WSUSが果たす重要な役割について

INDEX

    WSUS(ダブルサス)とは、Windows Server Update Servicesの略称で、マイクロソフトが無償で提供しているソフトウェアのことです。複数のPCを業務で使用する企業などで、マイクロソフト製品に関する更新プログラムを集中管理し、アップデートの際に起こりうる様々な問題を回避・解消してくれます。

    初回リリースが2005年と決して新しくないにも関わらず、このWSUSの名前がしばしば取りざたされ、それだけ重要性が増しているのには理由があります。その理由と、 WSUSが必要となる背景、WSUSを導入することによって得られる効果について以下に解説します。


    Windows10の登場、Windows7のサポート終了

    2015年7月に一般向けにリリースされたWindows10。マイクロソフトが「最後のバージョンのWindows」と位置付けたことからも分かる通り、賛否はともかく、デザインやUIの刷新、音声認識アシスタントの搭載など、これまでのバージョンアップとは別次元の劇的な進化を遂げました。   

    それでも多くの企業などでは、使い勝手が良く長く慣れ親しんだWindows7の人気が依然として根強く、10のリリース後も移行が順調に進んだわけではありません。

    しかし、2020年1月14日にWindows7のサポートが終了します。サポートが切れたOSをそのまま使い続けるのは、脆弱性をついた攻撃やマルウェア感染による被害のリスクが高まりとても危険です。インターネットに接続して使用を続ける場合、大きなリスクを背負うことを覚悟しなければなりません。

    さすがに各企業も重い腰を上げてwindow10の導入を急ピッチで進めています。

    WaaSという新しい方針

    Windows10で採用された大きな変化の1つとして、WaaSと呼ばれる新しいアップデート方針があります。これまでのように2~3年周期で新しいOSシリーズをリリースするのではなく、OSはWindows10のまま、大幅なアップデートを半年に一度のペースでくり返すことによって、時代や技術の変化に対応し続けるというものです。そのため更新プログラムは各端末へインターネット経由で提供されるようになりました。

    実はこれが大きな問題を引き起こしています。更新プログラムは毎回数GBの大容量通信になるため、社内のPCが一斉に適用を開始した場合など、ゲートウェイがパンクしてしまったり、業務システムに深刻な不具合を引き起こしかねません。

    そんななか、継続的なWindowsアップデートの対策として脚光を浴びているのが、更新プログラムの適用を集中管理できるWSUSという訳です。


    WSUS導入でどう変わるか

    WSUSの初回リリースは2005年です。Windows10に対応するWSUS10はWindows10の翌年にリリースされています。

    WSUSをひと言で表すと、「社内に設置するマイクロソフト・アップデート・サーバー」となります。組織のネットワーク内に専用のサーバーを置き、そこからネットワーク内の個別のPCにアップデート情報を配信します。1つクッションを置き、そこでトラフィックを管理することで、個別のPCへの影響を回避する事が出来ます。

    WSUSサーバーはマイクロソフト・アップデート・サーバーと通信を行い、最新の更新プログラムを自動でダウンロードします。WSUSサーバーのみがダウンロードを行えば良いので回線が圧迫されることもありません。WSUSサーバーはダウンロードしたプログラムをコピーし、管理者によって選択されたPCに送信します。

    更新プログラムの配信日時を管理者側で設定できるため、トラフィックを分散させ、ネットワークの負荷を軽減できます。また、事前のテストによって業務アプリケーションに悪影響を及ぼす更新プログラムを拒否することもでき、互換性が担保されるまで適用を遅らせることもできます。更新プログラムをインストールするPCをグループ単位で選択することも可能で、各PCの適用状況を把握でき、一元管理が容易になります。


    まとめ:WSUSを駆使してWaaSの波を乗り切る

    Windows10のアップデート管理にWSUSが有効であることを説明しましたが、WSUSを導入すればWindows10のアップデート問題がすべて解消するという事ではもちろんありません。

    喫緊の課題としてあげられるのはPCのスペックの問題です。トラフィックを分散して回線負担を軽減できたとしても、更新プログラムの容量は依然として大きく、その都度適用する為にはPCの処理能力が求められます。HDDからSSDへの変換やSSDをより高速なものにするなどの対策が必要になるでしょう。

    ネットワークを通じてプログラムをアップデートし続けるというコンセプトは、何も新しいものではありません。しかしそれがOSのとなると、容量の大きさから様々な問題が生じます。今回ご紹介したWSUSのように、それにいかに対応するかが大切です。
    WSUS自体も日々改良が続けられています。それを利用する私たちの方も知識を常にアップデートし、柔軟な対応を続けていく必要がありそうです。

    導入実績 9,500社超!
    総合ITセキュリティ
    AssetVIew
    機能の充実、コストパフォーマンス、業務の効率化、顧客対応のスピード感などを高くご評価いただき、業界業種を問わず多くの企業様にご導入いただいています。
    導入事例をみる

    人気ランキング


    開催イベント

    • VPNの不正接続を防止する!VPN環境セキュリティ強化セミナー

      オンライン配信

      4/21(水)~5/28(金)

      VPNの不正接続を防止する!VPN環境セキュリティ強化セミナー

      トレンド

    • オンライン配信

      5/25(火)12:00~13:00

      AssetViewを使った脆弱性管理方法のデモンストレーション

      トレンド

    • オンライン配信

      5/20(木)10:30~11:30

      AssetView 活用セミナー
      ~Windows更新管理編(P)~

      運用支援

    • オンライン配信

      5/20(木)14:30~15:30

      AssetView 活用セミナー
      ~アプリケーション配布編(D)~

      運用支援

    • オンライン配信

      5/27(木)10:30~11:30

      AssetView 活用セミナー
      ~デバイス管理編(G)~

      運用支援

    • オンライン配信

      5/27(木)14:30~15:30

      AssetView 新バージョンの機能を紹介!

      運用支援

    オススメのプロダクト

    • AssetsView
      IT資産管理ソフトウェア
      PCの資産管理や情報漏洩対策を強化する、
      機能が選べるIT資産管理ソフトウェア
    • ホットプロファイル
      名刺管理、営業支援ツール
      多忙な営業現場でも継続できる、
      名刺管理とマーケティング機能が一体化した
      SFA・営業支援ツールの決定版
    • AnyForm OCR
      書式を問わないOCRソフト
      これまで実現できなかった、帳票レイアウトが
      非定型な活字帳票に対応できるOCRソフト