Windows Server 2022の特徴紹介

はじめに

Windows Server 2012のサポートが2023年10月10日にサポートが終了しました。
それに伴い、「これからWindows Server 2022を移行先の1つ検討としている方々への一助」と「著者の備忘録」としてWindows Server 2022の特徴を整理します。

Windows Server 2022 とは

Windows Server 2022 は、「サーバー OS 」に分類される OS で、Windows Server 2019 の後継
バージョンです。
Windows Server 2019 の強力な基盤のうえに構築されており、セキュリティ、 Azure Hybrid への
統合および管理、アプリケーション プラットフォームという 3 つの主要テーマに関する多くの技術
革新が実現します。
なかでも注目すべきオプションとして、「Secured-core」の基準を満たしたサーバーの提供も始ま
りました。
これは、「 Secured-core Server」と呼ばれ、ランサムウェアなどのサーバーが標的になることの
多い脅威からの保護を目的としており、 ファームウェアレベルの攻撃から機密性の高い情報や顧
客情報を保護したいと考えている企業が増えているためです。
「Secured-core Server」は、サーバーのファームウェアやドライバに対するサイバー攻撃を、 セキュ
リティチップの機能により防御するといった、深刻化するサーバー攻撃に対した堅牢な防御壁を兼
ね備えています。

Windows Server お客様向けガイドブック

上記の引用より、OS起動前のファームウェアレベルの攻撃を対策できるということがわかります。
サードパーティーのウイルス対策ソフトでは、ファームウェアレベルの攻撃対策するのは難しいため、痒い所に手が届く機能です！

Windows Server 2022の特徴４つ紹介

特徴1：セキュリティ機能

先ほど出てきた「Secured-core Server」では、ファームウェアやドライバの保護により、ウイルス対策ソフトで保護できないファームウェア、ドライバを狙った攻撃を防御可能です。
BitLocker ドライブ暗号化などの機能から使われるTPM 2.0 を使用して Credential Guard とセキュア ブートを有効にすることで、資格情報などの機密性の高い資産を予防的に保護します。
SMB の暗号化に AES-256-GCM と AES-256-CCM の暗号化スイートをサポートするようになりました。

特徴2：Microsoft Azure とのハイブリッド化

Microsoft Azure のクラウドサービスと連携するシステムを、Windows Admin Centerから設定・管理することができます。
サーバの一元管理により、運用の効率化が期待できそうです。
Windows Server 2022 を備えた Azure Arc 対応サーバーを使用すると、オンプレミスとマルチクラウドの Windows Server を Azure Arc を含む Azure に移行できます。Azure Arc を使用して、Azure 管理およびガバナンス サービスをオンプレミスの Windows Server に拡張することも可能です。

特徴3：コンテナー機能

Windows コンテナーのイメージ サイズを最大 40% 削減により、起動時間が 30% 短縮され、パフォーマンスが向上しました。
ネットワーク ポリシーの実装の改善と業界標準のコンテナーとの統合により、コンテナ化されたアプリケーションを Kubernetes でスケーリングします。

特徴4：ストレージ機能

Windows Server 2022 と Windows 11 の SMB の機能強化により、ユーザーまたはアプリケーションはネットワーク経由で転送するときにファイルを圧縮できます。混雑するネットワーク等で、ユーザーがファイルを手動で zip 圧縮する必要はなくなりました。

参照

Windows Server 2022 の新機能
Windows Server お客様向けガイドブック
Windows Server 2022が遂に登場！ オンプレミスとクラウドの境界が曖昧になる中で、サーバーOSが担う役割とは？