終了するサービス	継続提供される機能・サービス
新機能の開発・追加新機能に関するリクエストの受付	WSUSを経由したデバイスへの更新プログラムの配信公開済みのコンテンツのサポート

WSUSを使い続けることも可能ですが、現在使用しているOSやハードウェアなどのシステム環境に変更が生じた際に、仕様変更に対応してもらえなくなります。

将来的にWSUSが使用できなくなると、Windows Updateを用いた個別の更新管理が必要になり、セキュリティ上のリスクが増加したり、アップデートの際に通信トラブルが発生したりする可能性があります。

情シスや管理部門では、企業のセキュリティポリシーに沿ってデバイスへの更新プログラムを配信・適用できるように、WSUSに代わるツールへの移行準備を進めることが必要です。

なお、Windows Updateを用いた更新管理の問題については、こちらの記事で解説しています。

Windows Updateの管理が大変！社内PCの更新管理を効率化する方法社内業務に使用するPCがWindowsクライアントの場合、“Windows Update”という機能によって、機能追加や脆弱性の修正のための更新プログラムが提供されます。企業の情報システム部門（以下、情シス）や管理部門では、社内PCを安全かつ安定的に使用できるように、更新プログラムを各端末に適用させて最新の状態に保つことが重要です。しかし、社内に存在するPCの台数が膨大になる場合、「Windowsの更新対応にリソースを取られてしまう」「各端末の適用状態を把握できておらず、セキュリティ面に不安がある」などの悩みを持つ方もいるのではないでしょうか。この記事では、Windows Updateの問題を踏まえつつ、効率的に社内PCの更新管理を行う方法を解説します。株式会社FGLテクノソリューションズ

WSUSの機能を代替できるツール

マイクロソフト社は、WSUSの終了に伴ってクラウドベースで更新プログラムを管理できるツールへの移行を推奨しています。

Windows AutoPatch

Windows Autopatchは、デバイスにインストールされているWindows（OS）とMicrosoft 365のアプリケーション（以下、アプリ）に更新プログラムを自動配信するツールです。

対象のデバイスや割り当てるスケジュールを設定することで、システム管理者による更新プログラムの配信を自動で制御して段階的に適用できるようになります。

▼Windows AutoPatchで自動化できること

配信する更新プログラムの選定
適用スケジュールの設定
更新プログラムの展開
デバイスのグループ設定による分散配布
適用状況の監視・停止・ロールバック　など

Microsoft Intune

Microsoft Intuneは、デバイスとそこにインストールされたアプリを一括管理するエンドポイント管理ツールです。

Windowsだけでなく、macOS・iOS・Linuxなどが実行されたあらゆるデバイスを一元的に管理できます。更新プログラムの配布だけでなく、さまざまな機能が備わっています。

▼Microsoft Intuneで行えること

Windowsのソフトウェア更新プログラムの展開
デバイスへのセキュリティポリシーの適用
アプリの配信・アップデート管理、インストール制限
仕事とプライベートの領域を区分したアプリの管理
モバイルデバイスの管理・監視、リモートでのロック・初期化　など

Azure Update Manager

Azure Update Managerは、オンプレミスとクラウド上にあるWindows ServerおよびLinuxの更新プログラムを一元管理・実行するツールです。

前述したWindows AutoPatchは、WindowsのクライアントOSで更新プログラムの管理を行えるのに対して、Azure Update ManagerではサーバOSまで管理できます。

▼Azure Update Managerで行えること

更新プログラムのスケジュール設定・自動適用
リアルタイムによる更新プログラムの確認
Azureポータル（※）を利用したサーバの一元的な更新管理　など

※マイクロソフト社が提供するクラウドプラットフォームのAzure上にある各種サービスを一元管理するサービス。

IT資産管理ツールやITアウトソーシング（業務代行）の活用も可能

WSUSの代替ツールを導入する方法のほかにも、IT資産管理ツールやITアウトソーシング（業務代行）を活用することも可能です。

IT資産管理ツールの導入

IT資産管理ツールは、企業が保有するIT資産を集約して、利用状況やライセンスの契約内容、実行中のバージョンなどを可視化・管理するツールです。IT資産管理ツールに備わっている主な機能には、以下が挙げられます。

▼IT資産管理ツールの機能

ハードウェア・ソフトウェアの台帳作成・管理
更新プログラムの適用確認と配布
ソフトウェアのライセンス管理
業務アプリやWebサービスのアカウント管理
操作ログの記録・管理
デバイスの制御　など

更新プログラムの制御・配信に特化していたWSUSに対して、サーバやハードウェア、ソフトウェア、周辺機器などのIT資産全体を1つのツール上で管理できます。これにより、システム管理者の業務効率化やセキュリティの向上、IT統制の強化につながると期待されます。

IT資産管理ツールを導入する際は、「自社のセキュリティポリシーやシステム構成に沿った管理を行える機能が実装されているか」「オンプレミス・クラウドのどちらが利用しやすいか」などを比較することがポイントです。

なお、IT資産管理の必要性についてはこちらの記事をご確認ください。

IT資産管理の必要性について。管理対象や効率化するための方法とはIT資産管理とは、企業が保有するパソコンやソフトウェア、サーバなどのIT資産の状況を把握して管理することを指します。 ICT技術の進展によってクラウドサービスの活用やテレワークの導入が広がる今、企業が保有するIT資産の数・種類は増加しつつあります。安全な環境で円滑に業務を行うためには、「誰がどのような端末を使用しているのか」を適切に管理することが重要です。企業の情報システム部門（以下、情シス）や管理部門では、「IT資産管理はなぜ必要なのか」「効率的に行うにはどうすればよいのか」などと疑問を持つ方もいるのではないでしょうか。この記事では、IT資産管理の必要性と管理対象、課題、効率化する方法などについて解説します。株式会社FGLテクノソリューションズ

ITアウトソーシングの活用

ITアウトソーシングは、IT資産管理の業務を外部に委託できるサービスです。情シスや管理部門が行っていた業務を委託することで、より重要なコア業務に社内のリソースを充てられるようになります。

リモートワークやクラウドサービスの利用拡大によってIT資産の数が増加しており、自社のみでの管理が難しい方は、WSUSの終了を踏まえてIT資産管理のITアウトソーシングを検討されてはいかがでしょうか。

なお、ITアウトソーシングで依頼できる情シス業務や費用相場については、こちらの記事で解説しています。

情シス業務のITアウトソーシング（業務代行）にかかる費用相場。依頼する際のポイントとは情報システム部を少人数で運用している場合、円滑に運用するには、ITアウトソーシング（業務代行）を活用することも一つの方法です。この記事では、情シス業務のITアウトソーシングにかかる費用の相場や依頼する際のポイントについて解説します。株式会社FGLテクノソリューションズ

まとめ

この記事では、WSUSの終了について以下の内容を解説しました。

WSUSの更新終了によるシステム管理への影響
WSUSの機能を代替できるツール
WSUSの代わりに検討したいIT資産管理ツールやITアウトソーシング

システム管理者による更新プログラム管理の業務を支えてきたWSUSは、今後新たな機能の開発・追加やリクエストの受付が行われなくなります。

企業のセキュリティポリシーに沿って効率的に更新プログラムを管理できるように、WSUSに代わるツールへの移行準備を進めることが必要です。

マイクロソフト社が推奨する代替ツールのほかにも、IT資産管理ツールやITアウトソーシングを活用することも一つの方法です。WSUSの終了を機にIT資産管理の運用体制やセキュリティなどを見直されてはいかがでしょうか。

『FGLテクノソリューションズ』では、IT資産管理の代行を承っております。ツールの導入支援や運用管理のサポートも行っており、貴社の目的・課題に合わせて必要なサービスをお選びいただけます。

詳しくは、こちらの資料をご確認ください。

資料ダウンロード｜LCMサービスFGLテクノソリューションズのサービスに関する詳しい資料は当ページからダウンロードいただけます。情シス業務が多忙、一人情シス・体制強化が進まない、などでお悩みの方はぜひお気軽にご相談ください。株式会社FGLテクノソリューションズ

霜島裕也

2022年にFTSへ入社。社内情シス業務アウトソーシングサービスのマーケティング兼プリセールスを担当している。最近は法務関連の事務局にも従事。IT関連資格としてPMP、ITコーディネータを保有し、現在も維持している。入社前の1991年～2015年は総合電機メーカーにて、総務、販売企画、営業、SE、プロジェクトマネジメントなど幅広い業務を経験。