Windows Server 2025と同時公開、「System Center 2025」の新機能とは：System Center 2025の新機能【後編】

「Windows Server 2025」と合わせ、インフラ管理ツール群System Centerの最新バージョン「System Center 2025」が登場した。最新バージョンになることで何が変わったのか。新機能をまとめた。

[Brien Posey，TechTarget]

　「Microsoft System Center」（以下、System Center）は1990年代に登場して以来、長年にわたって企業におけるサーバOS「Windows Server」の運用を支えてきたインフラ管理ツール群だ。Microsoftは2024年11月にサーバOS新バージョン「Windows Server 2025」の一般提供を開始するのと同時に、System Centerの最新バージョン「System Center 2025」の一般提供も開始した。この新バージョンでは何ができるようになったのか。新機能をまとめた。

「Microsoft System Center 2025」の新機能

併せて読みたいお薦め記事

System Center 2025の新機能

• 前編：いまさら聞けない「System Center」の機能群　Azure Arc、WACとの違いは？

Microsoft製品ならこちらも要チェック

• Hyper-Vはどう進化する？　「Windows Server 2025」の4大変更点
• 「Active Directory」と「Microsoft Entra ID」の根本的な違いとは？

管理できるインフラ対象

　MicrosoftはSystem Center 2025について、ハードウェアやソフトウェアが異なる複雑な“異機種環境”の支援を改善したと説明している。登場当初、System CenterはMicrosoft製品の管理のみを目的としていた。その後、MicrosoftはOS「Linux」や、仮想化ソフトウェアベンダーVMware（2023年11月に半導体ベンダーBroadcomが買収）のハイパーバイザー製品など、競合他社の製品も管理できるように機能を追加してきた。とはいえそうした機能は、あくまでも“付け足し”の存在でしかなかった。

　System Centerには、「System Center Virtual Machine Manager」（SCVMM）というツールがある。これはMicrosoftのハイパーバイザー「Hyper-V」を大規模に展開している場合に、管理と監視を一括できる仮想マシン（VM）管理ツールだ。MicrosoftはSystem Center 2025のSCVMMについて、「VMware製品のVMをHyper-Vに変換する際の“互換性の問題”が起きにくくなる」と述べている。

　データのバックアップとリカバリーを実施するための「System Center Data Protection Manager」（SCDPM）にも、新たな機能が加わった。新しいSCDPMでは、VMwareのVMであっても「TPMパススルー」（vTPM）を利用できるようになる。vTPMはセキュリティモジュール「TPM」（Trusted Platform Module）の暗号化機能を仮想的に提供する機能だ。これにより、機密データを扱う際にハードウェアベースのセキュリティを利用できる。

　MicrosoftのHCI（ハイパーコンバージドインフラ）「Azure Local」（「Azure Stack HCI」の後継）のユーザー企業は、新機能を活用することでオンプレミスインフラとクラウドサービスの両環境の可視性を高められるようになる。これにはインフラを監視して必要に応じてアラートを発出するツール「System Center Operations Manager」（SCOM）やSCVMMを活用する。

　新しいSCDPMは、社内ポータルサイト構築ツール「Microsoft SharePoint」のオンプレミス版「SharePoint Server」のサブスクリプション版「SharePoint Server Subscription Edition」と連携できるようになる。SCDPMでHyper-Vの仮想環境をバックアップする場合、特定のストレージをバックアップ対象から除外しておくことも可能だ。

セキュリティの強化

　System Center 2025では、主にセキュリティの強化に焦点が当てられている。時代遅れで安全ではないとされる認証プロトコル「CredSSP」（Credential Security Support Provider Protcol）と「NTLM」（NT LAN Manager）は、ほぼ完全に排除された。System Center 2025は、各コンポーネント間で送信されるデータを保護するために暗号化プロトコル「TLS」（Transport Layer Security）のバージョン「1.3」と、暗号化に関する最新の標準機能をサポートする。

　新しいSCDPMでは、暗号化キーとシークレット（機密情報の断片）を保存するクラウドツール「Azure Key Vault 」にパスフレーズを保存する。これにより、攻撃者や、悪意のある管理者がパスフレーズにアクセスし、バックアップデータを復号するのを防ぐことができる。

　新しいSCVMMでは、Hyper-Vで新しくVMを作成する際、第2世代VMが標準の選択になる。これはWindows Server 2025と同じ仕様だ。この変更から分かるのは、Microsoftが仮想化環境でのセキュリティ強化を重視していることだ。第2世代VMは、安全な起動を確保するために、ハードウェアを制御するプログラムの規格「UEFI」（Unified Extensible Firmware Interface）をファームウェアとして採用している。より大きなブートボリューム（OSファイルを保存する論理的な領域）での高速な起動のために、仮想SCSI（Small Computer Serial Interface：コンピュータとSSDやHDDなどの周辺機器を接続するためのインタフェース規格）ディスクを接続可能 だ。

Microsoft Azureとの連携の向上

　2023年11月、MicrosoftはSCVMMに、クラウドサービスも含めてインフラをAzureのポータルで一元管理するためのツール「Azure Arc」の機能を追加した。またSCVMMとSCOの拡張機能「SCSPF」（System Center Service Provider Foundation）からAzureプロファイルのサポートを削除した 。

　MicrosoftはAzure Arcで使えるSCVMMにより、異種のインフラが混在するハイブリッド環境でもAzureのポータルでVMを一元管理できるようにした。複数のインフラをMicrosoft Azureに接続し、Azureポータルを使用してVMの起動や停止、一時停止、削除することが可能になった。テンプレート、仮想ネットワーク、ストレージなどのVMリソースもAzureポータルを通じて表示できる。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。