見出し画像

Windows Server 2022の新機能をチェック!

Windows Server 2012/2012 R2の延長サポート終了が2023年10月10日に迫り、クラウドへの移行やWindows Serverのアップグレードなどの対応が喫緊の課題になっています。
ここでは、Windows Serverの最新バージョン2022の新機能をご紹介します。Windows Server 2012/2012 R2のEOS対策を考える際の参考にしてください。

Windows Server 2022の特徴

2021年に登場したWindows Server 2022は、セキュリティを強化したこと、Microsoft Azureとの融合を深めたことが大きな特徴となっています。

ハードウェアベースのセキュリティ

セキュリティ面では、ハードウェアベースの「Secured-core server」を採用。セキュリティチップの機能で、サーバーのファームウェアやOSカーネル、仮想化レイヤーへのサイバー攻撃を防ぐというものです。Secured-core serverの保護機能は、OSを起動する前から働き、サーバー実行中も継続され、重要なデータやアプリケーションが守られます。

Microsoftでは、Windows Server 2022リリース前から、Windows 10からOEMパートナーと協業でPCのセキュリティを高める「Secured-Core PC」という取り組みを行っていました。「Secured-Core Server」はそのサーバー版ともいうことができ、サーバー製造パートナーとの協業となっています。

Secured-Core Serverの核となるのは「セキュアブート」と「TPM 2.0」。
セキュアブートは、信頼できるOSのみブート(起動)できる仕組みです。もし、サイバー攻撃によってマルウェアが侵入していたとしても、そのマルウェアが起動プロセスを破壊できないようにします。
起動中に実行されるコードは、セキュリティチップによって監視され、もし不正なコードが実行された場合には、元のコードに戻す働きをします。

近年のサイバー攻撃では、ファームウェアが被害にあうケースも増えていますが、そのリスクを低減させるわけです。

また、Secured-Core Serverでは、TPM 2.0がデフォルトで有効になっています。TPM(Trusted Platform Module)は、BitLockerでも用いられているモジュールで、デバイスの暗号化で利用する鍵を管理する仕組みです。
起動プロセスの各ステップが、TPMによって安全にキャプチャ・保存されます。

セキュリティで保護された接続

セキュリティ強化された機能として、もう一つ「セキュア コネクティビティ」が挙げられます。
通信プロトコルは最新のバージョンが採用されていて、データを暗号化し、2つのエンドポイント間で保護された通信チャネルが提供されます。
HTTPSやTLS 1.3がデフォルトで有効になり、また、DNSクエリを暗号化するDNS-over-HTTPS(Doha)がサポートされるようになるなど、できるだけ多くのハンドシェイク(2点間の通信の際、事前に応当確認やパラメータの交換などの通信を行うこと)が暗号化されるようになりました。

Microsoft Azureとの融合

2022では、以前より簡単にデータセンターをAzureに拡張できるようになりました。
これは、Windows Server単体の機能ではなく、クラウドサーバーとの組み合わせで実現されます。

Azureのサービスに「Azure Arc」というものがありますが、これはAzureの外部にあたるオンプレミスサーバーや、AWS、Google Cloudなど他社のパブリッククラウドでホストされているWindowsやLinuxの物理サーバーと仮想マシンを管理できるものです。

Azure Arc対応となっているオンプレミス/クラウドサーバーにWindows Server 2022を備えると、Windows ServerはAzureに移行でき、Windows Server 2022に組み込まれたハイブリッド機能を使用して効率化を図ることができます。
Azure Arcは、Azureとそれ以外のサーバーを一元管理できる機能ももつため、プラットフォ-ムごとの管理は必要ありません。

その他さまざまな新機能

Kubernetes を使用したWindows コンテナのエクスペリエンスを簡素化、Windowsコンテナのイメージサイズを40%削減することで起動時間を30%短縮するなど、Windowsコンテナに関するプラットフォームの機能が強化されました。

ほかに、タスクスケジューラ(taskschd.msc)、Hyper-Vマネジャー(virtmgmt.msc)の追加、AMDプロセッサを使用した入れ子状態の仮想化のサポート、ネットワークパフォーマンスの向上など、さまざまな機能が追加・更新されています。

総括すると、Windows Server 2022は、セキュリティが強化され、また、Azureとのハイブリッド環境が実現しやすいということになるでしょう。

Windows Serverのライフサイクル

Windows Serverの今までのバージョンの延長サポート終了日は以下のようになっています。2016以降のバージョンは延長サポートの終了までまだ時間がありますが、そのときになって慌てないように移行の準備を進めておくことをおすすめします。

まとめ

  • Windows Server 2022はセキュリティが強化した

  • ハードウェアベースのセキュリティ対策が行われている

  • Microsoft Azureとの融合が図られている

ハイパーのWindows Server 2012/2012 R2サーバー移行方法 特集ポータル

リンク:https://hypervoice.jp/eos

Windows Server 2012/2012 R2からの移行を検討中の方は、宜しければ参考にしてみてください。


いいなと思ったら応援しよう!