米Microsoft(マイクロソフト)は2021年下期に、次期サーバーOS「Windows Server 2022」の出荷を開始する。主な強化点はセキュリティーだ。ハードウエアの機能によってファームウエアやOSカーネルの改ざんを防ぐ仕組みを追加する。「Microsoft Azure」との融合もますます深まる。

 マイクロソフトは近年、3年周期でサーバーOSを更新している。現行バージョンは「Windows Server 2019」で、その前のバージョンは「Windows Server 2016」だった。デスクトップOSについては2015年7月にリリースしたWindows 10を最後にメジャーアップグレードを行わず、半年に1度「アップデート」を無料で提供しているが、それとは対照的だ。

 その背景には、マイクロソフトが依然として法人顧客に対して、ソフトウエアを最新版にアップグレードできる権利である「ソフトウェアアシュアランス(SA)」を販売しているという事情があるだろう。Windows Serverのアップグレードは、SAを購入した顧客への義務とも言える。クラウドのMicrosoft Azureであればどのバージョンであっても同じ料金でWindows Serverを利用できる現状において、OSの有償アップグレードが時代遅れになった感は否めない。

パソコンに続きサーバーでもファームウエア保護

 それでも次期バージョンであるWindows Server 2022には抜本的な更新がある。ハードウエアベースのセキュリティー機構である「Secured-core Server」の導入だ。サーバーのファームウエアやOSカーネルに対するサイバー攻撃を、セキュリティーチップの機能によって防御する。深刻化する一方のサーバー攻撃に対して、Windows Serverが堅牢(けんろう)になる。

 マイクロソフトは2019年10月にパソコンメーカーと共同で、パソコンのファームウエアをセキュリティーチップによって防御する「Secured-core PC」という取り組みを発表している。Secured-core Serverはそのサーバー版となる。

 近年のサイバー攻撃においては、BIOS(Basic Input/Output System)やUEFI(Unified Extensible Firmware Interface)と呼ばれるコンピューターのファームウエアがターゲットになるケースが増えている。マルウエアがファームウエアを書き換えるだけでなく、サーバーの製造や流通の過程に攻撃者が侵入してファームウエアを物理的に書き換える手法も存在する。

 ウイルス対策ソフトウエアはOSの上で稼働するプログラムであるため、OSカーネルやドライバーに対する攻撃や、OSの下で稼働するファームウエアに対する攻撃を検知するのは難しい。そこでSecured-core Serverは2つの仕組みでファームウエアなどに対する攻撃を検出する。

Windows Server 2022が採用する「Secured-core Server」の概要
[画像のクリックで拡大表示]

 1つはセキュリティーチップによってファームウエアに対する書き換えを監視する仕組みだ。コンピューターの起動(ブート)の過程においてどのようなコードが実行されたかを監視し、その情報をセキュリティープロセッサー内に記録する。もし不正なコードが実行された場合はセキュリティープロセッサーがそれを検出して、不正なコードによる影響を元通りにする。

 もう1つはハイパーバイザー上にセキュリティー専用の仮想マシンである「Virtual Secure Mode(仮想保護モード、VSM)」を起動し、OSカーネルやデバイスドライバーへの改ざんをVSMが検出する仕組みだ。VSM自身が正常に起動したか否かは、セキュリティーチップによって検証する。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。