Windows Updateの管理が大変！ 社内PCの更新管理を効率化する方法

社内業務に使用するPCがWindowsクライアントの場合、“Windows Update”という機能によって、機能追加や脆弱性の修正のための更新プログラムが提供されます。

企業の情報システム部門（以下、情シス）や管理部門では、社内PCを安全かつ安定的に使用できるように、更新プログラムを各端末に適用させて最新の状態に保つことが重要です。

しかし、社内に存在するPCの台数が膨大になる場合、「Windowsの更新対応にリソースを取られてしまう」「各端末の適用状態を把握できておらず、セキュリティ面に不安がある」などの悩みを持つ方もいるのではないでしょうか。

この記事では、Windows Updateの問題を踏まえつつ、効率的に社内PCの更新管理を行う方法を解説します。

Windows Updateの更新管理における問題

Windows Updateは、Windowsクライアントに搭載されている機能の一つです。Microsoftが提供する更新プログラムをインストールして、不具合やセキュリティ上の脆弱性などを修正したり、新しい機能を追加したりすることが可能です。

しかし、Windows Updateによる更新管理にはいくつか問題があります。

Windowsクライアントの標準設定では、更新プログラムの適用が自動で行われる設定になっています。未検証のまま社内PCに更新プログラムが自動で配信・適用されると、業務に使用するシステムを使用できなくなったり、端末の不具合が発生したりする可能性があります。

また、システム担当者が手動で更新プログラムの適用を制御する場合でも、一台ずつにインストールをする必要があるため労力がかかります。アップデートを従業員個人に任せている場合には、以下の問題にもつながりやすくなります。

▼従業員にアップデートを任せることによる問題

• パッチ未適用の端末が存在して、セキュリティ上のリスクが高まる
• 大容量の更新プログラムを一斉にインストールすることでネットワーク負荷がかかり、通信トラブルが発生するおそれがある

情シスや管理部門では、更新プログラムの適用前に動作検証を実施するとともに、検証にかかる期間やネットワーク負荷を考慮して、社内PCの更新管理を行うことが求められます。

＞＞社内システム運用管理業務トータルサポートサービスに関する資料ダウンロードはこちら

社内PCの更新管理を効率的に行う方法

より効率的に社内PCの更新管理を行うには、ソフトウェアやツールを活用することが有効です。

①Windowsの更新管理ソフトウェア活用する

1つ目は、Windowsの更新管理ソフトウェアを活用する方法です。

Microsoftでは、企業向けにWindowsの更新管理ソフトウェア“WSUS（Windows Server Update Services）”を提供しています。

WSUSは、オンプレミスベースでWindowsクライアントやWindowsサーバの更新管理を行えるソフトウェアです。WSUSサーバを社内ローカルに構築することによって、更新プログラムを集中管理して柔軟な設定で配信を行えるようになります。

▼Windowsの更新管理ソフトウェアでできること

• 業務部門ごとに必要な更新プログラムを選択して適用する
• 更新プログラムの配信スケジュールを設定する
• 各PCにおける更新プログラムの適用状況を確認する
• ローカルに構築したWSUSサーバから更新プログラムを配信して、ネットワークの負荷を軽減する

②IT資産管理ツールを導入する

2つ目は、社内にあるPCやソフトウェアなどのIT資産を一元管理できるツールを導入する方法です。

更新プログラムを入手して各端末に配信を行えます。ほかにも、IT資産の管理台帳作成やアプリケーションのアカウント管理、セキュリティ対策などに関するさまざまな機能が備わっています。

IT資産管理ツールによって異なりますが、主に以下の機能が備わっています。

▼IT資産管理ツールでできること

• OSやソフトウェアの脆弱性診断を行う
• 各端末に必要な更新プログラムを選定・配信する
• PCのログを管理する
• ソフトウェアライセンスの棚卸

＞＞Microsoft Azure・Microsoft 365導入・運用支援サービスに関する資料ダウンロードはこちら

ITアウトソーシング（業務代行）と併せた運用がおすすめ

Windowsクライアントの更新管理を安定的かつ継続的に実行するには、ITアウトソーシングを併せて活用することがおすすめです。

IT資産管理ツールだけで運用した場合の問題点

Windowsの更新管理ソフトウェアやIT資産管理ツールを導入すると、更新プログラムの配信作業を効率的に行えるようになりますが、IT資産管理に関する一部の業務は残ります。

また、OSに対する更新プログラムの適用だけでなく、アプリケーションの脆弱性対策パッチ、ネットワーク機器のファームウェアアップデートなども求められます。

近年では、マルチベンダーなシステム環境が主流となっており、製品のパッチの収集とインストールを自社ですべて実行していくのは現実的に厳しい状況です。

ITアウトソーシングと併用して運用するメリット

ITアウトソーシングを活用すれば、WindowsクライアントのOS以外にも、社内に存在するさまざまなIT資産のアップデートや更新管理を一括で依頼できます。これにより、情シスや管理部門の業務負担を軽減できるほか、セキュリティ対策の強化、安定稼働の実現につながります。

なお、ITアウトソーシングの種類やメリットについては、こちらの記事で解説しています。併せてご確認ください。

ITアウトソーシング（業務代行）とは？ サービス形態の種類と活用のメリット

まとめ

この記事では、Windows Updateについて以下の内容を解説しました。

• Windows Updateの更新管理における問題
• 社内PCの更新管理を効率的に行う方法
• ITアウトソーシングを活用するメリット

Windows Updateの更新管理を行う際は、適用前に動作検証を実施したり、ネットワークの負荷を考慮したりする必要があり、労力と時間がかかります。より効率的に更新管理を行うには、Windowsの更新管理ソフトウェアやIT資産管理ツールを活用することが有効です。

ただし、社内のIT資産は多岐にわたるため、ソフトウェアやツールを活用しても業務負荷がすべて削減されるわけではありません。IT資産の更新管理に必要なリソースを削減するには、ITアウトソーシングを併せて活用することがおすすめです。

『FGLテクノソリューションズ』のICT資産管理サービスでは、社内PCをはじめ、モバイル端末やサーバ、アプリケーションなどのさまざまなIT資産管理の代行を承っております。

サービスの詳細については、こちらから資料をダウンロードしていただけます。 

なお、社内PC管理の基礎知識については、こちらの記事で解説しています。併せてご確認ください。