2017年09月12日 05時00分 UPDATE
特集/連載

体験版で知るWindows Server 2016操作テク【第12回】Windows Server 2016の新機能をチェックする──仮想ベースセキュリティ編 (1/2)

今やサーバ機能も仮想マシンで動く時代となった。しかし、物理サーバだろうと仮想サーバだろうとセキュリティは盤石でなければならない。仮想サーバのためのセキュリティ機能を確認する。

[塩田紳二,著]

この連載は

新世代Windows Serverとして2016年9月に正式登場した「Windows Server 2016」。フリーで導入できる体験版を使って、新しいセキュリティ機能やコンテナ関連機能の設定など、新しく登場した“操作テクニック”を紹介する。執筆はIT関連媒体で長らくWindows Serverの解説連載を手掛けてきた塩田紳二氏だ


 「Windows Server 2016」(以下、WS16)は、「仮想化ベースのセキュリティ」(VBS:Virtualization-Based Security)機能を搭載した。この技術は、Windows Serverの仮想化機能「Hyper-V」による仮想マシン環境の中でセキュリティが強固な専用カーネル(セキュアカーネル)を動かし、機密性の高い情報を保持し、高レベルのセキュリティが必要な処理を実行する。

 仮想マシンに割り当てたメモリに外部からアクセスしたり仮想マシン内で動作するプロセスを操作したりするのは困難だ。そのため仮想マシン内のプロセスで機密性の高いデータを処理すれば、より高いセキュリティレベルを実現できる。

 具体的には「デバイスガード」(Device Guard)や「資格情報ガード」(Credential Guard)などが仮想環境を利用する新しいセキュリティ機能だ。Microsoftは、これらをまとめて「仮想化ベースのセキュリティ」と呼んでいる。

デバイスガードと資格情報ガードが“強固”な理由

       1|2 次のページへ

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news059.jpg

売れるネット広告社、テレビCMや新聞広告でもA/Bテストを可能とするサービスを無料で提供
売れるネット広告社は、テレビCMや新聞広告の広告クリエイティブにおいてネット広告同様...

news049.jpg

「LINE」「Twitter」「Facebook」「Instagram」 企業アカウントがフォローされるのは?――アイレップ調査
ソーシャルメディアは、生活者の消費行動にどの程度影響力を持っているのでしょうか。

news017.jpg

「バズる」から「課題解決」へ、オンライン動画2018年の傾向
宣伝会議はオンライン動画コンテスト「BOVA」の第5回贈賞式を開催した。一般公募部門では...