セキュリティ強化のIIS 7、最大の変更点は……（1/2 ページ）

eWEEK LabsではMicrosoft IIS 7のβ版を検証した。セキュリティの強化もさることながら、構成および管理にかかわる部分が大きく変更されている。

[Jim Rapoza，eWEEK]

　eWEEK LabsでMicrosoft IIS 7のβ版を検証したところ、最大の変更点は構成と管理機能にあることが分かった。

　今年は、Office 2007、Internet Explorer 7、Vistaなど例年になく多くのMicrosoft製品のβリリースが登場した。

　もう1つのMicrosoft製品のβ版も最近リリースされた。さほど注目されてはいないが、この製品はMicrosoftのエンタープライズアプリケーション戦略の中核となるエンジン、すなわち「Internet Information Services（IIS）7」である。

　6月下旬、Longhorn Serverのβ版およびVistaのβ2と同時にリリースされたIIS 7β1への関心はあまり高くないようだが、この製品はもっと注目する価値があるように思える。

　Windows Server 2003の一部としてリリースされた現行版のIIS 6は、WebサーバのセキュリティをめぐるMicrosoftの大幅な方針転換を示す製品であった。

　バージョン6よりも前のIISバージョンは、広範な被害をもたらしたNimdaなどのワームやウイルスにとって主要な攻撃ポイントになった。IIS 6では、MicrosoftはこのWebサーバのデフォルトプロファイルのセキュリティを大幅に強化した。

　こういったセキュリティ対策が功を奏し、IISはセキュリティ問題の主たる原因というかつての汚名をすっかり返上した。

　IIS 7もある意味では、こういったセキュリティ強化に向けた路線に沿ったものであり、デフォルトインストールではバージョン6よりもさらにセキュリティが強化されたほか、セキュリティ管理機能も改善された。

　しかしIIS 7βにおける最大の変更は何と言っても、構成および管理にかかわる部分だ。

　今回のIISリリースは多くの点において、同製品にとって最大のライバルで、Webサーバ分野のリーダーであるオープンソースのApacheを意識したものとなっている。IIS 7の新しい特徴（完全なモジュラー型デザイン、ファイルベースの構成方式の採用など）は、以前からApacheの売り物となっている。

　しかしライバル製品をまねたかどうかは別として、eWEEK LabsでIIS 7β1のテストを行ったところ、その数々の改善点は注目に値するものであり、このWebサーバの管理とセキュリティ設定を容易にすると同時に、表現力の高いダイナミックなアプリケーションの作成を可能にすることが分かった。

　IIS 7β1は、Windows VistaでもLonghorn Serverでもデフォルトではインストールされないが、Windows Control Panelの「Programs」オプションを通じて、あるいはLonghorn Server内の「Server Manager」を定義することによって簡単に追加することができる。

　IIS 7の機能はどちらのプラットフォーム上でも同じだが、Longhorn Server用のバージョンは高いトラフィック負荷を処理するように構成されている（Vistaバージョンは主として開発者向けである）。

　IIS 7のインストールに際しては、同サーバとともにインストールする広範なオプションや機能を選択することができる。

　新しいモジュラーデザインにより、このWebサーバに必要不可欠な機能だけを組み込むことも可能となっている。これは、無用なセキュリティリスクを避けるための良い方法である。

　認証機能、スクリプティングのサポート、下位互換性用モジュールなど、現時点でIIS 7には40種類を超えるモジュールが用意されている。