セキュアコアサーバとは

「セキュアコアサーバ（Secured-core Server）」は、最新Windows Server 2022の新しいセキュリティ機能として語られることがありますが、そのセキュリティ機能の多くはWindows 10（x64）やWindows Server 2016から提供されてきたものであり、決して新しいものではありません。では、セキュアコアサーバとは何なのでしょうか。

Windowsの高度な多層セキュリティ機能の基礎を提供する“セキュリティコア”

「セキュアコア」とは、ハードウェア組み込みのセキュリティ機能、信頼されたファームウェアやドライバー、そしてオペレーティングシステム（OS）の高度なセキュリティ機能が実現するセキュリティ機能の集まりのことです。セキュアコアによって保護されたシステムは、OSが起動する前に開始され、信頼されたファームウェアとドライバーのみがロードされ、検証されていないカーネルモード／ユーザーモードのコードの実行を排除し、OSを保護します。

セキュアコアは最初、Windows 10向けに「セキュアコアPC（Secured-Core PC）」として提供されました。それは、マイクロソフトがOEMパートナーと密接に連携して、OEMがセキュアコアPC認定ハードウェアとして高度なセキュリティ機能を備えたシステムを提供することにありました。Windows Server 2022では、それがサーバハードウェアとWindows Server 2022で利用できるようにしたものです。