連載
» 2018年03月07日 05時00分 公開

Windows Server 2016への乗り換えのススメWindows Server 2008のサポート終了に備えよ(2)(2/2 ページ)

[国井傑(Microsoft MVP for Directory Services),株式会社ソフィアネットワーク]
前のページへ 1|2       

●セキュリティ

 標的型攻撃やEU圏における個人情報保護に関する規則「EU一般データ保護規則(General Data Protection Regulation:GDPR)」への対応など、Windows Server 2008の時代と今とでは、明らかにセキュリティを取り巻く環境は変化している。特に標的型攻撃に代表されるサイバー攻撃では、マルウェアの感染に始まり、感染したデバイスをきっかけにWindows Serverを乗っ取ろうとする攻撃にまで発展する。Windows Serverの乗っ取りでは、パスワードの盗難や不適切に管理者権限を取得して不正アクセスを行うなどの攻撃が考えられる。

 ますます巧妙化・複雑化するサイバー攻撃に対し、Windows Server 2016ではサーバ内に保存されているユーザー名/パスワード情報を保護する「Credential Guard」や、時間を限定して特権アカウントを利用可能にする「Privileged Access Management」などで対抗できるようになっている。

 また、特定のアプリケーションのみが実行できるようにチェックする「Device Guard」や「AppLocker」、マルウェア対策ソフトに進化を遂げた「Windows Defender」なども標準機能として実装し、標的型攻撃のさまざまなフェーズに有効な包括的なセキュリティ対策が施せるようになっている(図4)。

図4 図4 標的型攻撃のフェーズと各フェーズに対応したWindows Server 2016のソリューション

●管理

 Windows Server 2016の管理は、Windows Server 2008と同様に「サーバマネージャー」を中心としたGUIによる管理と、Windows PowerShellによるCUIの管理が中心となる。Windows Server 2008のPowerShellはまだ“駆け出しのころ”であり、利用できるコマンドレットも限定的だった。

 Windows Server 2016のPowerShellでは、利用可能なコマンドレットが大幅に増えたことだけでなく、「Desired State Configuration(DSC)」と呼ばれる、特定の機能に対して適用したい構成を記述したファイルを用意して、スクリプトとして実行する方法や、「Install-Module」コマンドレットを利用してインターネットから新たなPowerShellモジュールをNuGetを使ってダウンロードして利用できるようにするなど、拡張性に富んでいる。これにより、GUIとCUIのどちらからでも同じような操作が可能になってきているので、さまざまな管理をスクリプトによって作業を自動化させることで、IT業務の省力化を促進できる。

 以上がWindows Server 2016の特徴だ。このような特徴を押さえておけば、Windows Server 2008から移行する際、「延長サポートが終了するから」という“後ろ向き”な理由ではなく、よりポジティブな理由を見つけ、そのメリットを生かせるような移行を実施できるのではないだろうか。

Windows Server 2016移行の選択肢

 Windows Server 2008からWindows Server 2016への移行には、サーバハードウェアと同時にOSを入れ替えるだけでなく、Hyper-Vを利用して仮想マシンとして移行する方法や、Microsoft Azureを利用して仮想マシンから実行する方法がある(図5)。

図5 図5 Windows Server 2016への既存サーバの入れ替えパターン

 物理的なサーバでアプリケーションやOSを実行する必要があるなら、ハードウェアとOSを1対1でそれぞれ入れ替える方法を選択することになるが、そのような理由がなければ、コスト面を考えて、Hyper-V仮想マシンやAzure仮想マシンに既存環境を移行するのという選択肢も視野に入ってくるだろう。

●Azure仮想マシンの利用は先進的過ぎる?

 サーバOSの入れ替えを機に、サーバハードウェアそのものを社内に持たないようにしたい、というIT管理者の意見は筆者の周りでもよく聞くようになった。会社の基幹として動作していたサーバをなくして、PaaSやSaaSに移行することは容易ではないが、IaaSであればオンプレミスのサーバ構成と同じWindows Serverのプラットフォームがそのまま利用できるので、比較的移行しやすい。

 また、Microsoft Azureではオンプレミスとクラウド間のネットワークにVPNや専用線サービ「ExpressRoute」を利用して閉じた環境を構築できるので、安全かつ社内にサーバがあるかのようにサーバの機能を利用することができる。そのため、サーバハードウェアのコストや、ハードウェアの管理コストなどを考えれば、Windows Server 2016への移行先としてAzure仮想マシンも十分検討に値するだろう。


 ここまで移行の選択の概要についてみてきた。この内容を踏まえ、次回からは、サーバ役割別にWindows Server 2008から移行する方法について紹介する予定である。

筆者紹介

国井 傑(くにい すぐる)

株式会社ソフィアネットワーク取締役。1997年よりマイクロソフト認定トレーナーとして、Active DirectoryやActive Directoryフェデレーションサービス(AD FS)など、ID管理を中心としたトレーニングを提供している。2007年よりMicrosoft MVP for Directory Servicesを連続して受賞。なお、テストで作成するユーザーアカウントには必ずサッカー選手の名前が登場するほどのサッカー好き。


前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。