セキュリティ機能の一層の強化とパフォーマンス向上 さらに進化するWindows Server 2003

 Windows Server 2003の進化を見る上で,今年の機能拡張はひとつの重要な節目になる。Windows Server 2003 Service Pack 1とWindows Server 2003 x64 Editionsが相次いで登場。前者によりセキュリティ機能が,後者によりパフォーマンスが大幅に向上する。アプリケーションを提供するパートナー各社は,これらの新バージョンへの対応を急ピッチで進めている。

各種のセキュリティ機能を実装しつつセキュアな運用管理を効率的に実行する新機能も

高沢冬樹氏

マイクロソフト株式会社
サーバー プラットフォーム
ビジネス本部
Windows Server製品部
部長 高沢 冬樹氏

 「Windows Server 2003は,“Trust Worthy Computing (信頼できるコンピューティング)”イニシアティブのもと開発された,マイクロソフトとして最もセキュリティレベルの高い製品ですが,Windows Server 2003 Service Pack 1(SP1)は,そのレベルを一段と向上させたものになります」

 マイクロソフト株式会社サーバー プラットフォーム ビジネス本部Windows Server製品部部長の高沢冬樹氏は,この春にリリースされるWindows Server 2003 SP1の特長をこう説明する。Windows Server 2003 SP1は既存の更新プログラムをまとめただけでなく,そこには新機能も多数盛り込まれている。高沢氏のいうセキュリティ強化には2つの側面がある。


 「まず,新しいセキュリティ機能を実装したこと。その中には,ハードウェアレベルと連携した機能強化なども含まれています」

 インテル エグゼキュート・ディスエーブル・ビットやAMD NX(Non eXecute)に対応したCPUの機能と連携し,Windows Server 2003 SP1に搭載されている“データ実行防止機能(DEP)”を利用して,悪意のあるコードによるメモリー領域からの攻撃を防ぐことができる。また,“セットアップ後のセキュリティ更新機能” により,サーバーの初回起動時にWindows ファイアウォールを有効化して,最新のセキュリティ更新プログラムが適用されるまでの間サーバーを攻撃から保護することができる。さらに“リモート アクセス検疫サービス” により,VPN から接続するコンピュータを検査し,一定のセキュリティ要件を満たさないコンピュータの接続を制限する機能を容易に導入できるようになった。

 もうひとつの側面は,セキュリティ管理面での機能拡張である。「システム管理者がセキュアなサーバー運用を確実に行うための,使いやすい機能を追加しています。そのひとつが,サーバーごとのサービス管理を容易にしたこと。メールサーバーやWebサーバーなど各種サーバーは,その用途によって使うポートも異なります。不要なポートを閉じておけば,セキュリティを格段に向上させることができます」 これまで,各サーバーが何番ポートを使ってサービスを行っているかを詳細に把握することは困難だった。今回導入される“セキュリティ設定ウィザード”を用いれば,複雑だった管理を簡単かつ効率的に実行できる。

 なお,Windows Server 2003 SP1に続いて,2005年末にはWindows Server 2003 R2のリリースが予定されている。ISV(独立系ソフトウェアベンダー)の中には,対応アプリケーションの開発が二度手間になるのではとの懸念もあるようだが,それは誤解である。

 「Windows Server 2003 SP1への対応は,そのままWindows Server 2003 “R2”への対応になります。ISVの各社様にはできるだけ早いタイミングでWindows Server 2003 SP1への対応を呼びかけたい」と高沢氏は強調する。すでに多くのISVが,急ピッチでWindows Server 2003 SP1対応を準備中である。

 次に,Windows Server 2003 SP1と同時期にリリースされるWindows Server 2003 x64 Editions。インテルやAMDの提供する64拡張アーキテクチャをフルサポートするOSで,64ビット対応のアプリケーションを高速に動かすだけでなく,既存の32ビット向けのミドルウェアやアプリケーションの性能も高めることができる。

 「64ビット化によるパフォーマンス向上はもちろん,Windows Server 2003 SP1によるセキュリティ機能向上のメリットをすべて得られるのが特長です」と高沢氏。従来からのWindowsユーザーだけでなく,そのほかのプラットフォームのユーザーにとっても魅力的なOSといえそうだ。

 「ハードウェアやアプリケーションの選択肢の多さや使い勝手のよさなど,従来製品から継承してきた強みを生かして,これまでUNIXを用いてきたユーザーにもアピールできると考えています。もちろん,従来からのWindowsユーザーがシステムを拡張する際にも十分な性能を提供することができます」

 自社製品とのパフォーマンス比較では,32ビットのWindows Server 2003に比べて,SSLのスループットで1.5倍,ファイルサービスやActive Directoryのスループットで2倍の向上が見られるという。これは開発途上での暫定的な数値であり,今後さらなる性能アップが期待される。こうしたプラットフォームとしての優位性を十分に生かそうと,現在,パートナー各社の多くがアプリケーションの64ビット対応を進めている。

TOPページへ戻る