catch-img

WSUS(ダブルサス)の終了によるシステム管理への影響とは。代替ツールを選ぶポイント

WSUS(Windows Server Update Services:ダブルサス)は、マイクロソフト社が提供するWindows Server OSで利用できる更新プログラム管理ツールです。

複数台のデバイスに対して更新プログラムの設定・配信・検証などを行えるため、システム管理者の業務効率化やセキュリティの向上を図るツールとして活用されています。

しかし、2024年9月にマイクロソフト社からWSUSのサービスを終了することが発表されました。

情報システム部門(以下、情シス)や管理部門の担当者のなかには、「WSUSの終了でどのような影響が生じるのか」「代替できるツールはあるか」と気になる方もいるのではないでしょうか。

この記事では、WSUSの終了によるシステム管理への影響や、活用できる代替ツールを選ぶポイントについて解説します。


目次[非表示]

  1. 1.WSUSの終了によるシステム管理への影響
  2. 2.WSUSの機能を代替できるツール
    1. 2.1.Windows AutoPatch
    2. 2.2.Microsoft Intune
    3. 2.3.Azure Update Manager
  3. 3.IT資産管理ツールやITアウトソーシング(業務代行)の活用も可能
    1. 3.1.IT資産管理ツールの導入
    2. 3.2.ITアウトソーシングの活用
  4. 4.まとめ


WSUSの終了によるシステム管理への影響

マイクロソフト社は、WSUSのサービスを終了することを発表しました。ただし、WSUS自体がすぐに利用できなくなるわけではなく、現行の機能やサービスについては引き続き提供されます。


▼WSUSで終了・継続提供されるサービスの内容

終了するサービス
継続提供される機能・サービス
新機能の開発・追加
新機能に関するリクエストの受付
WSUSを経由したデバイスへの更新プログラムの配信
公開済みのコンテンツのサポート


WSUSを使い続けることも可能ですが、現在使用しているOSやハードウェアなどのシステム環境に変更が生じた際に、仕様変更に対応してもらえなくなります。

将来的にWSUSが使用できなくなると、Windows Updateを用いた個別の更新管理が必要になり、セキュリティ上のリスクが増加したり、アップデートの際に通信トラブルが発生したりする可能性があります。

情シスや管理部門では、企業のセキュリティポリシーに沿ってデバイスへの更新プログラムを配信・適用できるように、WSUSに代わるツールへの移行準備を進めることが必要です。


なお、Windows Updateを用いた更新管理の問題については、こちらの記事で解説しています。

  Windows Updateの管理が大変! 社内PCの更新管理を効率化する方法 社内業務に使用するPCがWindowsクライアントの場合、“Windows Update”という機能によって、機能追加や脆弱性の修正のための更新プログラムが提供されます。 企業の情報システム部門(以下、情シス)や管理部門では、社内PCを安全かつ安定的に使用できるように、更新プログラムを各端末に適用させて最新の状態に保つことが重要です。 しかし、社内に存在するPCの台数が膨大になる場合、「Windowsの更新対応にリソースを取られてしまう」「各端末の適用状態を把握できておらず、セキュリティ面に不安がある」などの悩みを持つ方もいるのではないでしょうか。 この記事では、Windows Updateの問題を踏まえつつ、効率的に社内PCの更新管理を行う方法を解説します。 株式会社FGLテクノソリューションズ



WSUSの機能を代替できるツール

マイクロソフト社は、WSUSの終了に伴ってクラウドベースで更新プログラムを管理できるツールへの移行を推奨しています。


Windows AutoPatch

Windows Autopatchは、デバイスにインストールされているWindows(OS)とMicrosoft 365のアプリケーション(以下、アプリ)に更新プログラムを自動配信するツールです。

対象のデバイスや割り当てるスケジュールを設定することで、システム管理者による更新プログラムの配信を自動で制御して段階的に適用できるようになります。


▼Windows AutoPatchで自動化できること

  • 配信する更新プログラムの選定
  • 適用スケジュールの設定
  • 更新プログラムの展開
  • デバイスのグループ設定による分散配布
  • 適用状況の監視・停止・ロールバック など


Microsoft Intune

Microsoft Intuneは、デバイスとそこにインストールされたアプリを一括管理するエンドポイント管理ツールです。

Windowsだけでなく、macOS・iOS・Linuxなどが実行されたあらゆるデバイスを一元的に管理できます。更新プログラムの配布だけでなく、さまざまな機能が備わっています。


▼Microsoft Intuneで行えること

  • Windowsのソフトウェア更新プログラムの展開
  • デバイスへのセキュリティポリシーの適用
  • アプリの配信・アップデート管理、インストール制限
  • 仕事とプライベートの領域を区分したアプリの管理
  • モバイルデバイスの管理・監視、リモートでのロック・初期化 など


Azure Update Manager

Azure Update Managerは、オンプレミスとクラウド上にあるWindows ServerおよびLinuxの更新プログラムを一元管理・実行するツールです。

前述したWindows AutoPatchは、WindowsのクライアントOSで更新プログラムの管理を行えるのに対して、Azure Update ManagerではサーバOSまで管理できます。


▼Azure Update Managerで行えること

  • 更新プログラムのスケジュール設定・自動適用
  • リアルタイムによる更新プログラムの確認
  • Azureポータルを利用したサーバの一元的な更新管理 など


※マイクロソフト社が提供するクラウドプラットフォームのAzure上にある各種サービスを一元管理するサービス。



IT資産管理ツールやITアウトソーシング(業務代行)の活用も可能

WSUSの代替ツールを導入する方法のほかにも、IT資産管理ツールやITアウトソーシング(業務代行)を活用することも可能です。


IT資産管理ツールの導入

IT資産管理ツールは、企業が保有するIT資産を集約して、利用状況やライセンスの契約内容、実行中のバージョンなどを可視化・管理するツールです。IT資産管理ツールに備わっている主な機能には、以下が挙げられます。


▼IT資産管理ツールの機能

  • ハードウェア・ソフトウェアの台帳作成・管理
  • 更新プログラムの適用確認と配布
  • ソフトウェアのライセンス管理
  • 業務アプリやWebサービスのアカウント管理
  • 操作ログの記録・管理
  • デバイスの制御 など


更新プログラムの制御・配信に特化していたWSUSに対して、サーバやハードウェア、ソフトウェア、周辺機器などのIT資産全体を1つのツール上で管理できます。これにより、システム管理者の業務効率化やセキュリティの向上、IT統制の強化につながると期待されます。

IT資産管理ツールを導入する際は、「自社のセキュリティポリシーやシステム構成に沿った管理を行える機能が実装されているか」「オンプレミス・クラウドのどちらが利用しやすいか」などを比較することがポイントです。


なお、IT資産管理の必要性についてはこちらの記事をご確認ください。

  IT資産管理の必要性について。 管理対象や効率化するための方法とは IT資産管理とは、企業が保有するパソコンやソフトウェア、サーバなどのIT資産の状況を把握して管理することを指します。 ICT技術の進展によってクラウドサービスの活用やテレワークの導入が広がる今、企業が保有するIT資産の数・種類は増加しつつあります。安全な環境で円滑に業務を行うためには、「誰がどのような端末を使用しているのか」を適切に管理することが重要です。 企業の情報システム部門(以下、情シス)や管理部門では、「IT資産管理はなぜ必要なのか」「効率的に行うにはどうすればよいのか」などと疑問を持つ方もいるのではないでしょうか。 この記事では、IT資産管理の必要性と管理対象、課題、効率化する方法などについて解説します。 株式会社FGLテクノソリューションズ


ITアウトソーシングの活用

ITアウトソーシングは、IT資産管理の業務を外部に委託できるサービスです。情シスや管理部門が行っていた業務を委託することで、より重要なコア業務に社内のリソースを充てられるようになります。

リモートワークやクラウドサービスの利用拡大によってIT資産の数が増加しており、自社のみでの管理が難しい方は、WSUSの終了を踏まえてIT資産管理のITアウトソーシングを検討されてはいかがでしょうか。


なお、ITアウトソーシングで依頼できる情シス業務や費用相場については、こちらの記事で解説しています。

  情シス業務のITアウトソーシング(業務代行)にかかる費用相場。依頼する際のポイントとは 情報システム部を少人数で運用している場合、円滑に運用するには、ITアウトソーシング(業務代行)を活用することも一つの方法です。この記事では、情シス業務のITアウトソーシングにかかる費用の相場や依頼する際のポイントについて解説します。 株式会社FGLテクノソリューションズ



まとめ

この記事では、WSUSの終了について以下の内容を解説しました。


  • WSUSの更新終了によるシステム管理への影響
  • WSUSの機能を代替できるツール
  • WSUSの代わりに検討したいIT資産管理ツールやITアウトソーシング


システム管理者による更新プログラム管理の業務を支えてきたWSUSは、今後新たな機能の開発・追加やリクエストの受付が行われなくなります。

企業のセキュリティポリシーに沿って効率的に更新プログラムを管理できるように、WSUSに代わるツールへの移行準備を進めることが必要です。

マイクロソフト社が推奨する代替ツールのほかにも、IT資産管理ツールやITアウトソーシングを活用することも一つの方法です。WSUSの終了を機にIT資産管理の運用体制やセキュリティなどを見直されてはいかがでしょうか。

FGLテクノソリューションズ』では、IT資産管理の代行を承っております。ツールの導入支援や運用管理のサポートも行っており、貴社の目的・課題に合わせて必要なサービスをお選びいただけます。

詳しくは、こちらの資料をご確認ください。

  資料ダウンロード|LCMサービス FGLテクノソリューションズのサービスに関する詳しい資料は当ページからダウンロードいただけます。情シス業務が多忙、一人情シス・体制強化が進まない、などでお悩みの方はぜひお気軽にご相談ください。 株式会社FGLテクノソリューションズ
山根 佐利
山根 佐利
1998年に入社し、インフラエンジニアとしてシステム導入から運用を担当しました。 2000年には社内情シス業務のアウトソーシングサービスを立ち上げ、現在はマーケティング兼プリセールスを担当し、サービス事業部と共に自社の社内情シス担当も兼務してノウハウを習得しています。

人気記事ランキング

タグ一覧