Windows Server 2025 Insider Preview Build 26311がリリース、新たなセキュリティ機能を搭載

Microsoftは、Windows Server Insider Programの参加者向けに、Windows Server 2025の最新プレビュー版であるビルド26311をリリースした。今回のビルドには、前回のバージョン26304とほぼ同一の変更ログが適用されているが、特に「Windows Defender Application Control for Business」という新しいセキュリティ機能が注目される。これにより、ビジネス向けのセキュリティ対策がさらに強化される見込みだ。

Windows Server 2025の最新プレビュー版の概要
新機能「Windows Defender Application Control for Business」
セキュリティベースラインプレビューの提供開始
既知の問題と今後の改善点

Windows Server 2025の最新プレビュー版の概要

Microsoftは、Windows Server 2025 Insider Preview Build 26311を公開した。このビルドは、Windows Server Insider Programの参加者向けに提供されており、今後のWindows Server 2025の主要な機能とセキュリティアップデートを先行して試すことができる。ビルド26311では、新たに追加された機能や既存の機能の改善が含まれているが、全体的な変更点は前回のビルド26304に基づいている点が特徴だ。

特に注目されるのは、Windows Server 2025におけるセキュリティ強化が引き続き進められている点である。Microsoftは、サーバー環境においてより高度なセキュリティ設定を簡単に適用できるよう、セキュリティベースラインを用意している。これにより、企業のIT管理者は、Microsoftが推奨するベストプラクティスに基づいたセキュリティポリシーを即座に適用することが可能となる。

このプレビュー版は、テスト目的の使用が推奨されており、安定性や互換性について注意が必要である。また、特定の既知の問題が存在しているため、使用する際には公式のリリースノートを確認することが求められる。

新機能「Windows Defender Application Control for Business」

ビルド26311で最も注目すべき新機能のひとつが「Windows Defender Application Control for Business（WDAC）」である。この機能は、企業向けに設計されたソフトウェアベースのセキュリティレイヤーであり、攻撃面を削減することを目的としている。具体的には、あらかじめ定義された信頼できるソフトウェアのみがサーバー上で実行されるように、制御を強化する仕組みである。

WDACは、PowerShellを使用してサーバーに「デフォルトポリシー」を適用することができ、このポリシーはMicrosoftのセキュリティプラットフォーム「OSconfig」によって管理される。これにより、IT管理者はサーバー環境におけるセキュリティ管理をより効率的に行うことが可能となる。

この新しいセキュリティ機能は、特にビジネス環境において重要視されている。サイバー攻撃のリスクが増加する中で、信頼できるアプリケーションのみにアクセスを制限することは、セキュリティ強化の一助となる。また、Microsoftが提供するガイドラインに従うことで、簡単かつ効果的にこの機能を導入できる。

セキュリティベースラインプレビューの提供開始

ビルド26296以降、Windows Server 2025では「セキュリティベースラインプレビュー」が提供されている。このセキュリティベースラインは、サーバーや仮想マシンの役割に応じた推奨セキュリティ設定を自動的に適用できる機能である。350以上のWindowsセキュリティ設定が事前に構成されており、IT管理者はこれを基にセキュリティポリシーを細かく調整することが可能だ。

このセキュリティベースラインは、3つのサーバーロール（ドメインコントローラー、メンバーサーバー、ワークグループメンバー）に基づいて提供される。各ロールに適した設定が適用されるため、企業のセキュリティポリシーを効率的に管理できる。特に、ドメインコントローラー向けの設定は、企業全体のネットワークセキュリティを強化する上で重要な役割を果たす。

ただし、このプレビュー版はテスト環境での使用に限定されており、本番環境での適用には慎重を期すべきである。特に、すべての設定が元に戻せるわけではないため、適用前に設定内容を十分に確認することが推奨される。

既知の問題と今後の改善点

ビルド26311にはいくつかの既知の問題が報告されている。例えば、PowershellがWinPE環境で正しくインストールされない問題や、Windows Event Logサービスがクラッシュする問題がある。これにより、特定のコマンドが失敗する可能性があり、管理者は代替手段を講じる必要がある。これらの問題は、今後のビルドで修正される見込みである。

また、Windows Server 2019や2022からのアップグレード検証を行っている場合、このビルドではアップグレードが中断されることがあるため、ビルド26311の使用は推奨されない。他にも、Secure LaunchやDRTMコードパスを有効にしている環境では、ビルド26311のインストールが推奨されていない。

さらに、今回のプレビュー版は、特定の地域ではダウンロードが制限されている。Microsoftは、ロシア向けの新規販売を停止しており、この影響を受ける可能性がある。これらの問題を踏まえ、ビルド26311の使用には十分な注意が必要である。