熟成されたサーバOS「Windows Server 2016」の全貌仮想化、クラウド時代のサーバOS

ついに登場した「Windows Server 2016」。大幅に改善、強化された各種機能と仕様を紹介する。

2016年11月21日 08時00分 公開
[Computer Weekly]

サーバOSの役割の変化

Computer Weekly

 クラウドコンピューティング(パブリックにせよプライベートにせよ)と仮想化の影響を受けて、サーバOSの役割は変わりつつある。今どきのサーバは、数分で作成できる仮想マシン(VM)として実装されることが増えている。従って、障害が発生した場合は、かつては主流だった、念入りに構成したサーバマシンを修理するよりも、新規のサーバマシンを調達してそちらにリプレースすることが多くなった。

Computer Weekly日本語版 11月16日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 11月16日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。

ボタンボタン

 「Windows Server 2016」は大幅に刷新されたリリースで、その変更量は2013年にリリースされた「Windows Server 2012 R2」よりも多い。昨今のIT業界でまず真っ先に思い浮かぶテーマ、例えばセキュリティ、自動化、仮想化、ソフトウェア定義ネットワーク、ソフトウェア定義ストレージなどに対処するように設計されている。

Hyper-Vの進化

 Microsoftのハイパーバイザーは急激に進化した。Windows Server 2012 R2以来、追加された機能は約40に上る。VMは今や、最大12TBのメモリと最大240個の仮想プロセッサを構成することができる。前バージョンでは、メモリは最大1TB、仮想プロセッサは最大64個だった。ホストには最大24TBのメモリを搭載できる。

 今回のリリースでは、仮想化の入れ子(ネスト)をサポートした。つまり、「Microsoft Azure」などのパブリッククラウド上でVMと「Hyper-V」コンテナを利用できる。VMはまた、「仮想TPM」(Trusted Platform Module)と「仮想セキュアモード」(VSM:Virtual Secure Mode)もサポートする。VSMは分離されたセキュアなコンテナで、「Credential Guard」や「シールドVM」などの強固なセキュリティ機能も備えている。さらにBitLocker方式の暗号化もVM内で利用できるようになる。

 Hyper-V上のVMは、今回からランタイム時のメモリのリサイズ(サイズ変更)、システム稼働中の仮想ネットワークカードの追加や削除、共有VHDX仮想ドライブのオンラインリサイズをサポートする。稼働中のVMのスナップショットを保存するチェックポイントは、初めて本番環境でサポートされることになった。

管理者特権の保護と侵入された場合の被害の軽減

 IT業界全体が仮想化インフラに向かう傾向にあることから、セキュリティ上の明らかな脆弱(ぜいじゃく)性が浮上した。VMホストへのアクセスに成功してしまえばVMにもアクセスできるのだ。仮想HDDをコピーして、またはその構成に修正を加えて、仮想ディスプレイに接続することもできる。

 Windows Server 2016では新たに複数のセキュリティ機能をサポートした。これによって強固な仮想インフラの実装が可能になる。シールドVMは、別サーバを立ててそこで「Host Guardian Service」を稼働させる必要があるが、指定したハードウェア上でのみ稼働するように設定することができる。そのハードウェアは「証明済みファブリック」(attested fabric)と呼ばれるもので、TPM 2.0で認識される。

 VMはHyper-V第2世代かつ「Windows Server 2012」(または「Windows 8」)以降のバージョンを稼働させることが必須となる。シールドVMは暗号化され、Hyper-Vコンソール経由のディスプレイへの(物理的な)接続は無効化される。つまりディスプレイへの接続はネットワーク経由のみとなる。

 Windows Server 2016で新たに対処したセキュリティリスクは他にもある。狙われているのは「ハッシュ渡し」として知られる技法だ。攻撃者は、管理者パスワードのハッシュを検出して別のマシンへのアクセスに使用することで、(管理者になりすまして)自らのシステム特権を引き上げることがある。Credential Guardは「Windows 10」から搭載された機能だが、仮想コンテナを使ってパスワードのハッシュを格納し、不正アクセスから隔離する。

 主なセキュリティ機能はあと2つある。1つは期間限定の管理機能だ。これは「Microsoft Identity Manager」(MIM)の「Privileged Access Manager」(PIM)を使って実装される。もう1つは「管理者として十分な機能だけに絞られた権限」で、PowerShellの新機能だ。(この権限を得た場合、)管理者セッション用の仮想アカウントを構成できるが、事前に定義されたロールの設定だけに制限される。

 Windows Serverのセキュリティは成熟してきた。旧バージョンに比べて格段に強化されている。ただし複雑性が高まりインフラの要件も増えているので、新しい機能の効果を十分に得られるのは、Windowsのサブセットのユーザーだけだろう。

Windows Serverのコンテナ

Copyright © ITmedia, Inc. All Rights Reserved.

新着ホワイトペーパー

製品資料 株式会社イグアス

マルチ/ハイブリッドクラウド時代の次世代型「運用監視」のアプローチとは?

マルチクラウド/ハイブリッドクラウドが一般化し、IT基盤が複雑化する今、運用監視に課題を抱える企業が増えている。個別ツールのみでは全体を俯瞰した相関分析が困難で、作業負荷やコストの増大も著しい中、どう解決すればよいのか。

事例 ServiceNow Japan合同会社

入社手続きの時間を約3分の1に短縮、UCCに学ぶグループポータル刷新の秘訣

“使い勝手の良いICT環境”の構築を目指し、ICT環境の刷新に取り組んだUCCグループ。同社はあるデジタルワークフロー基盤を使ってグループポータルを刷新。その結果、紙書類の約9割削減や、入社手続きの大幅な短縮を実現したという。

製品資料 レノボ・ジャパン合同会社

データと事例でみる「Windows 11移行」のメリット

2025年10月14日にWindows 10の無償サポートが終了する。サポートを継続する方法はあるが、パフォーマンスの観点からWindows 11への移行を検討したい。移行による具体的なメリットや導入/展開を支援するサービスについて紹介する。

市場調査・トレンド レノボ・ジャパン合同会社

情シス担当者に聞いた「Windows 11移行の課題」

2025年10月にWindows 10のサポートが終了する。既存のPCがWindows 11のシステム要件を満たしていれば、無償でアップグレードできるが、現状、企業ではどれだけ移行が進んでいるのか。調査を基に、情報システム担当者が抱える課題を探る。

製品資料 Okta Japan株式会社

製造業のセキュリティを支える、アイデンティティー管理の重要性

製造業では、サプライチェーン構造の複雑化に伴い、セキュリティ対策の統制が困難となっている。中でも適切に管理されていないアイデンティティーは深刻な脅威となっており、その対策として「アイデンティティー管理」が注目されている。

アイティメディアからのお知らせ

From Informa TechTarget

なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか

なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...