ニュース
» 2005年04月06日 11時25分 公開

Windows Server 2003 SP1の効用は?

製品発売後2年たってリリースされたSP1には、これまでのパッチに盛り込まれていない修正点も含まれる。米企業ユーザーの見方を紹介。(IDG)

[IDG Japan]
IDG

 Windows Server 2003用の初のサービスパックが、このOSのデビューから約2年後の3月30日にリリースされた。IT管理者がセキュリティ上の脅威からシステムを守るのを支援するツールが幾つか含まれている。

 一部のユーザーは、Service Pack 1(SP1)の登場によって、サードパーティーのセキュリティ対策ソフトでWindows Server 2003を補強するというニーズが減るだろうと話している。SP1では新たに、内蔵ファイアウォール機能、無効な仮想プライベートネットワーク(VPN)資産をネットワークから隔離する「ネットワークアクセス検疫制御」コンポーネント、サーバの役割についての情報を収集し不必要なサービスやポートを遮断するウィザードなどが提供されている。

 「個別に機能を組み込んでいく必要がないのは素晴らしい。1つですべてが手に入る」とスポーツ用品メーカーK-2でネットワーク管理者を務めるジョナサン・アディントン氏は言う。

 同氏によれば、K-2では一部で、MicorosftがSP1に加えた機能の幾つかを、サードパーティーの製品で導入済み。だがそれでも、ハードウェアファイアウォールなど、ほかの製品を購入する必要がないという展望は魅力的だという。「かなりの経費削減になる」とアディントン氏。

 しかし、Windows Server 2003の機能不足を補うために必要だった過去の投資に対する救済は何も提供されないと、匿名希望のある保険会社のインフラサポート担当ディレクターは指摘する。Microsoftは「セキュリティで出遅れた。何年も前に買った車用のタイヤを今日持ってくるようなカーディーラーに感謝する気にはなれない」と、このサポートディレクターは話している。

 SP1の「セキュリティの構成ウィザード」は攻撃に対するシステムの防御力を強化する新機能だが、この保険会社では既に独自の方法で対処しており、サポートディレクターは、Microsoftのツールがより優れた防御を提供するかもしれないからといって、実績ある手法を捨て去っていいものか確信が持てないとしている。

 Microsoftは当初、Windows Server 2003 SP1を昨年後半に出荷するとしていた。しかし、同社がWindows XP SP2の開発にリソースを集中させた結果、ほかのWindowsのリリーススケジュールが変更を余儀なくされたとIDCのアナリスト、アル・ギレン氏は指摘する。

 ギレン氏によると、Microsoftがこれまでに何度かセキュリティ拡張機能をリリースしてきたため、Windows Server 2003 SP1の遅れで深刻な打撃を受けた企業のIT部門はほとんどないとしている。また、Windows Server 2003の場合、ほかの標準的なWindowsよりも、最初のリリースが安定していたと同氏は言い添えた。

 だが、定期的にシステムにパッチを当ててきた会社でも、SP1のインストールを検討すべきだとMicrosoftのWindows Server部門のプロダクトマネジャー、サム・ディスタシオ氏は言う。Microsoftは、ある種の攻撃の根本的原因を解決するためにSP1の一部として修正を加えており、それらの修正は、これまでのパッチには盛り込まれていないと同氏は説明する。

 OSのアップデートでユーザーが主に心配することの1つは、アプリケーションとの互換性だ。そのため、Microsoftは125以上のアプリケーションについてSP1での検証を行っており、結果は同社のWebサイトにアップするとディスタシオ氏。

 Microsoftがスポットライトを当てている一部のβテスターは、些細な問題しか見つからず、それもすぐに解決したとしている。例えば、ジョージア州フルトン郡の郡政府IT部門は昨年、30台のサーバでSP1をテストした際、2つほど問題を発見した。だが、郡のIT担当アシスタントディレクター、ラッセル・モブレー氏は、スタッフがExchangeやファイルとプリント、ディレクトリサービスのほか、多くの部門アプリケーションが動いている100台のプロダクションサーバにSP1の最終版を問題なくインストールしたとしている。

Copyright(C) IDG Japan, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -