記事

NTLMからKerberosへの移行は、単なる推奨事項ではなく、安全な認証インフラを構築するために欠かせない一歩です。そしてその必要性を明確に示す最新の事例が、脆弱性 CVE-2025-24054なのです。

CIFSとSMBは同一視されがちですが、実際には技術的・実務的に明確な違いがあります。中でも、パフォーマンスとセキュリティの観点において、SMBはCIFSを大きく凌駕しています。

これらのセキュリティ強化は、機密データの保護や攻撃の防止、最新基準への対応に欠かせない取り組みです。私たちは最新のセキュリティ対策を積極的に推進し、強力なセキュリティとシームレスなシステム連携を実現しています。

SMBにおける代替ポート対応は、マイクロソフトの「セキュア・フューチャー・イニシアティブ（SFI）」における重要な取り組みのひとつです。
これによりIT管理者は、ネットワークセキュリティとアクセス管理において、より高いコントロール性を手に入れることができます。

SMB over QUICのクライアントアクセスコントロールを利用することで、IT管理者はリモートファイルアクセスの利便性を損なうことなく、より厳格なセキュリティポリシーを適用できるようになります。

このガイドでは、Windows Server 2025のすべてのエディションにおける、SMB over QUICの構成およびテスト方法を包括的に解説します。信頼できないネットワーク環境でも、セキュアかつシームレスにファイルへアクセスできる仕組みを構築するためのステップを、分かりやすくご紹介します。

Windows Server 2025のリリースに伴い、これまでAzure Editionに限定されていたSMB over QUICが、Datacenter EditionとStandard Editionでも利用可能になりました。これにより、企業はVPNを使わずに、安全にリモートでファイルへアクセスできる新たな選択肢を手に入れました。

もしお使いのシステムがいまだにSMB1／CIFSやリモートメイルスロットに依存している場合は、今すぐアップグレードを検討すべきタイミングです。アプリケーションやベンダーが、現代的で安全な代替手段を使用していることを確認し、脅威への対策と、強固で信頼性の高いネットワーク基盤の維持に努めましょう。

本ガイドでは、Windows Server 2022 Azure Edition上でSMB over QUICを設定・テストする方法を説明します。本ガイドに従うことで、信頼できないネットワーク上でも安全で信頼性の高いファイルアクセスが可能になります。