|
Windows Server製品部、高沢冬樹部長
|
|
Windowsファイアウォールの画面イメージ。Windows XP SP2のユーザーには見慣れた画面
|
マイクロソフト株式会社は3月29日、プレス向けの説明会を開催し、近々のリリースが予定されているWindows Server 2003 Service Pack 1(以下、Server 2003 SP1)の概要を説明した。
同社のWindows Server製品部、高沢冬樹部長によると、Server 2003 SP1は「信頼性と基本性能の向上」「新たなセキュリティ機能の追加」の2つの軸があるという。このうち前者では、更新プログラムを集積して提供することが一番大きな内容で、Server 2003にSP1を適用することによって、パッチを1つ1つダウンロードして適用しなくても済むようになる。また、構成の最適化などを行った結果、TPC/TCP-Hのベンチマークテストや、SAP、SSLにおいて10%以上の性能向上が見られたという。
一方、新機能としては、Windows XP SP2において見られた機能がいくつか追加されている。不正なデータの実行防止(Data Execution Prevention:DEP)によるメモリ保護機能や、RPCインターフェイスの制限、DCOMセキュリティの強化、Windowsファイアウォールといったネットワーク保護機能がそれだ。ただしDEPの規定値は、Windows XP SP2では「重要なWindowsのプログラムおよびサービスについてのみ有効」とされていたのに対し、Server 2003 SP1ではすべてのアプリケーションに対して動作するように設定されている。
Windows Server製品部の高田信純シニアプロダクトマネージャによれば「現在650ほどのアプリケーションでテストしているものの、ほとんどのアプリケーションは影響を受けない」とのことだが、中には挙動がおかしくなるものも存在するため、特定のアプリケーションを適用の例外としたり、Windows XP SP2同様、重要なもののみに適用を制限したりすることも可能である。
|
セキュリティ構成ウィザードを実行中の1画面
|
|
Server 2003 SP1における検疫ネットワークサービスの概要
|
またServer 2003 SP1の独自機能としては、1)セットアップ後のセキュリティ更新、2)セキュリティ構成ウィザード、3)リモートアクセス検疫サービス、の各機能が提供される。1)は、セキュリティ更新が完了するまでの間、サーバーを保護するためのもの。Server 2003 SP1ではWindowsファイアウォールが規定値でオフになっているため、再セットアップ時の、まだ完全にパッチが適用しきれていないOSを保護する目的で、一時的にWindowsファイアウォールを起動して、外部からの通信を受け付けないようにする。もちろん、ユーザーからリクエストしたデータが返ってきた時は、例外として受信できる。
2)は、外部から攻撃を受けるポイントを減らすために、不要なサービス、ポート、プロトコルなどの利用を制限する機能。Windowsコンポーネントの1つとして「追加と削除」からインストールでき、「ファイルサーバー」「DHCPサーバー」など、50以上の役割から必要なものを選択して、ウィザード形式で設定を行える。また各役割が必要とするサービスの依存関係はXMLで規定可能なため、追加アプリケーションをユーザー側で定義することも可能だ。
最後の3)は、リモートアクセスユーザーに対する認証を強化する機能。ID/パスワードによる認証を実行する以外に、パッチの適用状況やWindowsファイアウォールの設定状況、ウイルス対策ソフトの導入状況などを確認して、ポリシーに合致するユーザーのみを受け入れる、といった運用を行え、リモートアクセスからのウイルス侵入の危険性を削減できる。残念なことに、LANを含めたネットワーク全体を検疫ネットワーク化する機能はまだ装備されていないが、2007年提供予定のLonghornサーバーから、サポートされる予定だ。
なおマイクロソフトでは現在、「SP1ベータプログラム」として、OEMやISV、パートナー、一般ユーザーに対して計7万部のベータ版を配布しているほか、ISV向けのプログラムも積極的に実施。前述のようにDEP、もしくはほかの変更点・機能追加点に対する互換性の確認を行うとともに、Server 2003 SP1の対応アプリケーションガイドを提供するなど、各種準備を行って、正式リリースに備えている状況。間近に迫っている正式リリース後は、「Server 2003 SP1の適用による信頼性・セキュリティ向上の強化を訴え、既存のServer 2003ユーザーへの適用を促すとともに、高いセキュリティ、運用コストの削減といったServer 2003 SP1のメリットをWindows 2000 Server/NT Server 4.0のユーザーにもアピールし、乗り換えを促進していく」(高沢部長)考えだ。
■ URL
マイクロソフト株式会社
http://www.microsoft.com/japan/
Windows Server 2003
http://www.microsoft.com/japan/windowsserver2003/default.mspx
■ 関連記事
・ マイクロソフト奥天氏「セキュアな端末のみアクセスできるWindows Server 2003 SP1を2004年上半期に提供」(2003/11/12)
・ マイクロソフト、Windows Server 2003 SP1日本語版RCの配布開始(2004/12/15)
・ マイクロソフト、Windows Server 2003 SP1日本語版RC2の配布開始(2005/02/15)
( 石井 一志 )
2005/03/29 18:13
|