【解説】
IT管理者の視点で考えるWindows Vistaのメリット

Windows XPを継続するか、Windows Vistaに移行するか

（2008年06月23日）

グループ・ポリシーによるセキュリティ一括管理

　Windows ServerのActive Directoryドメイン・サービスは、グループ・ポリシーをドメインや組織単位（OU）で展開することで、クライアントPCのデスクトップ制御やセキュリティ設定などを中央から集中管理できるようにするものだ。Windows Server 2008のグループ・ポリシーは、Windows Vistaで新たにサポートされた豊富なポリシーに完全対応しており、特にセキュリティに関しては、これまでにないレベルの高度な管理が可能となっている。

　Windows Vistaで新たに追加されたポリシーの中でも、デバイスのインストール制御やリムーバブル記憶域へのアクセス制御を行う機能は、内部統制のための有効な手段だ。USBメモリなどのリムーバブル・デバイスは、情報の流出経路となったり、ウイルス／ワームの侵入経路になったりすることが多い。しかし、Windows Vistaの新しいポリシーを利用することで、例えば社内で配布したデバイス以外の使用を禁止したり、リムーバブル・メディアを読み取り専用で使用させ、書き込みを禁止したりといったことが可能になる（画面3）。

画面3：デバイスのインストール制御は、デバイスのタイプやデバイスIDなどで新規デバイスのインストールを許可または禁止する機能。メッセージのカスタマイズもグループ・ポリシーで行える

　Windows Vistaには、Windows XP SP2で導入されたWindowsファイアウォールの後継版が実装されている。この新しいファイアウォールは、受信と送信に別々の規則を適用できるなど、よりきめ細かな設定が行えるよう強化されている。その構成も、グループ・ポリシーで完全に制御することが可能だ。

SMB 2.0とIPv6によりネットワークが高速化

　CIFS（Common Internet File System）とも呼ばれるWindowsのファイル共有プロトコルSMBは、Windows Vista以降でバージョン2.0にアップデートされた。SMB 2.0は、現在のネットワーク環境と次世代のファイル・サーバに対するニーズに合わせて再設計されている。例えば、SMBパケット数の削減、より大きなバッファ・サイズのサポート、サーバ上でのファイル・ハンドラ数の増加、ファイル共有数の増加、遅延や断絶の多いリンク経由でファイル共有に接続する際の可用性の向上、相互認証やメッセージ署名の使用によるセキュリティの向上など、多数の機能強化が行われている。

　Windows VistaとWindows Server 2008を併用すれば、SMB 2.0により、ネットワークが高速化され、巨大なファイルをコピーする時間が短縮されるほか、遅延の多いワイヤレスLAN環境においてコピーのための通信が途切れにくくなるなどの効果が得られる。なお、Windows VistaやWindows Server 2008が、以前のWindowsバージョンと通信する際には、従来からあるSMB 1.0が利用されることになる。

　Windows Vista以降の環境でIPv6を利用することも、ネットワーク高速化に寄与する。IPv6はWindows XP以前でも利用できたが、実用レベルではなかった。その理由は、IPv6に対応したアプリケーションが少なかったことと、IPv6とIPv4が別々のプロトコル・スタックとして実装されていたことにある。

　Windows Vista以降では、TCP/UDPのトランスポート層が共通となり、ネットワーク層としてIPv4とIPv6の両方がサポートされるデュアルIPスタックが採用された。すなわち、Windows VistaおよびWindows Server 2008で利用可能なサービスとアプリケーションのすべてが、IPv4とIPv6の両方に完全対応する。カスタム・アプリケーションに関しても、.NET Frameworkや上位APIを使用するものは、コードを書き換えることなくIPv6上でそのまま使えるようになっている。

前のページへ < ｜1｜2｜3｜4｜5｜6｜7｜8｜ > 次のページへ