WSUSとは何か。もし何らかの形でWSUSについてお悩みであれば、IT資産管理の重要性についても理解しておく必要があります。

今回はWSUSについての基礎知識とIT資産管理の重要性についてご説明します。

WSUSについての基礎知識

まずはWSUSの基礎知識についてチェックしてみましょう。

WSUSは何をするソフトウェアなのか

WSUSはWindows Server Update Servicesの略称であり、Microsoftが提供しているWindowsアップデートのデータをローカルにダウンロードし、複数のデバイスへのインストール管理を可能にするソフトウェアです。

簡単に言えば、社内や組織内のWindowsをインストールしたパソコンのアップデートを一元管理するソフトです。

WSUSの基本的な機能

次にWSUSの基本的な機能を見てみましょう。

・更新内容をローカル環境にダウンロード
・WIndowsアップデートのスケジュール管理
・リモートによる一括操作、管理
・クライアントPCのレポートを作成
・更新するデータの取捨選択が可能
・クライアントPCのグループ別管理

上記がWSUSの主な機能の一部です。基本的にはWindowsアップデートに関連するものであり、リモートによる一括操作やWindowsアップデートの一元管理を可能とします。

社内や組織内で利用するソフトウェアやハードウェアの環境によって管理者がアップデートを承認するかどうかを選べるので、個々にアップデートされたり、環境が整わなかったりすることを防ぐことが可能です。

Windowsのアップデートの必要性

Windowsアップデートは主に機能面の強化や更新、変更とセキュリティ対策のための更新であり、基本的には必要かどうかではなく、必ずアップデートするものと覚えておくべきです。

同時に、ある程度の規模でそれなりのパソコンの台数がある場合、それぞれのアップデート状況が異なっていると管理がしにくいだけでなく、セキュリティホールとなる可能性も忘れてはいけません。特に社内や組織内のパソコンにあるデータはすべてが「情報資産」であり「IT資産」と言えます。たった一台のパソコンのアップデートを怠ったために、情報漏洩やサイバー攻撃による被害を受けてしまうことがないように対処すべきです。

企業や組織におけるWSUSの役割とは

次に企業や組織におけるWSUSの役割を見てみましょう。

社内や組織内のWindows環境の一元管理

WSUSによって社内や組織内のWIndows環境の一元管理が可能となり、個々の判断によってアップデートする、しないのバラつきをなくせます。

特に社内や組織内のネットワーク内にあるパソコンが何らかのマルウェアやサイバー攻撃によって乗っ取られた場合、ネットワーク内のパソコンへの被害が広まりやすくなることを考えると、個々の判断に任せてしまうことでアップデートしないような状況にしておくことはおすすめできません。

せっかく他の場所が厳重に警備されているのに、たった一ヶ所扉や窓が開いていたために被害を受けてしまうような可能性を、残しておくべきではないということです。

Windowsアップデートの重要性を理解していない人も

Windowsに限らず、昨今のOS、ソフトウェア、スマートフォンやタブレットのアプリはユーザビリティが高く、ユーザーフレンドリーであるためITリテラシーが低い方でも作業可能であり、業務を遂行することができます。

その反動とは言えませんが、Windowsアップデートの重要性やセキュリティ意識の低い人が気軽にネット接続できてしまう危うさも、否定はできません。Windowsアップデートが始まると作業できないから、という理由で自動更新をオフにしてしまう人もいるというのが現状です。

このことからも情報システム部やセキュリティ担当がWindowsアップデートを管理し、常に最新の情報に保つこと、個々に任せないことが重要であることがわかります。

WSUSのメリット・デメリットについて

次にWSUSのメリット・デメリットをご紹介します。

WSUSのメリット

WSUSのメリットをいくつか見てみましょう。

・無料で利用可能
・ネットワーク負荷の低減
・アップデートするPCを決められる
・アップデート状況の管理
・アップデートの一元管理

上記は一例ですがWSUSを利用するメリットであり、無料で利用可能な点や各PCが直接アップデートしないことでネットワークトラフィックの軽減につながること、アップデートの管理が容易になることがわかります。

また、ソフトウェアやアプリの開発状況に応じて更新を適用したり、最新のアップデートで不具合がでないか任意のグループのみに適用しテストすることも可能です。

WSUSのデメリット

WSUSのデメリットをいくつか見てみましょう。

・Active Directoryの導入と運用が必要
・WSUSをインストールするサーバーの導入や運用が必須
・ユーザーインターフェイスがあまり優れていない
・アップデートに失敗することがある
・WSUSを運用するための知識や経験が必要

上記はデメリットの一例ですが、簡単に説明すると管理画面やレポートの使い勝手があまりよろしくなかったり、WSUSを導入し、運用するための学習コストが必要になる点が挙げられます。

また、ソフトウェア自体は無料でもサーバーの導入や運用は金銭的なコストも発生するため、それぞれのコストを鑑みながら、本当に必要なのか検討、精査する必要があることも否めません。

WSUSの注意点について

WSUSのデメリットでも触れましたが、WSUSを運用するための知識や経験が必要な点と学習コストが必要な点がそれなりにリソースを要するということは注意しなくてはなりません。

WSUSはインストールして終わりといった類のものではなく、細かい部分で可能なことと不可能なことがたくさんありますので、それらを把握しながら適切に運用しなければメリットを享受しにくいという難点もあります。

また、ユーザーインターフェイスや機能面においても単に使い勝手がよろしくないだけでなく、柔軟な設定や対応ができないため、固定化された機能を把握しながら更新管理を行わねばならず、不要な手間や手順が増えてしまうことも現実問題として留意しておくべきと言えるでしょう。

最低限のセキュリティ対策であるということ

Windowsアップデートは最低限のセキュリティ対策であり、必須のセキュリティ対策であることを忘れてはなりません。情報システム部やセキュリティ担当だけでなく、企業や組織に属するすべての人に周知徹底すべき事柄です。

また、企業や組織のパソコンやデバイスだけでなく、個人所有のスマートフォンやパソコンについても、必ずアップデートして最新の状態を保つように指示しておきましょう。

特に個人のスマートフォンやパソコンを企業や組織内のネットワークに接続するのであれば、Windowsに限らずアップデートを怠らないようにすべきです。もしそれが難しいのであれば、社外のデバイスは社内のネットワークに有線LAN・無線LANのいずれにも物理的に接続できないような措置を取ることも検討すべきでしょう。

IT資産管理の重要性について

次にIT資産管理の重要性についてご説明します。

IT資産管理とは

IT資産管理とは企業や組織内の物理的な資産とデータ的な情報資産を管理することを意味します。WSUSはIT資産管理の一部を担っていると言えるでしょう。ただし、WSUSにできることはあくまでもOSの1つであるWindowsのパソコンのアップデート管理のみです。

企業や組織の財産とも言えるIT資産を守るためには、Windowsアップデート管理だけでなく、IT資産管理に目を向ける必要があります。

IT資産管理は、社内や組織内におけるIT資産を明確にし、可視化することで管理しやすくなるものであり、同時に外部からの攻撃や内部不正への対応も可能です。もちろん、Windowsアップデートの管理に加えて、各ベンダーのソフトウェアの更新やプロダクトキーの管理も行うことができます。

参考記事：IT資産管理の必要性と求められていること

セキュリティの強化とコストの削減にもつながる

IT資産管理ソフトは各種サイバー攻撃にも対応しているため、セキュリティ性も非常に高くなります。同時にパソコンの操作ログの取得や保存、監視も行えるので、内部不正やうっかりミス、ヒューマンエラーによる情報漏洩、データの改竄を検知することも可能です。

ハードウェアとソフトウェアの両方を管理

IT資産管理ではハードウェアとソフトウェアの両方を管理することができます。リモート・遠隔操作でWindowsのアップデート管理以外にもソフトウェアのインストール、更新、削除が可能となり、個々にパソコンの環境設定をせずに済むので、環境の統一や一元管理がしやすくなります。

また、パソコンやスマートフォン、タブレットだけでなく、パソコンに接続するUSBメモリや外付けドライブ、カメラなどの記憶媒体となるデバイスの読み書きや接続の可否も管理できること、何を書き込み、何を読み出したかも管理できるようになるため、物理的な情報漏洩の検出にも役立ちます。

IT資産管理と情報資産管理の併用について

次に、IT資産管理と情報資産管理の併用について簡単に解説します。

情報資産管理とは

情報資産管理とは、データ＝情報を企業や組織としての資産および資源として管理することを指します。従来、企業活動で生じるさまざまな情報は紙ベースの帳票だったために蓄積されにくいものもありました。昨今ではOCRやFAXの電子化など、各種デジタル化およびデータ化できる技術の進化や成長に伴って、情報が蓄積されやすくなっています。

そのため、一見すると何の意味もなさそうなデータにおいても、ビックデータとして活用したり、データマイニングやAIによる機械学習を行ったりすることで新たな価値を生む資産として注目されています。しかし、情報資産は電子的なデータであることから、サイバー攻撃の標的になりがちです。情報資産管理によってセキュリティ性を高めながら、安心・安全に情報資産の運用を行うことが求められています。

IT資産管理と情報資産管理の併用による効果

IT資産管理と情報資産管理を併用することによる効果は「物理的にもシステム的にもセキュリティ性が強化できること」と言えます。物理的なデバイスの管理とデータである情報資産管理が並行して行えるようになるとすれば、当然セキュリティ性も高まります。

実際に「IT資産管理はしているが、データなど情報資産のセキュリティに不安がある」といったケースも存在しており、そもそものセキュリティの範囲の広さや分野の違いなどの課題があるのも事実です。IT資産管理と情報資産管理を併用することで、幅広い範囲・分野における脅威・リスク・被害から資産を守れるようになるということです。

セキュリティ人材不足による不安の解消も

IT資産管理や情報資産管理の仕組みを導入することでセキュリティ人材の不足による不安も解消されます。前述したように幅広い範囲・分野のセキュリティが強化できること、セキュリティに関する管理の一元化ができることが理由です。

セキュリティ担当としても、物理的なセキュリティとシステム内部のセキュリティ、そして施設や機器のセキュリティと対応しなければならない領域が広いこともあり、企業や組織の規模が大きければそれなりの人数を必要とします。セキュリティ人材不足が深刻化する中、セキュリティ担当の雇用自体が難しいことを考えると、IT資産管理と情報資産管理の両方を導入し、併用することでカバーすべきであると言えます。

DXの推進・働き方改革・テレワークなどの基盤を構築可能

DXの推進、働き方改革、テレワークの基盤には「高度なセキュリティ体制」が必須です。どのようなIT技術においてもセキュリティ性を確保できなければ安心・安全に利用できず、利便性だけを利用するようなことはできません。

例えば、テレワークを導入すること自体は難しいものではありません。しかし、安心・安全に、サイバー攻撃の脅威・リスク・被害を受けないようしなければならないとなれば高度なセキュリティ技術が必要となります。しかしそれらは、IT資産管理と情報資産管理の仕組みを導入することで解決できる問題であり、併用してセキュリティ運用することで安心・安全で各種IT技術を受け入れられる基盤の構築になるということです。

従業員が過度にセキュリティを意識せず、業務や作業に集中できる

セキュリティ意識の向上のための教育や情報共有、またはセキュリティ強化のための作業手順による労力の増加など、安心・安全な業務のためにある程度の負担が生じるのは仕方がないことです。もちろん、セキュリティを意識することは大切ですが、業界や業種によってはそもそものITリテラシーが低い、ITに疎いことで、過度にセキュリティを意識させること自体が負荷・負担になることがあります。

雇用する側・管理する側がIT資産管理と情報資産管理をしっかりと行うことができれば、従業員は過度にセキュリティを意識せず、安心・安全に業務や作業に集中できるようになります。また、負荷や負担が減ることで、業務や作業に集中できるということは、従業員の質が向上するということでもあります。従業員の質はブランドとしての質に直結することを考えると、過度にセキュリティを意識しなくてもセキュリティ性を確保できるということもポジティブな効果と言えるでしょう。

情報資産管理の具体的な機能や効果

次に情報資産管理の具体的な機能や効果をご紹介します。

PC操作ログやWeb閲覧、メール履歴の取得・監視・管理

情報資産管理の機能としてPC操作ログ・Web閲覧・メール履歴の取得や監視、管理するものがあります。これらはサイバー攻撃によるなりすましや乗っ取りの被害を検知しやすくするだけでなく、内部不正対策にも効果的です。

また、サイバー攻撃の原因や侵入経路の特定もしやすくなり、セキュリティに関する改善にもつながる効果もあり、何が原因かわからない、原因を特定できないといったようなことも少なくなるでしょう。実際問題としてサイバー攻撃や内部不正は原因の特定や検知ができず、具体的な対策ができないことが継続的な脅威となることを考えると、監視による透明性の確保と安全性の維持や改善は企業や組織として必須と言えます。

ソフトウェアやツールのライセンス管理

情報資産管理ではソフトウェアやツールのライセンスを管理する仕組みを備えているものもあります。いわゆるSAM：Software Asset Management（ソフトウェア資産管理）に属する機能であり、ライセンスに関するコストの削減や無駄の排除につながります。

例えば、離職や退職、または転勤などのタイミングでパソコンが倉庫入りになった場合、そのパソコンの中に課金や購入したライセンスがあったとしても気付けない可能性があります。ライセンス管理の仕組みが導入されていれば、ライセンスを無駄にせず、新たなライセンスを買い足すことなく有効活用できます。

情報資産＝データに関するセキュリティ強化や管理がしやすい

情報資産管理は、データに関するセキュリティ強化や管理がしやすい仕組みでもあります。例えば、各種サイバー攻撃への対策の他、暗号化やウィルスチェック、クラウド上でデータを取り扱うことでデータの追跡や削除を可能にするなどデータを安心・安全に扱えるようになる機能が挙げられます。

昨今のペーパーレス化・デジタル化など、情報の電子化に伴って情報をデータとして扱うことも増えてきました。データが増えれば増えるほどセキュリティ性を強化する必要があることを考えると、IT資産管理とともに情報資産管理を導入することで、情報資産を守りつつ業務や作業を行えるようになります。

テレワークやリモートワークも安心・安全に

情報資産を安全に取り扱えるということは、テレワークやリモートワークも安心・安全に行えるということでもあります。実際に会社に出勤すること自体が情報資産を社内や組織内、敷地内で守るため、外に出さないために必然的に行われていることでした。

DXの推進や働き方改革という施策・考え方によって、テレワークやリモートワークという「会社の外で働ける」ことが注目されている今だからこそ、会社の外であっても安全に除法資産を取り扱えることが強みになるということです。

その他にも、産後や育児中でも時短かつテレワークなら働けるという優秀な人材、勤務地は遠いが就職したいという人材などの雇用につながることを考えると、人材確保という面でもセキュリティ性を高めることはポジティブな効果を生むと言えるでしょう。

外部からのサイバー攻撃だけでなく、内部不正対策にも効果的

情報資産管理は外部からのサイバー攻撃だけでなく、内部不正対策としても効果的です。内部不正対策が強化されていること、例えばPC操作ログの取得や監視が行われていること自体が抑止力になります。同様にバレないだろうと不正な操作や不正な権限の利用なども検知できるようになり、企業や組織としての管理能力を高くすることにもつながります。

現実的にも内部不正そのものはハイリスクノーリターンです。逆に言えば、誰も得をしない行為であるからこそ、内部不正をしない、させないという仕組みは必須と言えます。システム的に監視や管理を行うこと、そして内部不正対策を行っていることを周知することで、透明性の高い職場環境の構築にもつながるでしょう。

IT資産管理なら「AssetView」で一括管理がおすすめ

IT資産管理および情報資産管理について興味をお持ちであれば、当社の提供するIT資産管理ツール・情報資産管理ソフトである「AssetView」シリーズの利用をご検討ください。前述したようなIT資産管理や情報資産管理に必要な機能が全て盛り込まれており、説明した以外の機能によって、さらにセキュリティ性の強化やスムーズかつ統合的な管理を可能とします。

WSUSだけでは実現できないレベルのIT資産管理が導入できますので、ぜひともお気軽にご相談、お問い合わせください。

まとめ：IT資産を管理するという意識が大切

今回はWSUSについての基礎知識や組織や企業におけるWSUSの役割、IT資産管理の重要性についてご説明しました。

WSUSについて気になっている方であれば、何らかの形で複数台のパソコンを管理しなければならない状況なのではないでしょうか。セキュリティについては内部及び外部からの攻撃への対策だけでなく、土台となるハードウェアやソフトウェアの管理が欠かせません。数十台、数百台のパソコンを手動で一台一台管理するのは現実的でないことを考えると、リモートで一括、一元管理する必要性があることは明白です。WSUSの導入を検討しているタイミングだからこそ、IT資産管理や情報資産管理の導入も検討することで、企業や組織としてのITセキュリティレベルを向上させることをおすすめします。