WSUS(ダブルサス)の終了によるシステム管理への影響とは。代替ツールを選ぶポイント
WSUS(Windows Server Update Services:ダブルサス)は、マイクロソフト社が提供するWindows Server OSで利用できる更新プログラム管理ツールです。
複数台のデバイスに対して更新プログラムの設定・配信・検証などを行えるため、システム管理者の業務効率化やセキュリティの向上を図るツールとして活用されています。
しかし、2024年9月にマイクロソフト社からWSUSのサービスを終了することが発表されました。
情報システム部門(以下、情シス)や管理部門の担当者のなかには、「WSUSの終了でどのような影響が生じるのか」「代替できるツールはあるか」と気になる方もいるのではないでしょうか。
この記事では、WSUSの終了によるシステム管理への影響や、活用できる代替ツールを選ぶポイントについて解説します。
目次[非表示]
WSUSの終了によるシステム管理への影響
マイクロソフト社は、WSUSのサービスを終了することを発表しました。ただし、WSUS自体がすぐに利用できなくなるわけではなく、現行の機能やサービスについては引き続き提供されます。
▼WSUSで終了・継続提供されるサービスの内容
終了するサービス |
継続提供される機能・サービス |
|
新機能の開発・追加
新機能に関するリクエストの受付
|
WSUSを経由したデバイスへの更新プログラムの配信
公開済みのコンテンツのサポート
|
WSUSを使い続けることも可能ですが、現在使用しているOSやハードウェアなどのシステム環境に変更が生じた際に、仕様変更に対応してもらえなくなります。
将来的にWSUSが使用できなくなると、Windows Updateを用いた個別の更新管理が必要になり、セキュリティ上のリスクが増加したり、アップデートの際に通信トラブルが発生したりする可能性があります。
情シスや管理部門では、企業のセキュリティポリシーに沿ってデバイスへの更新プログラムを配信・適用できるように、WSUSに代わるツールへの移行準備を進めることが必要です。
なお、Windows Updateを用いた更新管理の問題については、こちらの記事で解説しています。
WSUSの機能を代替できるツール
マイクロソフト社は、WSUSの終了に伴ってクラウドベースで更新プログラムを管理できるツールへの移行を推奨しています。
Windows AutoPatch
Windows Autopatchは、デバイスにインストールされているWindows(OS)とMicrosoft 365のアプリケーション(以下、アプリ)に更新プログラムを自動配信するツールです。
対象のデバイスや割り当てるスケジュールを設定することで、システム管理者による更新プログラムの配信を自動で制御して段階的に適用できるようになります。
▼Windows AutoPatchで自動化できること
- 配信する更新プログラムの選定
- 適用スケジュールの設定
- 更新プログラムの展開
- デバイスのグループ設定による分散配布
- 適用状況の監視・停止・ロールバック など
Microsoft Intune
Microsoft Intuneは、デバイスとそこにインストールされたアプリを一括管理するエンドポイント管理ツールです。
Windowsだけでなく、macOS・iOS・Linuxなどが実行されたあらゆるデバイスを一元的に管理できます。更新プログラムの配布だけでなく、さまざまな機能が備わっています。
▼Microsoft Intuneで行えること
- Windowsのソフトウェア更新プログラムの展開
- デバイスへのセキュリティポリシーの適用
- アプリの配信・アップデート管理、インストール制限
- 仕事とプライベートの領域を区分したアプリの管理
- モバイルデバイスの管理・監視、リモートでのロック・初期化 など
Azure Update Manager
Azure Update Managerは、オンプレミスとクラウド上にあるWindows ServerおよびLinuxの更新プログラムを一元管理・実行するツールです。
前述したWindows AutoPatchは、WindowsのクライアントOSで更新プログラムの管理を行えるのに対して、Azure Update ManagerではサーバOSまで管理できます。
▼Azure Update Managerで行えること
- 更新プログラムのスケジュール設定・自動適用
- リアルタイムによる更新プログラムの確認
- Azureポータル(※)を利用したサーバの一元的な更新管理 など
※マイクロソフト社が提供するクラウドプラットフォームのAzure上にある各種サービスを一元管理するサービス。
IT資産管理ツールやITアウトソーシング(業務代行)の活用も可能
WSUSの代替ツールを導入する方法のほかにも、IT資産管理ツールやITアウトソーシング(業務代行)を活用することも可能です。
IT資産管理ツールの導入
IT資産管理ツールは、企業が保有するIT資産を集約して、利用状況やライセンスの契約内容、実行中のバージョンなどを可視化・管理するツールです。IT資産管理ツールに備わっている主な機能には、以下が挙げられます。
▼IT資産管理ツールの機能
- ハードウェア・ソフトウェアの台帳作成・管理
- 更新プログラムの適用確認と配布
- ソフトウェアのライセンス管理
- 業務アプリやWebサービスのアカウント管理
- 操作ログの記録・管理
- デバイスの制御 など
更新プログラムの制御・配信に特化していたWSUSに対して、サーバやハードウェア、ソフトウェア、周辺機器などのIT資産全体を1つのツール上で管理できます。これにより、システム管理者の業務効率化やセキュリティの向上、IT統制の強化につながると期待されます。
IT資産管理ツールを導入する際は、「自社のセキュリティポリシーやシステム構成に沿った管理を行える機能が実装されているか」「オンプレミス・クラウドのどちらが利用しやすいか」などを比較することがポイントです。
なお、IT資産管理の必要性についてはこちらの記事をご確認ください。
ITアウトソーシングの活用
ITアウトソーシングは、IT資産管理の業務を外部に委託できるサービスです。情シスや管理部門が行っていた業務を委託することで、より重要なコア業務に社内のリソースを充てられるようになります。
リモートワークやクラウドサービスの利用拡大によってIT資産の数が増加しており、自社のみでの管理が難しい方は、WSUSの終了を踏まえてIT資産管理のITアウトソーシングを検討されてはいかがでしょうか。
なお、ITアウトソーシングで依頼できる情シス業務や費用相場については、こちらの記事で解説しています。
まとめ
この記事では、WSUSの終了について以下の内容を解説しました。
- WSUSの更新終了によるシステム管理への影響
- WSUSの機能を代替できるツール
- WSUSの代わりに検討したいIT資産管理ツールやITアウトソーシング
システム管理者による更新プログラム管理の業務を支えてきたWSUSは、今後新たな機能の開発・追加やリクエストの受付が行われなくなります。
企業のセキュリティポリシーに沿って効率的に更新プログラムを管理できるように、WSUSに代わるツールへの移行準備を進めることが必要です。
マイクロソフト社が推奨する代替ツールのほかにも、IT資産管理ツールやITアウトソーシングを活用することも一つの方法です。WSUSの終了を機にIT資産管理の運用体制やセキュリティなどを見直されてはいかがでしょうか。
『FGLテクノソリューションズ』では、IT資産管理の代行を承っております。ツールの導入支援や運用管理のサポートも行っており、貴社の目的・課題に合わせて必要なサービスをお選びいただけます。
詳しくは、こちらの資料をご確認ください。
