2017年09月12日 05時00分 UPDATE
特集/連載

体験版で知るWindows Server 2016操作テク【第12回】Windows Server 2016の新機能をチェックする──仮想ベースセキュリティ編 (1/2)

今やサーバ機能も仮想マシンで動く時代となった。しかし、物理サーバだろうと仮想サーバだろうとセキュリティは盤石でなければならない。仮想サーバのためのセキュリティ機能を確認する。

[塩田紳二,著]

この連載は

新世代Windows Serverとして2016年9月に正式登場した「Windows Server 2016」。フリーで導入できる体験版を使って、新しいセキュリティ機能やコンテナ関連機能の設定など、新しく登場した“操作テクニック”を紹介する。執筆はIT関連媒体で長らくWindows Serverの解説連載を手掛けてきた塩田紳二氏だ


 「Windows Server 2016」(以下、WS16)は、「仮想化ベースのセキュリティ」(VBS:Virtualization-Based Security)機能を搭載した。この技術は、Windows Serverの仮想化機能「Hyper-V」による仮想マシン環境の中でセキュリティが強固な専用カーネル(セキュアカーネル)を動かし、機密性の高い情報を保持し、高レベルのセキュリティが必要な処理を実行する。

 仮想マシンに割り当てたメモリに外部からアクセスしたり仮想マシン内で動作するプロセスを操作したりするのは困難だ。そのため仮想マシン内のプロセスで機密性の高いデータを処理すれば、より高いセキュリティレベルを実現できる。

 具体的には「デバイスガード」(Device Guard)や「資格情報ガード」(Credential Guard)などが仮想環境を利用する新しいセキュリティ機能だ。Microsoftは、これらをまとめて「仮想化ベースのセキュリティ」と呼んでいる。

デバイスガードと資格情報ガードが“強固”な理由

       1|2 次のページへ

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news011.jpg

広告運用で本当に必要とされる自動化とは何か?
プラットフォームの自動化技術が進み、日本の広告運用の現場にもようやく浸透し始めてい...

news020.jpg

「動画広告を運用する」とは、そもそもどういうことなのだろうか?
ブランディング目的で活用する動画広告をどう運用するか。そのそも広告を運用するとはど...

news075.jpg

インティメート・マージャー、B2B向けリードジェネレーションツール「Select DMP」の提供を開始
インティメート・マージャーは、B2B向けのリードジェネレーションを目的としたニーズ検知...