Windows Server 2022正式版がひっそりとリリース。セキュアコアサーバ搭載、SMB over QUICでVPN不要のファイルアクセスなど

マイクロソフトからの発表はまだありませんが、Windows Server 2022正式版のリリースが事実上開始されました。

ライフサイクルのページに製品が登録され、2021年8月18日がサポート開始日となっているため、すでにサポートがスタートしています。

バグフィクスや新機能などのアップデートが提供される「メインストリームサポート期間」は5年後の2026年10月13日まで、バグフィクスが提供される「延長サポート期間」は10年後の2031年10月14日に設定されたことが示されています。

「Try Windows Server 2022 on Microsoft Evaluation Center」のページから評価版の取得も可能です。

セキュアコアサーバ、SMB over QUICなど

Windows Server 2022では、セキュリティを強化した「セキュアコアサーバー（Secured-core server）」を搭載。

セキュアコアサーバでは、安全な暗号処理を実現するために耐タンパー性を持つ標準準拠のセキュリティチップ「Trusted Platform Module 2.0 」（TPM 2.0）などを用い、安全なブートやファームウェアの脆弱性対策などを実現。

セキュアコアサーバーのOEMベンダからサーバなどのハードウェアを購入すると、ハードウェア、ファームウェア、およびドライバーのセットを確実にOEMが提供しており、改ざんされていないことの保証を得ることができます。

TPM 2.0 を使用することで、ゼロ トラストのセキュリティ戦略に組み込むことができる構成証明ベースのワークフローの作成が容易になります。

さらにVirtualization-based Security（VBS）とHypervisor-based Code Integrity （HVCI）の機能も備え、カーネルなどOSの特権レベルで動作する部分とそれ以外の部分を分離することで、脆弱性への対策を行います。

通信部分では、HTTPSとTLS 1.3がデフォルトで有効になりました。DNS クライアントでは、HTTPS プロトコルを使用して DNS クエリを暗号化する DNS-over-HTTPS（DoH）をサポート。

「SMB over QUIC」も搭載。HTTP/3のトランスポートプロトコルにも使われるQUICはUDPベースで従来より高速になり、TLS 1.3で暗号も強化されています。そのためSMBC over QUICを用いることでインターネット経由でもVPNを使わずに安全にファイルサーバーにアクセスできます。

参考：マイクロソフトが「SMB over QUIC」ファイル共有プロトコル実装中。VPNなしでもインターネット上で安全にファイルサーバへのアクセスを実現へ

また、Windowsコンテナではイメージ サイズが最大40%削減され、起動時間が30%速くなるとのこと。

Kubernetesを基盤としてハイブリッドクラウドを実現するAzure Arcにも対応。Azure Arcを通じてパブリッククラウドとオンプレミスを統合管理できます。

そのほかWindows Server 2022についてはマイクロソフトが公開している「Windows Server 2022 の新機能 | Microsoft Docs」をご覧ください。