WSL2の主な機能

今年のBuild 2024に対する感想は「面白くもあり、詰まらなくもあり」。あくまでも感情的な感想だから、筆者自身が「枯れた」のだろう。それでも関心を持ったセッションは「Windows Subsystem for Linux, Your enterprise ready multitool」である。ちなみに本セッションはYouTubeでも視聴可能だ。 【画像】Microsoft Entra IDプラグイン プレビューのデモンストレーション 現在のWSL（Windows Subsystem for Linux）2は消費したメモリーを対象にしたAutoMemoryReclaimや、ストレージリソースの自動回収を行うSparseVhdをサポート。 従来はWindowsネットワークに依存して、難しかった外部アクセスもDnsTunneling（本来はサイバー攻撃で用いられる名称だが、Microsoftの呼称をそのまま使用する）やNAT、WindowsとLinuxディストリビューション側にサービスを追加して実現している。 また、Linuxディストリビューション内のサービスと外部を高速接続するためのMirroredNetworking、ネットワーク周りを保護するHyper-V firewallを施してきた。

昨今はハードウェアからソフトウェアまで、あらゆる要素に脆弱性があることを前提にセキュリティ対策を講じるゼロトラストが一般的だが、同様の仕組みがWSL2にも加わる。 Microsoft Defender Endpointのプラグイン、Microsoft Entra IDプラグインのプレビュー、Microsoft IntuneプレビューによるLinuxディストリビューションの管理を組み合わせた「WSL Zero Trust」だ。 たとえばMicrosoft Entra IDプラグインのプレビューを使えば、Linuxディストリビューション上のMicrosoft EdgeでMicrosoft Entra IDが使用可能になり、組織のPC／モバイルを管理するMicrosoft IntuneはWSLが管理対象に加わる。