「Windows Server 2003 Service Pack 1(SP1)の出荷は2005年上半期を予定している。これは重要なリリースになる。セキュリティの確保は初期リリースから最大の設計目標だったが,ユーザーのフィードバックを反映させてさらに向上させる」。10月13日に東京で開催された「EM64T徹底解剖! IAサーバーで作る次世代システムセミナー~32ビット既存資産活用と64ビット高性能の実現に向けて」(主催:日経BPセミナー事業センター)でマイクロソフト サーバープラットフォーム ビジネス本部Windows Server製品部の高沢 冬樹部長(写真)は,Windows Server 2003 SP1でセキュリティの確保を最重要課題としていることを強調した。
Windows Server 2003 SP1では(1)サーバーの用途により不要なサービスを無効にするセキュリティ構成ウィザード,(2)新規インストール時にワームなどの感染を防ぐネットワークからの保護,(3)ウイルス対策ソフトが最新の状態/セキュリティ・パッチが適用済みなどの要件を満たさないクライアント・マシンにリモート接続させない検疫ネットワーク・システム――などの新しいセキュリティ機能を装備する。
Windows Server 2003 SP1と同時にEM64T対応のWindows Server 2003を出荷し,これは「SP1を適用した状態での提供になる」という。この64ビット版Windows Server 2003は32ビット版と高い互換性を備えるが,一部に制限がある。具体的には,(1)16ビット・コード,(2)Kernel Modeで動作する32ビット・コード,(3)OS/2サブシステムを利用するソフト,(4)POSIXサブシステムを使うソフト――などが動作しない。一部のインストール・プログラムが(1)に,一部のドライバ・ソフトが(2)に該当するので,注意が必要だ。基本性能の強化も図られており,マイクロソフトが実施したテストではActive Directoryのドメイン・コントローラやファイル・サーバーとして使った場合でも性能向上が確認されたという。
いまだに残るNT Server 4.0に関しては,社内の脅威からシステムを守るという観点で移行を勧めている。NT Server 4.0は2004年末で新たなセキュリティ・パッチが開発されなくなり,ウイルス/ワームなど外側からの脅威に対して防御が甘くなることは知られている。高沢氏はこれに加えて,NTシステムがカジュアルに運用されユーザー管理がきちんとされていないことや,部署ごとでバラバラに運用されていることに懸念を抱いている。この解決策としてWindows Server 2003へ移行してActive Directoryを導入し,アカウントや社内リソースを統合管理することを勧める。また,2004年内に出荷予定のVirtual Server 2005を使いNTシステムを一時的にWindows Server 2003の仮想マシン上で稼働させることで「移行に必要な時間が稼げる」という。
本セミナーは今回の東京に続き,10月15日に大阪・梅田でも開催される。受講料は無料なので,受講希望の方は弊社のサイトからお申し込みいただきたい(該当サイト)。
![Word 最速時短術 [増補新版]](https://info.nikkeibp.co.jp/atclnxt/books/25/03/07/00396/B_9784296207329.jpg)
