Windows Server 2022正式版がひっそりとリリース。セキュアコアサーバ搭載、SMB over QUICでVPN不要のファイルアクセスなど

2021年8月23日

マイクロソフトからの発表はまだありませんが、Windows Server 2022正式版のリリースが事実上開始されました。

ライフサイクルのページに製品が登録され、2021年8月18日がサポート開始日となっているため、すでにサポートがスタートしています。

fig

バグフィクスや新機能などのアップデートが提供される「メインストリームサポート期間」は5年後の2026年10月13日まで、バグフィクスが提供される「延長サポート期間」は10年後の2031年10月14日に設定されたことが示されています。

Try Windows Server 2022 on Microsoft Evaluation Center」のページから評価版の取得も可能です。

セキュアコアサーバ、SMB over QUICなど

Windows Server 2022では、セキュリティを強化した「セキュアコアサーバー(Secured-core server)」を搭載。

セキュアコアサーバでは、安全な暗号処理を実現するために耐タンパー性を持つ標準準拠のセキュリティチップ「Trusted Platform Module 2.0 」(TPM 2.0)などを用い、安全なブートやファームウェアの脆弱性対策などを実現。

セキュアコアサーバーのOEMベンダからサーバなどのハードウェアを購入すると、ハードウェア、ファームウェア、およびドライバーのセットを確実にOEMが提供しており、改ざんされていないことの保証を得ることができます。

TPM 2.0 を使用することで、ゼロ トラストのセキュリティ戦略に組み込むことができる構成証明ベースのワークフローの作成が容易になります。

さらにVirtualization-based Security(VBS)とHypervisor-based Code Integrity (HVCI)の機能も備え、カーネルなどOSの特権レベルで動作する部分とそれ以外の部分を分離することで、脆弱性への対策を行います。

通信部分では、HTTPSとTLS 1.3がデフォルトで有効になりました。DNS クライアントでは、HTTPS プロトコルを使用して DNS クエリを暗号化する DNS-over-HTTPS(DoH)をサポート。

「SMB over QUIC」も搭載。HTTP/3のトランスポートプロトコルにも使われるQUICはUDPベースで従来より高速になり、TLS 1.3で暗号も強化されています。そのためSMBC over QUICを用いることでインターネット経由でもVPNを使わずに安全にファイルサーバーにアクセスできます。

参考:マイクロソフトが「SMB over QUIC」ファイル共有プロトコル実装中。VPNなしでもインターネット上で安全にファイルサーバへのアクセスを実現へ

また、Windowsコンテナではイメージ サイズが最大40%削減され、起動時間が30%速くなるとのこと。

Kubernetesを基盤としてハイブリッドクラウドを実現するAzure Arcにも対応。Azure Arcを通じてパブリッククラウドとオンプレミスを統合管理できます。

そのほかWindows Server 2022についてはマイクロソフトが公開している「Windows Server 2022 の新機能 | Microsoft Docs」をご覧ください。

このエントリーをはてなブックマークに追加
follow us in feedly




カテゴリ

Blogger in Chief

photo of jniino

Junichi Niino(jniino)
IT系の雑誌編集者、オンラインメディア発行人を経て独立。2009年にPublickeyを開始しました。
詳しいプロフィール

Publickeyの新着情報をチェックしませんか?
Twitterで : @Publickey
Facebookで : Publickeyのページ
RSSリーダーで : Feed


最新記事10本