はじめに

「Oracle AI World Tour Tokyo 2026」のセッションレポートをお届けします。

今回は、建設機械レンタル業界のトップランナーである株式会社アクティオ様の基幹システム移行事例と、Oracle Cloud Infrastructure(OCI)の最新セキュリティ戦略が紹介されたラーニングセッション「多層で守り、復旧は戻せる設計で事業を守る:アクティオ様の実践とOCI最新セキュリティ戦略」のレポートです。

「絶対に止められないシステム」をクラウド上でいかに安全に運用し、万が一のランサムウェア被害からも確実に復旧させるのか。実業務に直結する非常に実践的な内容でした。

セッション概要

本セッションは、日本オラクル株式会社によるOCIのセキュリティ戦略の解説と、株式会社アクティオのCIOによる基幹システムのOCI移行事例の2部構成で行われました。

AIの進化による脅威の高度化や、マルチクラウドといった複雑な環境下において、オラクルがどのように「プラットフォームに組み込まれたセキュリティ」を提供しているのか。そして、アクティオ様が過去の挫折を乗り越え、いかにして強固な災害対策(DR)とセキュリティを備えたOCI環境を手に入れたのかが具体的に語られました。

OCIが推進する「組み込み型セキュリティ(Security by Design)」

セッション前半では、オラクルのセキュリティに対する設計思想が紹介されました。
オラクルは、すべてのレイヤーにセキュリティを組み込む「Security by Design」を徹底しています。例えば、保存・通信時のデータは強制的に暗号化され解除できない仕組みになっており、さらにサーバーを使い終わるたびにファームウェア(BIOSレベル)から入れ直すことで、マルウェアの混入を根本から防いでいます。

また、ネットワークを完全に分離する技術や、管理者の多要素認証(MFA)の必須化など、クラウド基盤そのものが「デフォルトで安全」になるように設計されている点が強調されました。

アクティオ様の事例:「絶対に止められない」基幹システムのクラウド移行

中盤では、アクティオ様のCIOが登壇し、自社のビジネス課題とOCIへの移行プロジェクトについて語られました。

建設機械レンタルと「社会インフラ」としての使命

アクティオ様は、全国で建設機械のレンタルとコンサルティング(レンサルティング)を展開しています。現在、建設機械の約7割がレンタルで賄われており、同社の基幹システムが止まると全国の工事がストップしかねない規模を誇ります。
特に日本は自然災害が多く、同社は500以上の自治体やインフラ企業と災害協定を結んでいます。「有事の際、必要な機械を必要な場所へ即座に届ける」という使命を負っており、基幹システムはまさに「絶対に止められない」社会インフラとなっています。

クラウド移行の苦難とOCI選択の理由

実は2015年頃からクラウド移行を検討していたものの、他社クラウドでは巨大な夜間バッチ処理が時間内に終わらないというパフォーマンスの壁に直面し、一度断念した過去がありました。その後もデータベースの入れ替えによるコード修正(バグ発生リスク)などで移行を見送ってきました。
しかし、OCIのコストパフォーマンスの大幅な向上、Active Data Guardによる災害対策機能の充実、そしてパートナー企業の強力な支援もあり、昨年10月に念願のOCI移行を完遂されました。

移行がもたらした6つの効果

アクティオ様は、OCI移行によって以下の課題を解決し、大きな効果を得たとしています。

  1. 強固な災害対策(DR):シンガポールリージョンにコールドスタンバイを構築。オンプレミス時代は復旧に5日かかっていたが、2日間に短縮。
  2. セキュリティの向上:オンプレミスの自前対策の限界を突破し、OCIの標準機能で大幅にレベルアップ。
  3. 処理能力の柔軟性:ビジネスの成長に合わせた拡張と、閑散期のコスト節約が可能に。
  4. 外部連携の強化:従来は閉域網が前提だったが、よりオープンなアーキテクチャへシフトし、パートナー企業とのデータ連携を促進。
  5. コスト削減:円安により他社クラウドのコストが高騰する中、OCIの優れたコストパフォーマンスが貢献。
  6. 他社との繋がり:同じような課題を持つユーザー企業同士での情報交換や共創のきっかけに。

ランサムウェアからデータを守る「ZRCV」と最短3時間復旧

セッション後半では、再びオラクルが登壇し、アクティオ様も導入している次世代データ保護サービス「Zero Data Loss Autonomous Recovery Service(ZRCV)」について解説されました。

昨今のランサムウェアは、OS侵入後にバックアップサーバーまで探し出して破壊します。ZRCVは、本番環境から論理的に完全に隔離された領域(エアギャップ)にバックアップを保存し、変更・改ざん不可能な「イミュータブル」な状態でデータを保護します。

さらに驚異的なのが、「最短3時間程度での確実な復旧」です。
従来、ランサムウェア被害に遭うと、バックアップデータが感染していないかのチェック(完全性チェック)を手作業で行う必要があり、復旧に数日を要していました。ZRCVはシステムが自動で完全性チェックを行うため、管理者は画面から「ポチッとするだけ」で、安全が担保された状態へ迅速に復旧できる仕組みを提供しています。

オラクルが描く次世代セキュリティの展望

最後に、今後のオラクルのセキュリティ機能のアップデートについても触れられました。

  • Zero Trust Packet Routing: 自然言語でセキュリティルールを記述するだけで、ネットワークのアクセス制御を強制する機能。
  • Identity Assurance: 将来的にはマイナンバーカードなどの公的認証と連携した高度な本人確認。
  • Deep Data Security: AIを活用する時代において、ユーザーの権限に応じて「参照できるデータのみ」を動的に制御する機能。

多層防御をさらに強化し、生成AI時代を見据えたデータ保護の形が示されました。

まとめ

本セッションを通じて、「クラウドのセキュリティは自前で全て構築する」時代から、「クラウド基盤が標準で提供する高度なセキュリティと自動化を使い倒す」時代へと変化していることを強く感じました。

特にアクティオ様の「災害発生時など、社会から最も求められるタイミングでシステムを止めるわけにはいかない」という使命感と、それを下支えするOCIの堅牢性・ZRCVの復旧能力はマッチしていました。コストを抑えつつ、オンプレミス以上の安全性と復旧の迅速性を手に入れたいと考える企業にとって、OCIは極めて有力な選択肢になると思えたセッションでした。