こんにちは!YTです。
9/9-12 に開催された Oracle Cloud World 2024 に参加してきました!
昨年度から日本人の参加者はさらに増え、どうやらアメリカ人に次いで参加人数が2位となったようです!会場でも日本語がたまに聞こえたり聞こえなかったり……。
そんな今年の OCW ですが、目玉となるトピックは2つあったように思います。
いずれもラリーがKeynoteで触れていましたが、「AWSのパートナーシップ締結」と「AIのセキュリティ利用」です。
■AWSとのパートナーシップ締結
一つは、OCW開催直前にプレスリリースされ、大きな話題となった AWS との戦略的パートナシップの締結です。
近年、複数のクラウドが提供するサービスを使い道に合わせて併用/組み合わせるユーザが増えています。これまでも、AWSも Oracle Cloud も両方使うことで、いいとこどりをしたいというような要望が多くありました。しかし2つのクラウドサービスを併用するのは簡単ではなく、実現させても速度上の課題が発生していました。
この問題に対し、Oracle Cloud を構成する様々なハードウェア/ソフトウェアをAWS側のデータセンターにそのまま組み込むことで、様々なメリットをユーザが享受できるようにしたというのが今回発表された「Oracle Database@AWS」になります。
既存のAWSユーザは、使い慣れたAWSのコンソールから OCI の Exadata や Oracle Database を操作できるようになり、同じデータセンター内にある資材を利用できることからレイテンシも極限まで小さくできます。
リリースは 2024年 12月 を予定しており、ヴァージニアのAZからどんどん広げていく予定とのことです。
これにより、Oracle は自前のクラウドサービスだけでなく AWS / Microsoft Azure / Google Cloud という主流クラウドサービスにて自身のクラウドサービスを提供できるようになります。
どのクラウドを利用しているユーザも、OCI と各クラウド固有のサービスを組み合わせた仕組みを構築することができるため、Oracle Cloud技術の利用が加速されていきそうです。
Tips:
前述の通り、Oracle Cloud の強みは「プライベートクラウド」と「AI学習プラットフォーム」となります。
では Oracle Cloud をメインクラウドに選ぶ理由はあるのか?という話になりますが、Oracle Cloud の強みはプライベートクラウドを作れるということにあります。
その顧客だけが使える専用の Oracle Cloud Infrastructure をデータセンターに設置する…ということができるため、強固なセキュリティを実現できます。また大手クラウドプロバイダーの中で唯一、最大 131,072 個もの NVIDIA GPU を載せた AI学習向けのベアメタルインスタンスを提供しています。 AIサービスが発展していく中で、AI学習に必要な性能はどんどん上昇しており、 その中で業界内でもAI学習に適した高性能インスタンスを提供しているというのは Oracle Cloudの強みの一つになります。
■AIの利活用
もう一つは、セキュリティ強化のために多種多様なAIを活用していくというものです。
ハッカーはヒューマンエラーを利用して攻撃を成功させることが多いため、
様々な局面でヒューマンエラーを防ぐことがセキュリティ強化につながります。
しかし人間が働く以上、ヒューマンエラーは発生します。そこで、AIを活用し、
セキュリティ強化を狙うアプローチをとろうとしています。
Oracleは、以下4つの柱でAIを活用したセキュリティ強化を狙っていくそうです。
- データセキュリティ
データベースを完全に自律型のシステムにすることができれば、人為的な設定ミスや
運用中のミスによる問題/セキュリティ上の脆弱性は発生しえない。脆弱性のパッチも自動で適用されていく。AIを使用して自律システムを構築する。
No Human Labour = No Human Error。 - アプリケーションセキュリティ
コーディング時のロジック不備に起因するアプリの脆弱性を発生させない。
コーディングをAIに行わせることで、完全なステートレス性を持ったセキュリティ
脆弱性がないアプリケーションを作らせる。Oracle APEX の 24.1 では、既にAIによるコードジェネレート機能を実装している。 - ユーザ認証
複雑なパスワードは、「どこかにメモをさせる」「使いまわしされる」という流出の要因につながる。そのためパスワードではなくAIを用いた生体認証をベースとすることで、不正なアクセスを防ぐ。 - ネットワークセキュリティ
ルーティングの設定ミスや見落としに起因して、意図しないネットワークにパケットが流れていく場合がある。
既存の構成を変更しようとした際にも配慮すべきことが多く、少しの見落としでパブリックネットワーク上に機密情報の含まれたパケットが流れてしまう可能性がある。
これを Zero trust Packet Routing (ZPR) という自動ルーティング機能で防ぐ。
ZPR は全てのパケットを監視し、明示的な許可がされていないすべてのパケットを遮断する。この設定の反映にコード生成 AI を使い、英語で指示をするだけで、構成が変更されようとも常に適切な設定が行われるようになる。
AI を使ったセキュリティ利用がどこまで狙い通りにいくのか?はまだ未知数ですが、とても面白い概念だと思いました。
AIもロジックエラーを出すことはあるような気もするので、人間とAIを組み合わせる形で盤石なシステムを迅速に作れるようになるといいなと思っています。
また、私としては想像以上に APEX の利用を推し進めていると感じました。
Oracle APEX はコーソルカナダでも利用しており、利便性の高いシステムだと思っていますが、ここまで力を入れているというのは少し想定外でした。まだまだ研究しがいがありますね。
Keynote以外にも多数のセッションが開催されていましたが、全体を通してみると AI に関連する内容が多かったように思います。
AIが本格的に発展を続けるこの時代、我々インフラエンジニアに求められるのはAIを理解しうまく活用することでお客様のビジネスをよりしっかりとサポートしていくことと感じています。
これからも新しい技術を沢山勉強しつつ、皆様のお役に立てるエンジニアとして努力していきたいですね!
なお、OCW2024 の参加体験記は後日「コーソル人事ブログ」にも掲載いたしますので、そちらもご覧ください!