2017年09月12日 05時00分 UPDATE
特集/連載

体験版で知るWindows Server 2016操作テク【第12回】Windows Server 2016の新機能をチェックする──仮想ベースセキュリティ編 (1/2)

今やサーバ機能も仮想マシンで動く時代となった。しかし、物理サーバだろうと仮想サーバだろうとセキュリティは盤石でなければならない。仮想サーバのためのセキュリティ機能を確認する。

[塩田紳二,著]

この連載は

新世代Windows Serverとして2016年9月に正式登場した「Windows Server 2016」。フリーで導入できる体験版を使って、新しいセキュリティ機能やコンテナ関連機能の設定など、新しく登場した“操作テクニック”を紹介する。執筆はIT関連媒体で長らくWindows Serverの解説連載を手掛けてきた塩田紳二氏だ


 「Windows Server 2016」(以下、WS16)は、「仮想化ベースのセキュリティ」(VBS:Virtualization-Based Security)機能を搭載した。この技術は、Windows Serverの仮想化機能「Hyper-V」による仮想マシン環境の中でセキュリティが強固な専用カーネル(セキュアカーネル)を動かし、機密性の高い情報を保持し、高レベルのセキュリティが必要な処理を実行する。

 仮想マシンに割り当てたメモリに外部からアクセスしたり仮想マシン内で動作するプロセスを操作したりするのは困難だ。そのため仮想マシン内のプロセスで機密性の高いデータを処理すれば、より高いセキュリティレベルを実現できる。

 具体的には「デバイスガード」(Device Guard)や「資格情報ガード」(Credential Guard)などが仮想環境を利用する新しいセキュリティ機能だ。Microsoftは、これらをまとめて「仮想化ベースのセキュリティ」と呼んでいる。

デバイスガードと資格情報ガードが“強固”な理由

       1|2 次のページへ

この記事を読んだ人にお薦めの関連記事

この記事を読んだ人にお薦めのホワイトペーパー

Loading

注目テーマ

ITmedia マーケティング新着記事

news077.jpg

電通が学生と企業の共創プロジェクト「βutterfly」を開発、企業向けにスポンサードプランを提供
電通は、顧客企業と学生の協働型プロジェクト「βutterfly」を開始すると発表した。β版...

news040.jpg

「インバウンド」で注目される浅草、訪日外国人観光客で賑わう理由とは?
口コミ時代のWebとソーシャルメディアは最大の武器。最小限の手間で最大の効果を発揮する...

news103.png

オムニバス、「セゾンDMP」を活用したターゲティング広告を提供
クレディセゾンの100%子会社オムニバスは、クレディセゾンが保有するクレジットカードの...