Windows Server 2016への乗り換えのススメ:Windows Server 2008のサポート終了に備えよ(2)(2/2 ページ)
●セキュリティ
標的型攻撃やEU圏における個人情報保護に関する規則「EU一般データ保護規則(General Data Protection Regulation:GDPR)」への対応など、Windows Server 2008の時代と今とでは、明らかにセキュリティを取り巻く環境は変化している。特に標的型攻撃に代表されるサイバー攻撃では、マルウェアの感染に始まり、感染したデバイスをきっかけにWindows Serverを乗っ取ろうとする攻撃にまで発展する。Windows Serverの乗っ取りでは、パスワードの盗難や不適切に管理者権限を取得して不正アクセスを行うなどの攻撃が考えられる。
ますます巧妙化・複雑化するサイバー攻撃に対し、Windows Server 2016ではサーバ内に保存されているユーザー名/パスワード情報を保護する「Credential Guard」や、時間を限定して特権アカウントを利用可能にする「Privileged Access Management」などで対抗できるようになっている。
また、特定のアプリケーションのみが実行できるようにチェックする「Device Guard」や「AppLocker」、マルウェア対策ソフトに進化を遂げた「Windows Defender」なども標準機能として実装し、標的型攻撃のさまざまなフェーズに有効な包括的なセキュリティ対策が施せるようになっている(図4)。
●管理
Windows Server 2016の管理は、Windows Server 2008と同様に「サーバマネージャー」を中心としたGUIによる管理と、Windows PowerShellによるCUIの管理が中心となる。Windows Server 2008のPowerShellはまだ“駆け出しのころ”であり、利用できるコマンドレットも限定的だった。
Windows Server 2016のPowerShellでは、利用可能なコマンドレットが大幅に増えたことだけでなく、「Desired State Configuration(DSC)」と呼ばれる、特定の機能に対して適用したい構成を記述したファイルを用意して、スクリプトとして実行する方法や、「Install-Module」コマンドレットを利用してインターネットから新たなPowerShellモジュールをNuGetを使ってダウンロードして利用できるようにするなど、拡張性に富んでいる。これにより、GUIとCUIのどちらからでも同じような操作が可能になってきているので、さまざまな管理をスクリプトによって作業を自動化させることで、IT業務の省力化を促進できる。
- [参考]PowerShell Desired State Configuration(DSC)とは(@IT:PowerShell DSCで始めるWindowsインフラストラクチャ自動化の基本)
以上がWindows Server 2016の特徴だ。このような特徴を押さえておけば、Windows Server 2008から移行する際、「延長サポートが終了するから」という“後ろ向き”な理由ではなく、よりポジティブな理由を見つけ、そのメリットを生かせるような移行を実施できるのではないだろうか。
Windows Server 2016移行の選択肢
Windows Server 2008からWindows Server 2016への移行には、サーバハードウェアと同時にOSを入れ替えるだけでなく、Hyper-Vを利用して仮想マシンとして移行する方法や、Microsoft Azureを利用して仮想マシンから実行する方法がある(図5)。
物理的なサーバでアプリケーションやOSを実行する必要があるなら、ハードウェアとOSを1対1でそれぞれ入れ替える方法を選択することになるが、そのような理由がなければ、コスト面を考えて、Hyper-V仮想マシンやAzure仮想マシンに既存環境を移行するのという選択肢も視野に入ってくるだろう。
●Azure仮想マシンの利用は先進的過ぎる?
サーバOSの入れ替えを機に、サーバハードウェアそのものを社内に持たないようにしたい、というIT管理者の意見は筆者の周りでもよく聞くようになった。会社の基幹として動作していたサーバをなくして、PaaSやSaaSに移行することは容易ではないが、IaaSであればオンプレミスのサーバ構成と同じWindows Serverのプラットフォームがそのまま利用できるので、比較的移行しやすい。
また、Microsoft Azureではオンプレミスとクラウド間のネットワークにVPNや専用線サービ「ExpressRoute」を利用して閉じた環境を構築できるので、安全かつ社内にサーバがあるかのようにサーバの機能を利用することができる。そのため、サーバハードウェアのコストや、ハードウェアの管理コストなどを考えれば、Windows Server 2016への移行先としてAzure仮想マシンも十分検討に値するだろう。
ここまで移行の選択の概要についてみてきた。この内容を踏まえ、次回からは、サーバ役割別にWindows Server 2008から移行する方法について紹介する予定である。
筆者紹介
国井 傑(くにい すぐる)
株式会社ソフィアネットワーク取締役。1997年よりマイクロソフト認定トレーナーとして、Active DirectoryやActive Directoryフェデレーションサービス(AD FS)など、ID管理を中心としたトレーニングを提供している。2007年よりMicrosoft MVP for Directory Servicesを連続して受賞。なお、テストで作成するユーザーアカウントには必ずサッカー選手の名前が登場するほどのサッカー好き。
関連記事
- 特集「Windows Server 2008/2008 R2 サポート終了対策ポータル」
年の初めに再確認、2018年にサポートが終了するMicrosoft製品は?
Microsoftは同社の製品およびサービスについて、明確なサポートポリシー(ただし、途中で変更あり)に基づき、更新プログラムを含むサポートを提供しています。2018年は主に10年前にリリースされた製品がサポート終了を迎えます。どのような製品があるのか、年の初めに再確認し、使用していないかどうかを調べておきましょう。
再考、Windows OSのライフサイクル――安心して2020年を迎えるために
Windowsのサポートライフサイクル期限が近づくたびに、サポート終了の影響やアップグレードの必要性が話題になります。特に2014年4月にWindows XPのサポートが終了してからがそうです。その理由は、Windows PCやインターネットの普及、Microsoftのサポートポリシーの明確化(や変更)、新たなセキュリティ脅威の登場など、さまざまです。2017年4月にWindows Vistaのサポートが終了しました。次は、Windows 7の番です。
Windows Server 2012 R2で行こう!
Windows Server 2003のサポート終了日「2015年7月」がいよいよ迫ってきた。現在Windows Server 2003を利用している企業は、新しいOSへの移行を本格的に検討する必要があるだろう。本稿では、Windows Server 2003から最新のWindows Server 2012 R2へ移行する理由やメリットについて取り上げる。
サポート切れのサーバーOSを使い続けるリスクは経営課題と考えるべき
OSのサポートが終了すると、セキュリティ面で大きな問題を抱えることになる。では、サポート終了後もWindows Server 2003を使い続けることによって、企業はどのようなリスクを負うことになるのだろうか。IPAの渡辺貴仁氏に話を聞いた。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。