体験版で知るWindows Server 2016操作テク【第12回】Windows Server 2016の新機能をチェックする──仮想ベースセキュリティ編 (1/2)

今やサーバ機能も仮想マシンで動く時代となった。しかし、物理サーバだろうと仮想サーバだろうとセキュリティは盤石でなければならない。仮想サーバのためのセキュリティ機能を確認する。

[塩田紳二，著]

この連載は

新世代Windows Serverとして2016年9月に正式登場した「Windows Server 2016」。フリーで導入できる体験版を使って、新しいセキュリティ機能やコンテナ関連機能の設定など、新しく登場した“操作テクニック”を紹介する。執筆はIT関連媒体で長らくWindows Serverの解説連載を手掛けてきた塩田紳二氏だ

• Windows Server 2016で大幅拡張した対応CPUとシステムメモリ要件を把握する
• 「サーバコアと違うのだよ」というナノサーバを使う意味と使える場所
• Windows Server 2016評価版をインストールする──Active Directory設定編
• Windows Server 2016評価版をインストールする──Active DirectoryでDNSの設定編

　「Windows Server 2016」（以下、WS16）は、「仮想化ベースのセキュリティ」（VBS：Virtualization-Based Security）機能を搭載した。この技術は、Windows Serverの仮想化機能「Hyper-V」による仮想マシン環境の中でセキュリティが強固な専用カーネル（セキュアカーネル）を動かし、機密性の高い情報を保持し、高レベルのセキュリティが必要な処理を実行する。

　仮想マシンに割り当てたメモリに外部からアクセスしたり仮想マシン内で動作するプロセスを操作したりするのは困難だ。そのため仮想マシン内のプロセスで機密性の高いデータを処理すれば、より高いセキュリティレベルを実現できる。

　具体的には「デバイスガード」（Device Guard）や「資格情報ガード」（Credential Guard）などが仮想環境を利用する新しいセキュリティ機能だ。Microsoftは、これらをまとめて「仮想化ベースのセキュリティ」と呼んでいる。

併せて読みたいお薦め記事

Windows Server 2016、導入すべきか待つべきか

• 「Windows Server 2016」へのアップグレード、決断を後押しする新機能とは
• Windows 10移行より難問？　「Windows Server 2016へ移るか、移らないか」問題

Windows Server 2016、注目の新機能

• 「Hyper-Vコンテナ」と「Windows Serverコンテナ」の違いは？
• Windows Server 2016の「Nano Server」、驚異の高密度は何を生み出す？
• 「Windows Server 2016」新機能、高可用性ストレージを自在に構成する「Storage Spaces Direct」とは？

デバイスガードと資格情報ガードが“強固”な理由