PR

【問題】
 あなたの会社の基幹業務アプリケーションAは,本社に配置されているデータベースにアクセスして処理を実行し,扱うデータは重要な機密情報を含む。今回,十分なネットワーク帯域が確保できず,また管理者がいない拠点からも,基幹業務アプリケーションAを実行する必要が出てきた。最低の管理作業で基幹業務アプリケーションAを実行しながら,扱うデータはローカルPCに保存しないようにしたい。その結果,オフラインでの利用はできなくなるが,このデメリットは許容されている。アプリケーションAをどのように構成すれば良いか。

A. 基幹業務アプリケーションAをローカルPCにインストールし,サーバーとの通信を暗号化する
B. サーバー上の共有フォルダから実行し,サーバーとの通信を暗号化する
C. Microsoft Application Virtualization(SoftGrid)で仮想化して実行する
D. ターミナル・サービスの「RemoteApp」として構成する

正解:D

【解説】

 Windows Server 2008のターミナル・サービスが備える新機能「RemoteApp」を使うと,アプリケーションをターミナル・サービス上で実行し,アプリケーション・ウインドウだけをデスクトップに表示できる。ユーザーにとっては,ローカルにインストールされたアプリケーションを実行しているように見える。また管理者にとっては,サーバー上のデスクトップではなく,許可したアプリケーションのみクライアント上で表示させることができる(図8-1)。よって正解は選択肢Dである。

図8-1●RemoteAppでアプリケーションを実行した画面
図8-1●RemoteAppでアプリケーションを実行した画面
[画像のクリックで拡大表示]

 RemoteAppを利用することで,以下の利点がある。

  • クライアント上ではアプリケーションの画面が表示されるだけなので,データの転送量が少なくてすむ。また,クライアントの処理能力に左右されにくい
  • アプリケーションをインストールしなくてすむため,システムやOSの互換性を考慮しなくて済む
  • アプリケーション・データや,アプリケーションそのものの管理をターミナル・サーバー上だけで集中して行える

 RemoteAppを利用するには,以下の手順を実施する。

  1. サーバー上にターミナル・サーバーの役割サービスを追加する
  2. [Terminal Services]管理ツールから,RemoteAppの許可リストに既存のプログラムを追加する(図8-2
  3. クライアントにアプリケーションへのアクセスを提供する
図8-2●[Terminal Services]管理ツール
図8-2●[Terminal Services]管理ツール
[画像のクリックで拡大表示]

 ユーザーは,電子メールなどで配布される拡張子が「RDP」のファイルや,インストール・パッケージとして配布される拡張子が「MSI」のファイルを実行するか,Webサイトの許可リストを通じてプログラムを利用できる。Webサイトで許可リストを公開するには,「ターミナル・サービスWebアクセス(TS Web アクセス)」というサーバー役割を追加する。

 Windows Server 2008のターミナル・サービスの主要な機能には,以下のものがある。

  • ターミナル・サービスRemoteApp (TS RemoteApp)
     クライアントは,ターミナル・サービスを介してリモートでアプリケーションを実行でき,その操作はローカルで行っているかのように動作する。
  • ターミナル・サービスWebアクセス(TS Web アクセス)
     インターネットまたはイントラネットからWebサイトにアクセスし,RemoteAppプログラムを使用できるようにできる。
  • ターミナル・サービス・ゲートウエイ(TSゲートウエイ)
     RemoteAppや,リモート・デスクトップが実行されるサーバーに対するゲートウエイ機能を提供する。これによって,クライアントはHTTP Secure Sockets Layer/Transport Layer Security(SSL/TLS)でアクセスできるため,インターネットに接続された任意のデバイスからアクセスが可能になる。また,ネットワーク・ポリシー・サーバー(NPS)や,ファイアウオールと統合し,さらにセキュリティ強化が図れる。

 これらの新しいターミナル・サービスは,Windows VistaとWindows Server 2008,またはリモート デスクトップ接続 6.0ソフトウエアをインストールしたWindows Server 2003 Service Pack 1(SP1)と Windows XP Service Pack 2(SP2)からも利用できる。

 アプリケーションをローカルPCにインストールし,サーバーとの通信を暗号化すると,ネットワーク上に転送されるデータは保護できるが,ユーザーはローカルにデータを保存できる。また,アプリケーションはユーザーコンピュータのローカルで実行され,本社のデータベースにアクセスされるため,ネットワーク帯域が十分でない拠点では,実行に時間がかかると考えられる。サーバー上の共有フォルダから実行し,サーバーとの通信を暗号化した場合も同様である。従って選択肢AとBは誤りである。

 Microsoft Application Virtualizationは,クライアントで実行されるため要件を満たさない。また通信を暗号化しても保存されたデータは暗号化されないため要件を満たさない。したがって選択肢Cは誤りである。