5月20日 開催
本稿では、5月20日にマイクロソフト株式会社が開催した、Windows 7 RCの説明会における法人向け機能について紹介する。
すべての法人ユーザーにお勧めするエディション |
ここでいう法人向けとは、基本的にProfessionalエディションにはなく、Enterpriseエディションにある機能を指す。Enterpriseと聞くと、社員が数百~数千人いるような大企業を想像するし、実際ボリュームライセンスでしか購入できないが、マイクロソフトではこのEnterpriseエディションを、中小を含む「すべての法人ユーザーにお勧めする」としている。
同社がそのように説明する理由の1つが、「DirectAccess」機能。これはサーバー(Windows Server 2008 R2搭載機)側で接続を許可するクライアントを指定しておくことで、社外からアクセスしたときにも社内のリソースに接続を許可する機能。
従来のVPNの利用を不要にし、クライアントPCは何の設定変更やプログラムの併用をせずとも、IPSec/IPV6を使うだけで、社内のサーバーにアクセスできる。加えて、モバイル環境にあるクライアントに対してもサーバーからクライアントPCを管理することもできる。
サーバーでクライアントを許可すると社外ネットワークからも社内リソースにアクセスできるようになる | DirectAccessの概要 |
「BranchCache」機能も会社で使うと非常に便利な機能だ。例えば誰かが本社のサーバーからサイズの大きなドキュメントをダウンロードしたとする。通常、別の誰かが同じファイルをダウンロードするには、サーバーにアクセスするのが当然だが、BranchCacheが有効になっていると、同じネットワーク内にそのファイルが存在する場合は、そこからダウンロードができる。イメージとしてはP2Pを使っているようなものだ。支社と本社の間の回線が細い場合には重宝するだろう。
なお、BranchCacheには2つのモードが存在する。1つは「Distributed Cache」。これはクライアントがWindows 7 Enterpriseであれば使えるが、ファイルをダウンロード(キャッシュ)したPCがオフラインになると、そのキャッシュはクリアされる。
もう1つの「Hosted Cache」は、Windows Server 2008 R2サーバーを設置し、ここにキャッシュを保存する。この場合、キャッシュはHDDの容量が許す限り、クリアされない。
BranchCache機能により、例えば本社のデータをローカルネットワークのキャッシュからダウンロードできる | キャッシュはクライアントに置くモードとサーバーに置くモードがある |
セキュリティ面では、強化された「BitLocker」機能が搭載された。Vistaでは、BitLockerを利用する際に、専用のブートパーティションを用意するために、OSを再インストールする必要があったが、7ではBitLocker機能の利用の有無に関わらずブートパーティションが作成される。また、Windows Explorer上からドライブアイコンを右クリックするだけでオンにできうようになったので、導入の障壁がかなり小さくなった。
リムーバブルディスクにも対応。同時にBitLockerによって暗号化されていないUSBメモリへの書き込みを禁止させることができるので、情報漏洩のリスクを小さくしつつ、ユーザーの利便性を向上できる。また、システム管理者がドライブの複合キーをサーバー側で一元管理できるようになった。
「AppLocker」もセキュリティ向けの機能。その名の通り、特定のアプリケーションの利用を禁止する機能だ。これは、ポリシーの設定で、発行元、製品名、ファイル名、バージョンなどまで細かく指定できる。例えば、過去に会社で使っているノートPCを自宅に持って帰ったところ、家族が勝手にWinnyをインストールして、ウイルスに感染し、情報が漏洩してしまったという事故が起きたことがあるが、AppLockerの活用により、こういったリスクを抑えることができる。
WindowsエクスプローラーからBitLockerをオンにできる | BitLockerの強化ポイント |
AppLockerで禁止したアプリケーションを起動したところ | AppLockerの概要 |
(2009年 5月 25日)
[Reported by 若杉 紀彦]