安全なファイル共有を提供する「Azureファイル共有」の3つの新機能とは：Microsoft Azure最新機能フォローアップ（156）

インターネット経由でも安全なファイル共有を提供するサーバレスのAzureサービス「Azureファイル共有」に、「強化された暗号化アルゴリズム」「SMBマルチチャンネル」「予約購入」の3つの新機能が提供されました。

[山市良，テクニカルライター]

Microsoft Azure最新機能フォローアップ

SMB暗号化でAES-128-GCMとAES-256-GCMに正式対応

　Microsoft Azureのサービス「Azureファイル共有」は、Windows、Linux、macOSクライアントに同一のAzure仮想ネットワーク上ではSMB（Server Message Block）2.1／3.0／3.1.1、およびNFS（Network File System）の機能サブセットによるファイル共有を、インターネット経由ではSMB 3.0以降の「SMB暗号化」を必須とする安全なファイル共有への接続を提供する、サーバレスのファイル共有サービスです。また、AzureのStandardおよびPremiumストレージアカウント機能の一部でもあります。

　Microsoftは2021年9月初め、Azureファイル共有のSMB暗号化において、これまでの「Windows 8」以降のSMB 3.0の「AES-128-CCM」に加え、「Windows 10」以降のSMB 3.1.1の「AES-128-GCM」、および「Windows Server 2022」と「Windows 11」のSMB 3.1.1に追加される「AES-256-GCM」に正式に対応したことを発表しました。

• General availability: Azure Files now supports SMB 3.1.1［英語］（Microsoft Azure）

　以下のドキュメントでは、AES-256-GCMへの対応はWindows 10 バージョン21H1からで、パフォーマンス上の理由により、既定ではAES-128-CCMまたはAES-128-GCMでネゴシエートが行われると説明されています。

• Azure FilesでのSMBファイル共有（Microsoft Docs）

　一方、以下のドキュメントによると、Windows Server 2022とWindows 11からは「AES-256-GCM」と「AES-256-CCM」の暗号化スイートが導入され、高度な暗号化方法が自動的にネゴシエートされるか、「グループポリシー」で強制できると説明されています。

• SMBセキュリティ拡張機能（Microsoft Docs）

　ただし、セキュリティとパフォーマンスの最適なバランスを実現するために、Windows Server 2022とWindows 11では、既定ではAES-128-CCMまたはAES-128-GCMでネゴシエートが行われるとも説明されています。

　暗号化強度のネゴシエートの順番は、SMBサーバ（LAN Managerサーバ）およびSMBクライアント（Lanmanワークステーション）の以下のポリシー設定で調整できます。