2017年09月12日 05時00分 公開
特集/連載

Windows Server 2016の新機能をチェックする──仮想ベースセキュリティ編体験版で知るWindows Server 2016操作テク【第12回】(1/2 ページ)

今やサーバ機能も仮想マシンで動く時代となった。しかし、物理サーバだろうと仮想サーバだろうとセキュリティは盤石でなければならない。仮想サーバのためのセキュリティ機能を確認する。

[塩田紳二,著]

この連載は

新世代Windows Serverとして2016年9月に正式登場した「Windows Server 2016」。フリーで導入できる体験版を使って、新しいセキュリティ機能やコンテナ関連機能の設定など、新しく登場した“操作テクニック”を紹介する。執筆はIT関連媒体で長らくWindows Serverの解説連載を手掛けてきた塩田紳二氏だ


 「Windows Server 2016」(以下、WS16)は、「仮想化ベースのセキュリティ」(VBS:Virtualization-Based Security)機能を搭載した。この技術は、Windows Serverの仮想化機能「Hyper-V」による仮想マシン環境の中でセキュリティが強固な専用カーネル(セキュアカーネル)を動かし、機密性の高い情報を保持し、高レベルのセキュリティが必要な処理を実行する。

 仮想マシンに割り当てたメモリに外部からアクセスしたり仮想マシン内で動作するプロセスを操作したりするのは困難だ。そのため仮想マシン内のプロセスで機密性の高いデータを処理すれば、より高いセキュリティレベルを実現できる。

 具体的には「デバイスガード」(Device Guard)や「資格情報ガード」(Credential Guard)などが仮想環境を利用する新しいセキュリティ機能だ。Microsoftは、これらをまとめて「仮想化ベースのセキュリティ」と呼んでいる。

デバイスガードと資格情報ガードが“強固”な理由

       1|2 次のページへ

ITmedia マーケティング新着記事

news013.jpg

営業の「あるある課題」に挑むインサイドセールス3つの機能
売り上げ1000億円以上のエンタープライズクラスの企業に向けてもインサイドセールスは効...

news175.jpg

ネトフリ「広告付きプラン」は誰得? 業界関係者の反応は……
広告モデルへの一部移行がうわさされるNetflix。新たなプランが増えることで視聴者と広告...

news034.jpg

変革ビジョンはなぜ形骸化してしまうのか?――調査が明かした経営層と現場の社員のギャップ
掛け声ばかり勇ましくて実際の取組みは遅々として進まない――。DXに関して同じ悩みを抱...