Windows10の更新プログラムを遠隔で管理すべき理由と具体的な方法について
- INDEX
-
Windows10の更新プログラムのアップデートはセキュリティ性を確保するために必須の作業です。
しかし、急にテレワークや在宅勤務に対応しなければならない場合に遠隔での管理がわからずに困ることがあります。
今回は、Windows10の更新プログラムを遠隔で管理すべき理由と具体的な方法についてお話します。
Windows10の更新プログラムを遠隔で管理すべき理由
はじめにWindows10の更新プログラムを遠隔で管理すべき理由をご説明します。
セキュリティ性を確保するため
Windows10の更新プログラムにはセキュリティ性を確保するためのパッチが含まれることがあります。このパッチを適用しないとサイバー攻撃を受けた時に被害を受けるというリスクがあり、必ず更新する必要があります。
サイバー攻撃は法人や個人問わず誰でも被害を受ける可能性があり、放置して何らかのセキュリティインシデントにつながったとすれば、社会的信用の失墜、賠償責任問題、顧客やユーザー離れといった深刻な問題を引き起こしかねません。
雇用する側が従業員のデバイスを遠隔管理する仕組みを導入していないことで、Windows10の更新プログラムを適用できないというのは言い訳にならないということです。
アップデートのタイミングがズレないようにするため
Windows10の更新プログラムを更新しない訳ではないが、遠隔で管理していない場合など、手動かつ任意のタイミングでアップデートすることもあるでしょう。
しかし、その場合、アップデートのタイミングがズレることで、セキュリティリスクが存在し続けることになり非常に危険です。また、アップデートのタイミングを従業員任せにしている場合など、いつまでもズルズルとアップデートしないような状況が考えられます。
少しの間でもセキュリティリスクを存在させないためにも、雇用側が遠隔でアップデートできる仕組みを備えておけば、従業員任せにすることなく、安心、安全なタイミングでアップデートすることができます。
従業員の不手際では済まされないということ
前項でも触れましたが、従業員任せにしている場合、そのタイミングでセキュリティインシデントとなるようなことが起きても、従業員の不手際では済まされないことも覚えておくべきです。
個人情報の漏洩ともなれば、ニュースになってしまうだけでなく、情報漏洩した事実がいつまでも消えないことになります。社会的信用の失墜や損害賠償だけでなく、将来的な利益や売上も損ねるということです。
それなりの規模の企業や組織であれば、従業員とその家族にもネガティブな影響となる可能性もあります。コロナウィルスの影響下において、すぐに次の勤め先が見つかるとも限りませんし、何よりもセキュリティインシデントを起こした会社にいたことが、マイナスに受けとめられることがあっても、プラスになることは決してないからです。
テレワークおよび在宅勤務の推進には必須
働き方改革、DXの推進、何よりもコロナウィルスの影響において、テレワークや在宅勤務を推進すべき時代に突入しています。そして、テレワークや在宅勤務においても、Windows10の更新プログラムを遠隔で管理する仕組みは必須です。
セキュリティ性が確保されていない状態でテレワークや在宅勤務を行うべきではありません。むしろ、ニュースで「テレワークでWindows10の更新プログラムをアップデートしていないのが原因」などと報道されてしまえば、インターネット上からその情報は一生消えないまま残り続けることになります。
テレワークや在宅勤務を安心・安全に行うためにも、雇用する側が遠隔によるWindows10の更新プログラムのアップデートを行うことは必須だと理解しましょう。
デバイスを遠隔で管理する仕組みを備えておくべき時代
そもそも、デバイスを遠隔で管理する仕組みを備えておくことで多くのメリットが得られるのに、どうしてそれが徹底されないのでしょう。例として考えられるのは、技術的なリソースの不足、サイバー攻撃を他人事と考えていること、もしくはセキュリティに関する知識や経験がないことなどが挙げられます。しかし、どのような理由があるとしても、何らかのセキュリティインシデントを起こしてしまっては意味がありません。
その他にも、デバイスがウィルスに感染した、情報漏洩した、従業員が私物化している、内部不正が行われているなどの状況も検知できず、数えきれないほどのセキュリティリスクがあることも知っておかなくてはなりません。
Windows10の更新プログラムを遠隔で管理する具体的な方法
次に、Windows10の更新プログラムを遠隔で管理する具体的な方法をご紹介します。
IT資産管理および情報資産管理ツールを導入する
Windowsの更新管理では、Microsoftが提供しているWSUSというソフトウェアがあります。無償で使えてパッチの自動取得が可能ですが、運用管理の難易度が高く、機能面でやや見劣りがします。IT資産管理や配布ツールを使用した場合、運用管理はある程度柔軟に行なえますが、パッチの取得が手作業となるなど手間がかかります。
Windows10の更新プログラムを遠隔で管理したいのであれば、やはりPC更新管理ツールの導入が最適解と言えるでしょう。遠隔操作に必要な機能を備えている他、デバイスの一元管理が可能となり、雇用する側の管理負担を大幅に軽減してくれます。
・WSUS(Windows Server Update Services)
○ 無償、パッチ自動取得が可能
× 運用管理の難易度、ワークグループ非対応、パッチを中心とした画面のため状態把握が困難、配信の条件、スケジュール機能の乏しさ
・IT資産管理、配布ツール
○ PCを中心に情報参照、管理が可能で状態把握が容易。柔軟な配信条件、スケジュールが可能
× パッチ取得が手作業。適用の設定が手間
・PC更新管理ツール
◎ 上記の課題を解消した継続的にパッチ適用が可能な専用ツール
Windows10を搭載したデバイスの把握
IT資産管理および情報資産管理ツールを導入したら、次は運用段階に入るためにもWindows10を搭載したデバイスを把握しましょう。社内だけでなく、テレワークのために貸与したデバイスも含めて、業務で使用するWindows10を搭載したデバイスをネットワーク越しに遠隔で管理する設定を行います。この時点で把握できていないWindows10を搭載したデバイスが存在すると、遠隔で管理できないデバイスが存在することとなり、セキュリティ性が確保できない可能性があるので注意してください。
Windows10を搭載したデバイスごとにインストールしているソフトウェアの把握
次の段階としてWindows10を搭載したデバイスごとにインストールしているソフトウェアを把握しましょう。インストールしているソフトウェアが異なる場合、アップデートの際の影響が異なる可能性があるためです。Windows10のアップデートがどのソフトウェアにどのような影響を及ぼすのか、もしくは特定のソフトウェアのみ、または特定のソフトウェアの組み合わせにのみ影響があるのかという視点を持つことが大切です。また、イレギュラーな要素を増やさないためにも業務に不要なソフトウェアや許可していないソフトウェアをインストールしない・インストールさせないことをおすすめします。
基幹システムや専用ソフトウェアを含む場合は必ず検証を行うこと
Windows10の更新プログラムが基幹システムや専用ソフトウェアに影響することも考えられます。その場合やリアルタイムかつ最速でアップデートするのではなく、必ず検証を行ってからアップデートするという段階的な手順にしましょう。場合によっては、Windows10の更新プログラムの影響で基幹システムや専用のソフトウェアのセキュリティ性が損なわれたり、端末本体へ想定していないような影響が出たりする可能性も考慮しながら慎重に行うべきと言えます。実際に過去、検証せずにアップデートをあてた端末がセキュリティソフトとのバッティングでブルースクリーンになり端末が利用できなくなる、といった事例もありました。検証を怠ってしまうことで業務に支障が出るということに注意しましょう。
テレワークや在宅勤務の場合は前もってアップデートのタイミングを通知
テレワークや在宅勤務の場合、いきなりパソコンが起動されてしまうと迷惑になることもあります。遠隔で起動やアップデートを行う場合は前もってタイミングを通知しておくことも必要です。また、知らせておかないと、ネットワークに接続されていなかったり、電源が入っていない可能性もあるからです。遠隔でアップデートできなかったり、アップデートの途中で電源が切れたりしないためにも、必ず通知しましょう。特にテレワークや在宅勤務はプライベートな空間にいる可能性もありますので、例え夜遅くではなくても、なるべく勝手にアップデートしないことをおすすめします。
まとめ:これからの時代は遠隔によるデバイス管理=IT資産管理が必須
今回はWindows10の更新プログラムを遠隔で管理すべき理由と具体的な方法についてお話しました。
実はWindows10の更新プログラムを遠隔で操作したり、ソフトウェアのインストールやアンインストールをしたりなどは、決して難しいことではありません。Windows10を遠隔で一元管理できるツールやソフトを導入すれば良いだけのことなのです。
当社が提供するIT資産管理ツール・情報資産管理ソフト「AssetView」であれば、Windows10の更新プログラムの遠隔による一元管理が可能です。OSのアップデートだけでなく、各種ソフトウェアのライセンス管理およびアップデートの他、サイバー攻撃対策、内部不正対策、情報漏洩対策など、幅広いリスクやセキュリティインシデントの抑止力になりますので、ぜひともこの機会にご相談、お問い合わせください。