Windows Server 2008登場

コンプライアンスのためのネットワーク

　「コンプライアンス」という言葉にはさまざまな意味が含まれていますが、1つ言えることは面倒になるだけでは駄目だということです。やらなければならないことであれば、そこは気持ちを切り替えて、今が徹底的にやるチャンスであると思って取り組んでいくことも大切です。

　そのような背景からか、Windows Server 2008の登場のタイミングと時を同じくして、ユーザIDの集中管理の重要性が増し、Active Directoryの導入を検討する企業が増えています。

　Windows Server 2008のActive Directoryには、2,700を超えるポリシー項目のサポートや変更前と後の情報を取得可能な監査ログの機能など、企業のベースインフラにふさわしい機能が追加されています。さらに、ベースインフラをよりセキュアにするために、いくつかの機能がActive Directoryの冠を持つサービスとして搭載されています。

　その1つがActive Directory Rights Managementサービスです。ファイルやフォルダのアクセス権設定はアクセスコントロールには有効ですが、情報漏えい対策にはなりません。なぜかというと、読み取りのみの権限を持つユーザでも情報を読み取ってローカルに保存できるためです。ローカルに保存すれば後の操作は自由です。

　そこで、Windows Server 2008では今までダウンロードにて提供していたRights Managementサービスを標準機能とし、アクセスコントロールと情報漏えい対策の両方をカバーしていきます。

　ほかにも、セキュリティには欠かせなくなった証明書とユーザIDやコンピュータIDを結びつけ、強力なセキュリティ基盤を作るActive Directory証明書サービス、サービス時代に不可欠な企業間の認証基盤を作るActive Directoryフェデレーションサービスなども提供されています。

　また、Windows Server 2008にてようやく導入されたネットワークアクセス保護（NAP）機能は、企業のポリシーをネットワーク上に存在するコンピュータに強制的に適用する動的な検疫システムです。

　NAPを導入することで、社内にあるコンピュータを常時監視し、「ファイアウォールが無効になっている」「ウイルス対策ソフトウェアが最新ではない」「Windowsの更新がされていない」といった危険なコンピュータを検知して、自動的にネットワークから切り離すことができるようになります。非常に効果的なネットワークシステムで、この機能はWindows Server 2003のころから管理者が待ち望んでいたものです。

サーバベースコンピューティング

　Windowsサーバによるサーバベースコンピューティングと言えばターミナルサービスです。クライアント側から見てシンクライアントソリューションと呼ばれることもあるこの機能は、Windows Server 2008になって大きな変化がありました。

　例えば「ターミナルサービス RemoteApp」と呼ばれる新しい機能は、サーバ上で動作するアプリケーションをクライアント側に表示してリモートで利用する機能です。今まではクライアントの画面上にサーバの画面を表示し、その上でアプリケーションを起動していました。しかし、RemoteAppと専用のアプリケーションポータルを利用することでユーザは各アプリケーションをクライアントの画面に表示し利用できるようになります。

　また、リモートで接続する各アプリケーションとクライアントに置かれたファイルの拡張子を紐づけておくこともできます。そうすることで、利用者は自分のマシンにあるファイルをダブルクリックするだけで自動的にターミナルに接続し、アプリケーションがリモートから起動してくれます。今までのサーバベースコンピューティングはリモートであることを利用者側も意識する必要がありましたが、これならば社員教育の手間が少なく済むかもしれません。

　さて、Windows Server 2008ターミナルサービスの新機能はこれだけでは終わりません。例えばTSゲートウェイと呼ばれる機能があります。ターミナルサービスはRemote Desktop Protocol（RDP）というプロトコルで通信を行っており、社外からターミナルサービスを利用するにはVPN環境を整えたり、ファイアウォールの設定を変更したりする必要があります。ターミナルサービスのために変更するのは簡単ではないでしょう。

　そこで出てくるのがTSゲートウェイです。TSゲートウェイは外部からの要求をSSLで受け取り、RDPに変換してくれるゲートウェイ機能です。TSゲートウェイを利用することで、社内のアプリケーションを社外から利用する環境を整えることができます。ターミナルサービスの場合、処理はサーバで行われ、データもクライアントで持つ必要がないため、便利なだけでなくセキュリティを意識した仕組みとも言えるでしょう。