はじめに

エンタープライズクラウド事業部の高橋です。

Oracle AI Worldに現地参加しています。

今回は、「Maximum Security: Best Practices for Securing Oracle AI Database 」に参加しましたので内容を紹介します。

Oracle AI World 2025 とは

Oracle社主催のカンファレンスイベントで、最新の製品情報やAIが各業界でどのように活用されているかセッション形式等で紹介がある大規模イベントです。

2025年10月13日〜16日にラスベガスで開催されます。

セッション概要

Maximum Security: Best Practices for Securing Oracle AI Database [LRN1143]

Oracle Maximum Security Architecture (MSA) is a set of best practices for using Oracle AI Database’s security technologies to minimize security risk and help address regulatory compliance requirements. Join us to review the MSA and how your organization can apply security controls to help meet your own security goals.

Oracle Maximum Security Architecture(MSA)は、Oracle AI Databaseのセキュリティ・テクノロジーを活用してセキュリティ・リスクを最小限に抑え、規制コンプライアンス要件への対応を支援するためのベスト・プラクティス集です。ぜひご参加いただき、MSAの概要と、組織がセキュリティ管理をどのように適用してセキュリティ目標の達成に役立つかをご確認ください。

Vipin Samar, Senior VP, Database Security, Oracle

セッション内容

Oracle AI Databaseのセキュリティリスクの回避方法や対策についてが主なテーマでした。

既存のセキュリティリスクとして、パッチを適用していないOSやSQLインジェクション等々がありますが、AIを活用とした場合の意図しない動作もリスクになりました。

攻撃ではなく、AIにDatabaseのデータを読ませることにより、見せたくない機密情報を回答に含めてしまうようなケースです。

セキュリティリスクへの対策には色々な方法がありますが、対策のために追加料金を払うケースもあると思います。

追加料金無しで利用可能なセキュリティ対策として、「Data Safe」があります。

Data Safeは、Oracle Databaseのモニタリングやセキュリティの評価、機密データの検出やマスク等を行うことができます。

OCIのみでなく、オンプレミスのOracle Databaseも評価対象とすることが可能なため、クラウドとオンプレミスのハイブリッド構成であっても一元管理が可能です。

無料で利用可能なため、まずは採用したいセキュリティ対策になると思います。

その他にも対策として、以下が挙げられます。

  • SQL Firewall

Oracle Database 23aiに内包されているファイアウォール機能です。

許可していないSQLの実行をブロックする等の制限が可能です。

  • Zero Data Loss Recovery(ZRCV)

ランサムウェア攻撃が発生した場合に備え、バックアップからデータを復元可能としておきます。

  • Key Vault

暗号キーはデータとは別の場所に管理を行うべきとのことです。

AIエージェントがデータベースのデータを質問者毎に許可されたデータから回答するようなポリシー機能が、今後提供されるそうです!

まとめ

AIによって便利な機能が提供されていますが、同時に増えたセキュリティリスクについて改めて認識する内容でした。

データベースのセキュリティ対策は、構成によっては金額面でのコストも増えますが、無料で可能なData Safeはまず使用していきたいと思います。

提供予定の機能もあるため、今後のアップデートにも期待したいと思います!