、「真の目的は、AIによって緊急性が増す中で、より強固なセキュリティの導入障壁を取り除くことだ」と語る。

　アスレット氏も、収益動機はあるにせよ、Oracleが顧客に自社のセキュリティ要件の変化を理解させる機会を与えていると見ている。

　「ライセンスやコストの懸念に邪魔されることなく、現在のセキュリティ状況を評価し、インフラやポリシーを最新のリスクに対応させる機会を顧客に提供している」（アスレット氏）

　ミューラー氏は、IBMやMicrosoftなどもデータベース管理者が脅威を阻止するための機能を提供しているが、Oracleは市場のペースを作っていると指摘する。

　「各社とも管理者を支援するためにエージェントの導入を進めているが、Oracleには既に自律型（Autonomous）の取り組みによるリードがある。特に信頼の面で、管理者がエージェントという言葉を知る前から同社の自律的な自動化機能を利用していたという実績は大きい」（ミューラー氏）