Windows Server 2022正式版のリリース、事実上開始 セキュアコアサーバ搭載、VPN不要のファイルアクセスなど

[新野淳一，ITmedia]

この記事は新野淳一氏のブログ「Publickey」に掲載された「Windows Server 2022正式版がひっそりとリリース。セキュアコアサーバ搭載、SMB over QUICでVPN不要のファイルアクセスなど」（2021年8月23日掲載）を、ITmedia NEWS編集部で一部編集し、転載したものです。

　米Microsoftからの発表はまだありませんが、Windows Server 2022正式版のリリースが事実上開始されました。

　ライフサイクルのページに製品が登録され、2021年8月18日がサポート開始日となっているため、すでにサポートがスタートしています。

　バグフィクスや新機能などのアップデートが提供される「メインストリームサポート期間」は5年後の2026年10月13日まで、バグフィクスが提供される「延長サポート期間」は10年後の2031年10月14日に設定されたことが示されています。

　「Try Windows Server 2022 on Microsoft Evaluation Center」のページから評価版の取得も可能です。

セキュアコアサーバ、SMB over QUICなど

　Windows Server 2022では、セキュリティを強化した「セキュアコアサーバー（Secured-core server）」を搭載。

　セキュアコアサーバでは、安全な暗号処理を実現するために耐タンパー性を持つ標準準拠のセキュリティチップ「Trusted Platform Module 2.0 」（TPM 2.0）などを用い、安全なブートやファームウェアの脆弱性対策などを実現。

　セキュアコアサーバのOEMベンダーからサーバなどのハードウェアを購入すると、ハードウェア、ファームウェアおよびドライバーのセットを確実にOEMが提供しており、改ざんされていないことの保証を得ることができます。

　TPM 2.0 を使用することで、ゼロ トラストのセキュリティ戦略に組み込むことができる構成証明ベースのワークフローの作成が容易になります。

　さらにVirtualization-based Security（VBS）とHypervisor-based Code Integrity （HVCI）の機能も備え、カーネルなどOSの特権レベルで動作する部分とそれ以外の部分を分離することで、脆弱性への対策を行います。

　通信部分では、HTTPSとTLS 1.3がデフォルトで有効になりました。DNS クライアントでは、HTTPS プロトコルを使用して DNS クエリを暗号化する DNS-over-HTTPS（DoH）をサポート。

　「SMB over QUIC」も搭載。HTTP/3のトランスポートプロトコルにも使われるQUICはUDPベースで従来より高速になり、TLS 1.3で暗号も強化されています。そのためSMBC over QUICを用いることでインターネット経由でもVPNを使わずに安全にファイルサーバーにアクセスできます。

　また、Windowsコンテナではイメージ サイズが最大40%削減され、起動時間が30%速くなるとのこと。

　Kubernetesを基盤としてハイブリッドクラウドを実現するAzure Arcにも対応。Azure Arcを通じてパブリッククラウドとオンプレミスを統合管理できます。

　その他、Windows Server 2022についてはマイクロソフトが公開している「Windows Server 2022 の新機能 | Microsoft Docs」をご覧ください。