Cloud Days 2017では、まず、OSレベルのセキュリティが強化され、多層防御の1つとして仮想環境でもセキュリティが守られていることが示された。

「シールドされた仮想マシン」では、仮想マシンを暗号化し、ホストの管理者権限を持っていてもその中身を保護することが可能。たとえば、他の環境で仮想マシンをマウントされても暗号化によって保護され、中身を見られることがない。

さらに、OSの機能として提供されているソフトウェアによるストレージ制御機能でハイパーコンバージドインフラを構築でき、OEM各社から対応製品が登場していることも紹介された。

ハイパーコンバージドインフラは、マイクロソフトとOEM各社がともに開発し、Azureで培った技術が使われているために信頼性が高く、低コストで可用性の高いシステムを導入しやすいという特徴を持つ。また、ハードウェア、OS、ゲストOS、ソフトウェアのサポートを一元化できることも大きなメリットとなるだろう。

  • S2Dの利点を最大限に引き出すリファレンスアーキテクチャを提供

    Dell EMC PowerEdge R730xdを実機展示し、S2Dのリファレンスアーキテクチャを公開

    Dell EMCは、同社のハイパーコンバージドシステムである「Dell EMC PowerEdge R730xd」をWindows Server 2016に対応させ、ハイパーコンバージドインフラ(HCI)環境として提供している。また、設置後数時間でMicrosoft Azureと連携したハイブリッドクラウドシステムを利用可能な「Dell EMC Hybrid Cloud System for Microsoft」(以下、DHCS)を、マイクロソフトと共同で開発。DHCSでは、統一されたクラウドインタフェース、事前組み込み型クラウド連携スクリプト、ハードウェア・ソフトウェア一体型のアップデート機能など、運用を最適化する機能も提供されている。

    展示では、記憶域スペースダイレクト(Storage Spaces Direct:S2D)を使ったリファレンスアーキテクチャが紹介され、Remote Direct Memory Access(RDMA)のスイッチとして同社の「Dell EMC Networking S4048」などを利用してストレージとの接続を高速化することによって拡張性と高可用性が確保され、突発的なビジネスの変化にも対応できるようになることが示された。さらに、Windows Server 2016に標準でマルウェア対策のWindows Defenderが搭載されていることをはじめ、セキュリティの強化にも言及。Windows Server 2016の機能をフルに活かしたサーバ開発が行われていることもアピールしている。

  • ファイルの自動暗号化が可能なセキュリティソリューションを紹介

    人に依存せずにデータを自動暗号化し、クラウドと連携できるセキュリティソリューションを紹介

    NECでは、独自のセキュリティソリューションInfoCage FileShell」をいち早くWindows Server 2016に対応させる予定である。InfoCage FileShellは、機密情報が含まれるファイルをIRMで保護し、意図しない範囲にファイルが流出しても第三者が閲覧できないようにしている。ファイルの保護は、人に依存せずに自動的に行われるため、人的ミスも避けることができ、安心して運用できることも特長の1つだ。これにより、Windows Server 2016の特長を活かしながら、さらにセキュアな環境を提供できるようになる。

    また、InfoCage FileShellをMicrosoft Azureと連携させることによって、サーバレスで運用することもでき、IRMやパスワードによる保護で安全に共有できるようになる。Azure RMSでサポートしているMicrosoft Right Management Sharing Applicationを利用することで、タブレットやスマートフォンでもIRM保護したファイルを利用することが可能。さらに、Azure RMSと連携している個人用で無償のMicrosoft RMSを利用することによって、InfoCage FileShellのクライアントライセンスのみで社外の取引先などとIRM保護したファイルを共有することも可能だ。

  • インターネット環境を分離して情報漏えいリスクを低減させる

    さまざまなサーバー、ストレージ、ミドルウェアをWindows Server 2016に対応させている日立

    日立では、サーバーやストレージなどのハードウェアを始め、「JP1」や「HiRDB」、「Cosminexus」などのミドルウェアでもWindows Server 2016への対応を表明。同社のサポートサービス「日立サポート360」で、強力に支援していく。

    日立が提供する「セキュアWebブラウジングソリューション」は、Windows Server 2016に対応した同社のサーバーとアプリケーション仮想化技術を使って、インターネット接続時の情報漏えいのリスクを軽減させることができる。外部からの侵入を防御するだけでなく、インターネットに接続するブラウザ環境と社内ネットワークを分離させることで侵入が発生しても情報を漏えいすることを防ぐことが可能だ。

    Windows Server 2016およびセキュアWebブラウジングソリューションの導入は、セキュアWebブラウジングソリューションを使って短納期で行えることも日立の特長だ。操作ログの収集や、ファイル転送、マルウェア対策などのサブシステムもテンプレート化され、要件に応じて導入ができるほか、従量課金と一括購入も選択可能。運用管理ポータルや専用サポート窓口で安定稼動を実現し、管理者を支援する。

  • ハイブリッドITを推進するウルトラコンパクトサーバーを提供

    タワーサーバの1/4のサイズでクラウドとのゲートウェイサーバーとしても利用できるTM200

    Windows Server 2016に対応した日本ヒューレット・パッカードの「HPE ProLiant Thin Micro TM200」は、一般的なスリムタワー型サーバの1/4のサイズで、ProLiant史上最小のコンパクトサイズとなっている。置く位置や場所にとらわれず、これまでサーバーを置けなかったスモールオフィスや店舗でも気軽に利用できることが特長の1つだ。

    一方で、コンパクトサイズでありながら、ProLiant標準搭載の管理チップIntegrated Lights-out 4を搭載して豊富な管理機能を提供するなど、高性能であることもTM200の特長となっている。「ハイブリッドIT」を提唱する同社では、単なるコンパクトなサーバーであるだけでなく、クラウドにつなげるためのゲートウェイサーバーとしてオンプレミスに置き、クラウドと連携するハイブリッドIT環境を構築することを推奨している。

    展示では、TM200とMicrosoft Azureを連携したクラウドバックアップや、Microsoft Azureの管理ツールを使ってクラウドとオンプレミスを一元管理する方法、外部インターネット接続を守るセキュリティゲートウェイとしてのTM200の活用方法などが紹介され、Windows Server 2016のハイブリッドクラウドシナリオを実現しやすい製品として、TM200が有効であることが示された。

  • HCI環境を提供する実機展示と運用改革を実現するソリューション

    HCIソリューションとしてPRIMERGY RX2540 M2を実機展示し、自己暗号化ドライブなどを紹介

    富士通では、Windows Server 2016の機能である記憶域スペースダイレクト(Storage Spaces Direct:S2D)を使ったハイパーコンバージドインフラ(HCI)ソリューションが紹介され、垂直統合型のPRIMERGY RX2540 M2を実機展示し、高額なストレージハードウェアを追加しなくてもサーバをリニアに増設することで、ビジネスに合わせて低コストかつ柔軟な拡張が可能であることが示された。(2017年度上期発表予定)

    また、セキュリティ機能として、ドライブ自体が暗号化機能を持ち、データを書き込む際に暗号化される自己暗号化ドライブ(SED:Self Encrypting Drives)や、インフラ統合運用管理ツールである「FUJITSU Software ServerView Infrastructure Manager」(ISM)なども紹介された。Software DefinedでセキュアなOSであるWindows Server 2016のサーバー上で、SEDを使うことによって、セキュリティにかかる運用工数を削減でき、ISMを含めたHCIソリューションによってサーバー、ストレージ、ネットワークなどの運用管理の手間を低減し、運用改革を進めていくことができる。

  • S2Dの検証結果の公開とワークスタイル変革の提案

    オンプレミスのサーバー、クラウド、デバイスを連携させたワークスタイル変革ソリューションを紹介

    レノボ・ジャパンでは、Windows Server 2016の新機能である記憶域スペースダイレクト(Storage Spaces Direct:S2D)とWindows Hello for Businessの紹介が行われた。レノボ・ジャパンはS2Dの検証をいち早く実施しており、展示でも、1ノードに障害が発生した際のスループットの変化などが示され、一時的にスループットが低下するものの、ファイル読み込み自体は止まることがなく、ノードが再起動してクラスターに復帰後は障害前まで性能が回復するという検証結果の一部が公開されていた。S2Dについては、2017年春には検証レポートをリリースする予定となっている。

    また、Windows Hello for Businessのオンプレミス展開についても説明。パスワードレスの生態認証で、よりセキュアにオンプレミスのActive DirectoryやAzure ADにシングルサインオンすることができる。また、Windows 10 Mobile ContinuumでスマートフォンをVDI端末として利用し、オンプレミスやMicrosof Azureと連携できることも紹介。Windows Server 2016に対応したサーバーだけでなく、Windows Phone「SoftBank 503LV」やタブレットやノートPCのThikpadシリーズをレノボ・ジャパンがトータルで提供することで、ワークスタイル変革を実現するソリューションが提供できることが示された。