このページの本文へ

マイクロソフト、Windows Server 2003 Service Pack 1の製品説明会を開催――セキュリティー性能の向上/強化が中心

2005年03月29日 22時21分更新

文● 編集部 内田泰仁

  • この記事をはてなブックマークに追加
  • 本文印刷

マイクロソフト(株)は29日、2005年前半にリリースが予定されているWindows Server 2003向けの大規模アップデートパック“Windows Server 2003 Service Pack 1”に関する報道関係者向けの製品説明会を開催した。この中で製品の概要などを説明したサーバープラットフォームビジネス本部Windows Server製品部部長の高沢冬樹氏はリリース日については明言は避けたが、現在準備状況は最終的な状況確認の作業の段階に入っているといい、「もう間もなく」正式にリリースするとしている。

サーバープラットフォームビジネス本部Windows Server製品部部長の高沢冬樹氏
マイクロソフトの製品開発の基本姿勢となっている“SC3+Communications”

高沢氏によると、Windows Server 2003の開発では、セキュリティー対策に重点を置いた同社の製品設計/開発の基本姿勢“SC3+Communications”(※1)および製品開発の全工程でセキュリティーを考慮する“Security Development Lifecycle(SDL)”に基づく開発を行なったことにより、“緊急”または“重要”と指定した脆弱性の数は、前バージョンのWindows 2000 Serverに比べて約1/3にまで抑えられているという(発売後1年での報告された“緊急”または“重要”の脆弱性の数は、Windows 2000 Serverが42、Windows Server 2003が13。1年半では、Windows 2000 Serverが62、Windows Server 2003が24)。

※1 “Secure by Design(セキュアーな設計)”“Secure by Default(セキュアーな標準設定)”“Secure by Deployment(セキュリティーの展開支援)”“Communications(コミュニケーション)”の4要素からなるマイクロソフトのセキュリティーを重視した設計/開発における基本姿勢。Windows Sercer 2003やWindows XP SP2の設計/開発の基礎となっている。



Windows Server 2003 SP1の必要性と、強化/追加される機能

しかし、リリースから約1年半が経過した中で報告された脆弱性は完全にゼロになったわけではなく、これらに対応するために提供してきたパッチも増えてきたことで管理の複雑化が進んでしまっているという。また、脆弱性の報告からウイルスが発生するまでの時間の短縮化や、ウイルスなどによる攻撃手法が巧妙化、従来のセキュリティー対策手法が限界を迎えつつあることを考慮すると、「新しいフィーチャーを作りこむことも重要だが、さまざまな脅威に晒されることを考慮した設計が必要」であり、累積しているパッチを集積することも含め「SP1をリリースする好機」だとしている。

高沢氏は、Windows Server 2003 SP1の使命を「既存のシステムの信頼性/セキュリティー/パフォーマンスの向上と、新たなセキュリティー機能により積極的なセキュリティー対策を実現」と位置付け、製品としてのゴールを

既存ユーザーへの適用促進
既存システムのセキュリティー/信頼性の強化による顧客満足度の向上と管理コストの低減
Windows NT/2000 Serverからの移行促進
セキュリティー強化、運用コスト削減、既存資産の有効活用を可能とする優れたプラットフォームバリューによる顧客満足度の向上

だと述べた。

Windows Server 2003 SP1の機能は、大きく分けて“既存システムの信頼性、セキュリティー、パフォーマンスの向上を図る変更点”と“よりセキュアーなシステムの構築を実現する新しい機能”の2系統に分類される。両カテゴリーにおける主な変更点、新機能は以下のとおり。

既存システムの信頼性、セキュリティー、パフォーマンスの向上

信頼性の向上
累積された更新プログラムを集積して提供(Windows Server 2003出荷からWindows Server 2003 SP1コーディングまでに公開された約100個)と、これに伴う管理者の負担低減
基本性能の向上
TPC、TPC-H、SAP、SSLにおける10%以上の性能向上

よりセキュアーなシステムの構築を実現する新しい機能

“データ実行防止”(DEP、Data Execution Prevention)
CPUが持つ機能またはソフトウェアを利用するメモリー保護機能。Windows XP SP2のデフォルトではシステム関連のプロセスのみが保護対象となっていたが、Windows Server 2003 SP1では、全プロセスが対象。
RPCインターフェースの制限/DCOMセキュリティーの強化
“Windowsファイアウォール”
インターネット接続ファイアウォール(ICF)に替わる機能で、Windows XP SP2に搭載される機能と同等。ただしデフォルトでは無効。
“セットアップ後のセキュリティ更新”
OSをインストールした直後の最初のブート時から、最新のセキュリティー更新を適用するまでの間を保護する機能。
“セキュリティの構成ウィザード”
外部からの攻撃ポイントを削減する機能で、サーバーの役割に応じ、対話的に詳細なセキュリティー設定(サービス/ポート/プロトコルなどの制御)を行なう。Exchange ServerやSQL Serverなども含め、50以上のサーバーの役割について設定可能。デフォルトではインストールされず、Windows追加コンポーネントとして別途インストールする必要がある。
“リモートアクセス検疫サービス”
管理者が用意したスクリプトに従ってリモートアクセスコンピューターのセキュリティーなどの構成を検証するサービス。従来型の資格情報のみの検証(ID/パスワードの確認など)よりも強固な検証が可能で、サービスパックや更新プログラムの適用状況、ウイルス対策ソフトのバージョンやパターンファイルの確認、Windowsファイアウォールの状態などがチェックできる。また、検証が完了するまで間、クライアントからのネットワークアクセスを停止したり、検疫専用のネットワーク内に制限したりすることも可能。

“データ実行防止”“Windowsファイアウォール”“セットアップ後のセキュリティ更新”
Windows Server 2003 SP1の代表的な機能を説明するスライド
Windows Server 2003 SP1のリリースに向けた準備の状況

Windows Server 2003 SP1の正式提供に向けた準備の状況としては、OEM/ISVパートナーおよびカスタマーへのβプログラム(雑誌付録やダウンロード、CD-ROMによる配布数はここまでに7万部を超えるという)の実施、テクニカルβセミナーや技術/セールス向けの技術トレーニングの実施、ISV向けの既存アプリケーション(約650)の共同検証や変更/追加点に関連する互換性の確認作業などがすでに行なわれているといい、「パートナー各社の協力により、十分なテストを実施」できているとして、リリース後には「(Windows Server 2003 SP1を提供した環境への)速やかな移行を図っていただきたい」と述べた。。リリーススケジュールについて高沢氏は「公式には“2005年前半にリリース”と説明している」とコメントし、詳細な時期は明言しなかったが、最終的なコーディングに向けた新たな脆弱性の発見や更新プログラムの提供がないかなどの状況を見極めている状態で、「(正式リリースは)もう間もなく」だとしている。

なお、今後リリースが予定されているx86系64bit CPU環境向けの『Windows Server 2003 Professional x64 Edition』については、今回のWindows Server 2003 SP1“適用済み”製品としてリリースする予定で、Windows Server 2003 SP1と同時期にRTM(Release To Manufacturing、製造工程向けリリース)する予定だという。また、今年後半にリリースを予定しているWindows Server 2003のマイナーバージョンアップ版“Windows Server 2003 R2”は、Windows Server 2003 SP1を適用したWindows Server 2003をベースコードに、各種追加アプリケーション/コンポーネント/機能などをインテグレートしたものとなるという。高沢氏は、「“R2”の詳細に関しては別の機会に」としたが、ISV各社に向けたメッセージとして、「R2は、完全にSP1(適用済みのWindows Server 2003)をベースとするので、“R2対応”を意識するのであれば、まずSP1対応を進めていただきたい」と述べた。



カテゴリートップへ

注目ニュース

ASCII倶楽部

プレミアムPC試用レポート

ピックアップ

ASCII.jp RSS2.0 配信中

ASCII.jpメール デジタルMac/iPodマガジン