日本語
評価する
日本語

セキュリティと互換性を高めるSMBのバージョン管理

SMBクライアントとサーバー間のネゴシエーションは、歴史的にシステム管理者の制御をあまり介さずに、両者がサポートする最も高いSMBバージョンを使用するよう行なわれてきましたが、Windows 11とWindows Server 2025の最近のアップデートで導入されたSMBバージョン管理機能では、システム管理者が両者間でネゴシエーションするSMBバージョンをコントロールできるようになりました。

はじめに

相互接続された今日の世界では、システム間の安全で効率的な通信を確保することがこれまで以上に重要になっています。Windows 11とWindows Server 2025の最近のアップデートで導入された「SMBバージョン管理機能」では、クライアントとサーバー間でネゴシエーションするSMBのバージョンを管理する権限がシステム管理者に与えられました。これにより、セキュリティが強化されるだけでなく、SMBバージョンの正確な管理が可能となるため、互換性も向上しました。

SMBバージョン管理とは?

SMBバージョンとは、クライアントとサーバーがセッション中に使用することに合意したSMBプロトコルのバージョンのことです。2つのシステムが通信するためには共通のSMBバージョンを使用する必要があるため、この合意によって互換性が保証されます。一方のシステムがより高いバージョンをサポートし、もう一方がより低いバージョンをサポートしている場合、両者は最も高い共通バージョンを見つけるためにネゴシエーションを行います。バージョン管理の詳細については、以下のビデオチュートリアルをご覧ください。

SMBバージョン管理機能の導入前

SMBのバージョン管理は、歴史的にほぼ自動で行われてきました。SMBクライアントとサーバーのネゴシエーションでは、システム管理者の制御が入る余地があまりなく、両者がサポートする最も高いSMBバージョンがネゴシエーションで決定されていました。Windows 10からは、システム管理者はクライアント側のSMBバージョンを制御できるようになりましたが、サーバー側のSMBバージョンは自動管理のままだったため、より厳しいセキュリティや互換性を強制する力は限られていました。

SMBバージョン管理機能の導入後

最新のアップデートにより、SMBバージョン管理が大幅に改善されました:

  1. 管理者によるコントロール:
    システム管理者は、SMBクライアントとサーバーの両方に、SMBバージョンの最小値と最大値の設定をすることが可能
  2. プロトコルバージョンの強制:
    特定のSMB 2.xおよびSMB 3.xのバージョンを使用した通信を    強制することが可能
  3. 古いSMBバージョンのブロック:
    システム管理者は、使用を許可するSMBバージョンを指定することで、古くて安全でないSMBバージョンをブロックすることが可能

 

例えば、最小値をSMB 3.1.1、最大値を 「None 」に設定することで、SMB 3.1.1を使用した接続のみが許可され、SMBv1のような古いバージョンを効果的にブロックすることができます。

SMBバージョン管理のためのPowerShellコマンド

SMBバージョンの管理はPowerShellで簡単に行うことができます。

サーバー側のSMBバージョンを設定:
\> Set-SmbServerConfiguration -Smb2DialectMin SMB311 -Smb2DialectMax None

対応するクライアント側のSMBバージョンを設定:
>\ Set-SmbClientConfiguration -Smb2DialectMin SMB311 -Smb2DialectMax None

これらのコマンドは、SMB2.0.2以上でどのSMBバージョンを許可するかを正確にコントロールし、安全な通信を保証します。

SMBバージョンのネゴシエーションと妥協策

SMBバージョンのネゴシエーションは、システム間の互換性を保証します。例えば、

  • クライアントがSMB 3.1.1をサポートしているが、サーバーがSMB 3.0.2しかサポートしていない場合、クライアントが「妥協」してセッションにSMB 3.0.2を使用しなければならない
  • これは互換性を維持する一方で、より高いバージョンが有するセキュリティや機能が提供できない可能性がある

 

サポートするSMBバージョンを制限することで、システム管理者はこういった妥協策を最小限に抑え、より高いセキュリティ基準を維持することができます。

SMBバージョン管理でやるべきこと&注意点

やるべきこと

  • 安全な通信を行うために、使用を許可するSMBバージョンの最小値を設定する
  • 古いSMBバージョンをブロックするために、SMB設定を定期的に監査、更新する

注意点

  • レガシーなシステムとの互換性のためにどうしても必要な場合を除き、古いバージョンのSMBを許可しない
  • 自動ネゴシエーションは常に自社のセキュリティポリシーに沿うものであると仮定しない

結論

SMBバージョン管理は、ネットワーク環境におけるセキュリティと互換性のバランスを取る上で、重要な一歩を踏み出しました。使用できるSMBプロトコルのバージョンをシステム管理者が制御できるようにすることで、MicrosoftはSMB通信の堅牢性を高め続けています。

Visuality SystemsのSMBプロトコルソリューションは、MicrosoftのSMBセキュリティの進歩にフルに追随しています。お客様の環境において SMBバージョン管理機能の導入または最適化をお考えでしたら、SMBのエキスパートによるガイダンスのご提供が可能ですので、お気軽にお問い合わせください。

Raphael Barki, Head of Marketing, Visuality Systems

Raphael Barki, Head of Marketing, Visuality Systems

YNQ™︎をもっと知る
YNQ™︎ホワイトペーパー
Share Via
関連記事
Share Via
アクセシビリティへの配慮について
© 2024 Visuality Systems Ltd. All Rights Reserved
利用規約及びプライバシー

Visuality systems uses technical, analytical, marketing, and other cookies. These files are necessary to ensure smooth operation of Voltabelting.com site and services and help us remember you and your settings. For details, please read our Privacy policy

Accept
Skip to content