WSUS(ダブルサス)とは、Windows Server Update Servicesの略称で、マイクロソフトが無償で提供しているソフトウェアのことです。複数のPCを業務で使用する企業などで、マイクロソフト製品に関する更新プログラムを集中管理し、アップデートの際に起こりうる様々な問題を回避・解消してくれます。
初回リリースが2005年と決して新しくないにも関わらず、このWSUSの名前がしばしば取りざたされ、それだけ重要性が増しているのには理由があります。その理由と、 WSUSが必要となる背景、WSUSを導入することによって得られる効果について以下に解説します。

Windows10の登場、Windows7のサポート終了

2015年7月に一般向けにリリースされたWindows10。マイクロソフトが「最後のバージョンのWindows」と位置付けたことからも分かる通り、賛否はともかく、デザインやUIの刷新、音声認識アシスタントの搭載など、これまでのバージョンアップとは別次元の劇的な進化を遂げました。　　　
それでも多くの企業などでは、使い勝手が良く長く慣れ親しんだWindows7の人気が依然として根強く、10のリリース後も移行が順調に進んだわけではありません。
しかし、2020年1月14日にWindows7のサポートが終了します。サポートが切れたOSをそのまま使い続けるのは、脆弱性をついた攻撃やマルウェア感染による被害のリスクが高まりとても危険です。インターネットに接続して使用を続ける場合、大きなリスクを背負うことを覚悟しなければなりません。
さすがに各企業も重い腰を上げてwindow10の導入を急ピッチで進めています。

WaaSという新しい方針

Windows10で採用された大きな変化の１つとして、WaaSと呼ばれる新しいアップデート方針があります。これまでのように2~3年周期で新しいOSシリーズをリリースするのではなく、OSはWindows10のまま、大幅なアップデートを半年に一度のペースでくり返すことによって、時代や技術の変化に対応し続けるというものです。そのため更新プログラムは各端末へインターネット経由で提供されるようになりました。
実はこれが大きな問題を引き起こしています。更新プログラムは毎回数GBの大容量通信になるため、社内のPCが一斉に適用を開始した場合など、ゲートウェイがパンクしてしまったり、業務システムに深刻な不具合を引き起こしかねません。
そんななか、継続的なWindowsアップデートの対策として脚光を浴びているのが、更新プログラムの適用を集中管理できるWSUSという訳です。

WSUS導入でどう変わるか

WSUSの初回リリースは2005年です。Windows10に対応するWSUS10はWindows10の翌年にリリースされています。
WSUSをひと言で表すと、「社内に設置するマイクロソフト・アップデート・サーバー」となります。組織のネットワーク内に専用のサーバーを置き、そこからネットワーク内の個別のPCにアップデート情報を配信します。１つクッションを置き、そこでトラフィックを管理することで、個別のPCへの影響を回避する事が出来ます。
WSUSサーバーはマイクロソフト・アップデート・サーバーと通信を行い、最新の更新プログラムを自動でダウンロードします。WSUSサーバーのみがダウンロードを行えば良いので回線が圧迫されることもありません。WSUSサーバーはダウンロードしたプログラムをコピーし、管理者によって選択されたPCに送信します。
更新プログラムの配信日時を管理者側で設定できるため、トラフィックを分散させ、ネットワークの負荷を軽減できます。また、事前のテストによって業務アプリケーションに悪影響を及ぼす更新プログラムを拒否することもでき、互換性が担保されるまで適用を遅らせることもできます。更新プログラムをインストールするPCをグループ単位で選択することも可能で、各PCの適用状況を把握でき、一元管理が容易になります。

WSUSが扱いにくいと感じた場合の対応策「IT資産管理」とは

次にWSUSが扱いにくいと感じた場合の対応策「IT資産管理」とは何か解説します。

IT資産管理とは

IT資産管理とは、WindowsなどのOS、Officeなどのソフトウェアのアップデートやライセンスの管理、物理的なデバイスの一元管理を行う仕組みや技術、考え方を指します。ある程度の規模や従業員数の企業や組織の場合、業務を行うためのパソコンも相当数必要です。数台であれば手動でのアップデートやデバイス管理も不可能ではありませんが、数十台、数百台ともなれば、IT資産管理を導入しなければ対応できません。
実際に「数百台ものパソコンをアップデート」に要する時間や手間は膨大であり、アップデートの作業や管理をする人員も必要です。情報システム部やセキュリティ担当がいたとしても、対応しきれなくなってしまいます。IT資産管理を導入することで、リモートかつ遠隔操作によって一元管理できるようになるため、わざわざ一台ずつ、時間をかけて作業する必要はなくなります。効率的かつ確実にOSやソフトウェアのアップデート、ライセンス管理、デバイスの状況の把握ができるようになります。

IT資産管理によって情報システム部やセキュリティ担当の負担を軽減

IT資産管理はIT資産であるパソコンやスマートフォンなどのデバイス、OSやソフトウェア、ネットワークを「安心・安全に使えるようにすること」も目的の一つです。そもそも、なぜアップデートを一元管理する必要があるのかと言えば、「アップデートによって脆弱性を排除するため」でもあります。前述したようにアップデート作業だけを見ても非常に時間が必要です。その他にもパソコンのスペックが足りなかったり、部品の交換が難しくなったりするタイミングでは同じ数だけのパソコンをセットアップする必要があります。
同時にIT資産管理によってリモートで管理できるようにしておくことで、どのパソコンが最新の状態なのか、どのパソコンに必要なソフトウェアがインストールされているのか把握することが可能です。ライセンス管理も含めて対応できるようになるため、パソコンがあるのに購入してしまったり、ライセンスがあるのにソフトを購入してしまったりすることも限りなくゼロになるでしょう。結果的に情報システム部やセキュリティ担当の負担が軽減され、セキュリティ業務に集中できるようになります。

WSUSと同等以上の一元管理が可能

IT資産管理はWSUSと同等以上の一元管理が可能です。そのため、WSUSが使いにくい、WSUSではできない部分まで細かく設定や作業を行えます。また、WSUSはサーバーの調達などの難点がありますが、IT資産管理のツールやソフトウェアでは必要ありません。同時に、管理する際の細かな条件があり、場合によっては管理が煩雑になってしまうこともあります。IT資産管理によってアップデートを一元管理する方が、効率的である可能性が高く、WSUSが使いこなせず困っている状況の改善も期待できるでしょう。

WSUSの対応範囲以外の管理やセキュリティの強化を実現

IT資産管理はWSUSの対応範囲以外の一元管理が可能なため、ITやデジタル分野全体のセキュリティ強化を実現できます。そもそもWSUSはアップデートプログラムをダウンロードしておき、アップデートを調整しながら行うことで、トラフィックの負荷を軽減する仕組みです。言い換えれば、Windowsアップデート以外のセキュリティは対応外ということです。同様にMicrosoft製品であれば範囲外の可能性もありますが、Microsoft製品以外には対応していないこともあります。
事業活動においてMicrosoft製品だけ、ということであれば、WSUSを熟知し、使いこなすことも視野に入るでしょう。もちろん、IT資産管理と併用することで、ほとんどの問題は解決できます。どちらの場合においても「ただ単にアップデートができれば良い」ではなく、セキュリティ性が高められるかどうかをしっかりと精査することが大切です。

IT資産管理とともに情報資産管理も導入しやすい

IT資産管理とともに、データやファイルを情報資産とみなして管理する「情報資産管理」を導入するのもおすすめです。昨今の多種多様で悪質なサイバー攻撃は単一的なセキュリティ対策では防御することはできません。オフラインが主だった時代とは違い、オンラインであれば「Windowsアップデートしておけば問題無いだろう」と安易に考えていては被害や損害を受けることになります。
物理的なデバイス面のセキュリティを強化するIT資産管理とともに、個人情報や機密情報をシステム面で安心・安全に管理できる情報資産管理を行うことで、統合的かつ一元的なセキュリティ体制の維持運営が可能です。IT資産管理や情報資産管理という技術、考え方を知らなかった、導入していなかったのであれば、この機会に導入すると良いでしょう。

WSUSからIT資産管理に切り替える際の判断基準について

次にWSUSからIT資産管理に切り替える際の判断基準について解説します。

情報システム部やセキュリティ担当の負担が大きい

WSUSで管理や更新を行っているが、情報システム部やセキュリティ担当の負担が大きい、または人材が不足しているのであれば、IT資産管理に切り替えた方が良いでしょう。アップデートは定期的に行われることもあり、作業に追われてしまうことでアップデートできていないデバイスが存在すれば脆弱性およびセキュリティホールになる可能性が高いからです。
逆に、WSUSによる管理および更新で十分どころか、手動でも対応可能な台数であればIT資産管理は不要かもしれません。ただし、「アップデート以外のセキュリティ管理」について対応しきれていない場合は、やはりIT資産管理や情報資産管理のセキュリティ製品を導入した方が良いでしょう。

WSUSのみでは管理しきれていないデバイスがある

WSUSはあくまでもMicrosoftのWindowsを対象としたプログラムです。そのため、AppleのMacOSがインストールされたデバイスは管理することができません。WindowsとMacの両方のデバイスが存在しているのであれば、IT資産管理の導入を視野に入れましょう。
基本的には「把握していない、もしくは管理していないデバイス」が存在しないことが重要です。しかし、普段利用しているパソコンが動かないので、一時的に管理されていない予備のパソコンを使った、私的なデバイスを勝手に社内ネットワークに接続しているなど、管理や監視の目をくぐり抜けてしまうことがあります。IT資産管理によって、許可されていないデバイスが社内や組織内のネットワークに接続できないようにしておくことで、これらのセキュリティリスクは限りなくゼロに近づけることができるでしょう。

急激なDX推進でセキュリティを強化する必要がある

DXを推進しているが、途中でセキュリティの重要性に気付き、強化する必要があると感じた場合もIT資産管理と情報資産管理の導入を前向きに検討しましょう。標的型攻撃やサプライチェーン攻撃、マルウェアやフィッシングサイト・メールなど、幅広い範囲のセキュリティに対応できるようになり、企業や組織としての信頼を保つことができます。
特にITやデジタルに疎いまま、DXを推進している場合、セキュリティ基盤が整っていない可能性が高いです。安全性や信頼性を確保するためにも、信頼できるセキュリティに強いベンダーに相談し、IT資産管理と情報資産管理を導入できるセキュリティ製品を導入して、セキュリティ基盤を構築しましょう。

Windows標準のセキュリティ対策しか行っていない

もし、Windows標準のセキュリティ対策しか行っていない場合もIT資産管理を導入した方が良いでしょう。例えば、Windows Defender以外に何もセキュリティを意識していない場合など、Windows Defenderの範囲外は何も守られていない状態だと理解すべきです。
その際、Windows Defenderがオフにならないように、Windows Defenderに対応したセキュリティ製品を導入することを忘れないようにしてください。同時に「Windows Defenderだけで不足するなら、無料のセキュリティソフトを入れれば良いだろう」と安易に考えるのは危険です。昨今では無料のセキュリティソフトに偽装したウイルスやマルウェアもありますので、企業や組織としてのセキュリティ性を確保したい、強化したいのであれば、しっかりとコストに投資し、有料で信頼できるセキュリティ製品の導入をおすすめします。

まとめ：WSUSを駆使してWaaSの波を乗り切る

Windows10のアップデート管理にWSUSが有効であることを説明しましたが、WSUSを導入すればWindows10のアップデート問題がすべて解消するという事ではもちろんありません。
喫緊の課題としてあげられるのはPCのスペックの問題です。トラフィックを分散して回線負担を軽減できたとしても、更新プログラムの容量は依然として大きく、その都度適用する為にはPCの処理能力が求められます。HDDからSSDへの変換やSSDをより高速なものにするなどの対策が必要になるでしょう。
ネットワークを通じてプログラムをアップデートし続けるというコンセプトは、何も新しいものではありません。しかしそれがOSのとなると、容量の大きさから様々な問題が生じます。今回ご紹介したWSUSのように、それにいかに対応するかが大切です。
WSUS自体も日々改良が続けられています。それを利用する私たちの方も知識を常にアップデートし、柔軟な対応を続けていく必要がありそうです。
もし、具体的かつすぐにでもセキュリティを強化したいとお考えであれば、当社の提供するAssetViewシリーズの導入をご検討ください。IT資産管理や情報資産管理の導入・実現が可能であり、着実にセキュリティを強化できます。セキュリティ基盤の構築にもつながりますので、ぜひともこの機会にご相談、お問い合わせください。