Windows Server Update Services(WSUS)廃止による影響と代替ツールの選び方
更新日 : 2024年12月06日
Windows Server Update Services (WSUS)は、Microsoft社が企業向けに提供しているソフトウェアです。しかし、WSUSの廃止計画が発表されたことにより、「WSUSはいつ廃止されるのか」「WSUS廃止後の代替ツールとして何を選べば良いか分からない」というIT管理者の方は多いのではないでしょうか。
今回は、WSUSの概要や廃止による影響、代替ツールの選び方についてご紹介します。
WSUSとは
WSUS(Windows Server Update Services)とは、Microsoft社が企業向けに無償で提供しているソフトウェアの名称です。WSUS は、Microsoft製品やWindowsサーバー、ドライバー、ツールの更新プログラム適用を管理・制御し、各PC端末に対して適切に配布できます。通常、Microsoft製品のアップデートを実施する場合、各PC端末をインターネット上の Microsoftアップデートサーバーに接続して更新プログラムをダウンロードする必要があります。しかし、社内のPCが一斉に更新プログラムをダウンロードすると、オフィスの回線が重くなり業務に支障をきたす可能性があります。 |
WSUSを設置することにより、社内の帯域を圧迫することなく、PC端末への更新プログラムを効率的に配布することが可能です。また、IT管理者は更新プログラムを選択的に承認し、配信時期や適応タイミングの選択を行えます。
WSUSの廃止とその背景
Microsoft社は米国時間の2024年9月20日、クラウドからの Windows管理を簡素化するというビジョンの一環としてWSUSを廃止する計画であることを発表しました。WSUS廃止の背景には、クラウドベースの更新管理ツールの台頭やオンプレミスネットワークの範囲を超えた管理が必要であること、WSUS自体が抱える技術的な制約など様々な要因があります。
近年、リモートワークが一般化したことで幅広い分野でクラウドベースのソリューションの需要が高まりました。この変化に伴い、従来のオンプレミスネットワークの範囲を超えた管理が重要視されましたが、ローカルサーバー上における更新プログラムを管理する役割を持つWSUSでは対応しきれなくなっているのです。さらに、WSUSは運用や管理が複雑なため、管理者に技術的な知識や高度なスキルが求められます。これらの要因から、Microsoft社はWSUSの廃止を発表し、今後のクライアント更新管理にはWindows AutopatchやMicrosoft Intune、サーバー更新管理にはAzure Update Managerなどのクラウドツールへの移行を推奨しています。
WSUSの廃止による影響
WSUSの廃止後は、新規機能の開発や実装が行われないとされています。ただ、既存の機能は保持され、WSUSチャネルを通じた更新プログラムの提供は継続されるとのことです。また、WSUSチャネルを通じてすでに公開されているコンテンツはサポートされ、問題が発生すれば適切に対処されます。今後リリース予定のWindows Server 2025でも利用可能です。
WSUSを使い続けることは可能?
上述の理由により、WSUSの既存機能を利用し続けることは可能です。しかし、WSUSは今すぐに使用できなくなるというわけではないのに、なぜ移行の検討が必要なのでしょうか。特にWSUSは実質無料で利用できたため、後続製品への移行にハードルを感じているIT管理者の方も少なくないでしょう。
WSUSの機能を単純に置き換えるのではなく、なぜWSUSが必要だったのか、その目的について再考することが重要です。最近では、サイバー攻撃の実態としては脆弱性を悪用したものだけでなく、巧妙かつ多様な手口が増えており、企業にはセキュリティ対策の強化が求められています。OSやソフトウェアの脆弱性を解消するためにセキュリティパッチというプログラムがありますが、企業の重要データが保管されているデバイスの保護にはセキュリティパッチの適用のみでは不十分なのが現状です。
そのため、WSUSの廃止後はあらゆるデバイスのエンドポイント管理でのセキュリティレベルを上げるため、後続製品を選定する必要性があると考えられるでしょう。
WSUSの後継製品
Microsoft社はWSUSの後継製品として、Windows Autopatch・Microsoft Intune・Azure Update Managerなどを挙げています。ここでは、WSUSの後継製品として推奨される3つのツールの特徴やできることをご紹介します。
Windows Autopatch
Windows Autopatchとは、WindowsとMicrosoft 365のソフトウェア更新を自動化するクラウドサービスです。具体的には、Microsoft社のエンジニアがデバイスへの更新プログラムのリリースや展開、スケジュールの選択、ロールバックなどを対応してくれます。Microsoft社のエンジニアに更新プログラムの適用を任せることで、デバイスを常に最新の状態に保ちながらIT管理者は他のタスクに集中することができます。ただし、すべての作業をMicrosoft社に丸投げできるというわけではないので注意が必要です。
Microsoft Intune
Microsoft Intuneとは、モバイルデバイスやモバイルアプリの管理を効率化できるサービスです。組織のデータ・リソースに対するアクセスを管理し、モバイルデバイス内のアプリのインストールや使用を制限することで、モバイルデバイスやモバイルアプリのセキュリティレベルを保てます。Microsoft Intuneを使うことで、情報漏えいなどのセキュリティリスクを下げ、組織全体の生産性向上が期待できるでしょう。
Azure Update Manager
Azure Update Managerとは、WindowsやAzure、Azure、オンプレミス、マルチクラウドにおける更新プログラムを管理できるサービスです。1つのダッシュボードで更新プログラムのコンプライアンスを監視し、リアルタイムでの更新や、メンテナンス期間内の更新、ピーク時外の自動更新を行うこともできます。
おすすめの代替ツールとは
WSUSの廃止に伴い、その後の移行先としておすすめなのが「Microsoft Intune」です。特に以下に当てはまる企業は、Microsoft Intuneへの移行を検討しましょう。
|
Active Directoryは社内ネットワーク内のリソースを管理対象としているため、社外に持ち出されたモバイルデバイスの管理には向いていません。リモートワークが普及している昨今、様々なデバイスでの使用を想定した管理体制が整っていない場合、セキュリティレベルやパフォーマンス面の低下が大きな課題となります。幅広い環境に対応可能なMicrosoft Intuneを利用することで、様々なプラットフォームを一元管理しつつモバイルデバイスやモバイルアプリのセキュリティレベルの向上を実現できます。
これを機に、Microsoft Intuneでのポリシー管理へ移行することでセキュリティのさらなる強化を図れるでしょう。
まとめ
WSUSの廃止に伴い、代替ツールの導入・運用について検討しているIT担当者の方は多いでしょう。代替ツールへの移行には相応の労力が必要となりますが、セキュリティ対策の強化や運用の効率化に取り組む好機として早期に対応をすすめると良いでしょう。
移行先としてMicrosoft Intuneをおすすめしましたが、社内だけで運用を行う体制に課題を感じている場合は、運用実績のある企業へアウトソーシングする方法もあります。
JBサービスでは、Microsoft IntuneなどMicrosoft製品の導入・運用を支援しています。様々な資格を有する知識・経験豊富なエンジニアが、企業の状況やご希望に沿ったソリューションサービスを提供いたします。
Microsoftソリューションの導入や運用に関してお困りのお客様は、JBサービスまでお気軽にご相談ください。