Windowsアップデートを効率化する!
Windows更新管理のススメ
2023年8月2日 | 2023年8月2日 更新
脆弱性の修正や機能追加などのためにおこなわれるWindowsアップデート。セキュリティリスクなどもあることから、業務で利用するPCにはきちんと適用し、管理しなければならないとはいえ、かなりの手間がかかっているケースも見られます。そこで今回は、Windows更新を効率的に管理する方法について解説します。
01
Windows更新管理(Windowsアップデート管理)とは?
Windows OSでは、新たに見つかった脆弱性の修正や、新規機能追加などをおこなう更新プログラムが定期的に配信され、ダウンロード・インストールする必要があります。このような“Windows アップデート”をおこなわないと、新機能が使えないなど品質向上の恩恵を受けられないだけではなく、脆弱性が残りセキュリティリスクが高まるため、更新プログラム配布後なるべく速やかに適用することがベストです。
標準では自動でWindows アップデートがおこなわれますが、業務で利用するPCの場合、稀に更新プログラム適用により業務アプリケーションが動かなくなるなどのトラブルが発生することも。事前に検証をおこなってからWindows アップデートをおこなうなどの管理が必要になります。このように組織内でWindowsアップデートの内容やタイミング、配信などについて、ツールや管理サービスなどを用いて管理することをWindows更新管理(Windowsアップデート管理)と呼びます。
02
Windowsアップデートのよくある課題
Windowsの更新プログラムは月1回程度のペースでリリースされる「機能更新プログラム」のほか、Windows 10以降、年1~2回「品質更新プログラム」として大型のアップデートがリリースされます。この大型アップデートは従来のOSバージョンアップに相当するもの。日本企業では、配布後にトラブルが発生することを避けるため、事前の検証を徹底する傾向が強くみられます。OSバージョンアップの際には業務アプリケーションの動作をすべて検証してから社内に展開するため、Windows 10以降、大型アップデート(OSバージョンアップ)の回数が増えたことで、対応に追われることに。こういったケースでは、情報システム部門で大型アップデートを反映したマスターイメージを作成し、全社員のPCに配布する運用も多く、マスターの管理、配布が大きな負担となっています。
一方、少人数の情報システム部門で対応している中小企業などでは、全体で管理せず、Windowsアップデートを社員に任せているケースも見られます。事前検証やマスター管理などの負担はないものの、「社員に任せているため、きちんとすべての端末がWindowsアップデートしているか把握できていない」ことも。結果的に、社内に複数バージョンのOSが混在し、トラブル発生時に原因特定が難しくなる、などが課題となります。
03
Windows更新管理のメリット・デメリット
Windows更新管理をおこなうことのメリットはなにより「運用負荷の軽減」が挙げられます。Windowsアップデートのタイミングを管理し、自動で実行する仕組みを整えることで、大型アップデート時のキッティング・配布などの負担が大きく軽減されます。
また、社内PCのWindows アップデート状況を把握できるようになり、社内の全PCに最新の更新プログラム適用を徹底することで、セキュリティ強化にもつながります。アプリケーションなどの動作検証後に配布することで、Windowsアップデートによるトラブルを回避できる点もメリットと言えるでしょう。
デメリットとしては、Windows更新管理のためのツールやサービスなどのコストがかかること。導入コストはもちろんですが、ツールの運用コストや負担もゼロではありません。管理対象のPCが多いほど負担軽減などの効果も大きくなりますから、自社の規模感やコストとのバランスを踏まえて検討することが重要です。
04
Windows更新管理の方法
Windows更新管理には様々な方法があり、以前はWSUS(Windows Server Update Services)サーバを社内に構築する方法が主流でしたが、最近では、MECM(Microsoft Endpoint Configuration Manager)を用いて管理する方法がお勧めです。MECMはマイクロソフト社が提供し、組織内のWindows端末を一括管理・監視するための製品で、Windowsアップデートの管理にも活用できます。
Windowsアップデート管理(配信)は大きく3つの構成パターンがあります。
-
●イントラネット型
Active Directoryで認証をおこない、社内のMECM管理ポイントからイントラネット内への配信を管理する構成です。
-
●クラウド型
Azure ADによる認証管理とMicrosoft Intuneを連携し、社内であっても在宅であっても、インターネット経由で接続する端末への配信をおこないます。
-
●ハイブリッド型
Active DirectoryとAzure ADによるハイブリッド認証管理をおこなったうえで、MECMにより配信コンテンツ・タイミング・状況などを管理します。Azure内にゲートウェイサーバを構築し、インターネット経由の端末はゲートウェイ経由で配信・管理をおこなう構成となります。
オンプレミスで完結したいのか、クラウドを利用したいのか、出社を前提とした管理でよいのか、在宅勤務環境への配布が必要なのかなど、企業によって状況は様々です。それぞれの事情にあった環境を整えることが求められます。
05
企業ごとにあった環境構築をワンストップで実現
Windows更新管理の環境を整えることは、情報システム部門の負担軽減だけではなく、トラブルを減らし、スムーズに最新の環境を利用できるようになるなど利用者の利便性向上にもつながります。しかし、拠点間をどう連携するか、在宅勤務にどう対応するかなど、企業ごとの事情にあわせた環境を整えるとなると、ハードルが高いことは否めません。
富士ソフトでは、PCの選定・調達からキッティング、運用まで“サブスクリプション型”で提供する「デスクトップフルサービス」のなかで、Windows OS更新支援サービスを展開し、Windowsアップデートの配信環境構築をトータルに支援します。構築のなかでマイクロソフト社への技術的な問い合わせが必要になるケースでも、問い合わせ・やり取り含めて富士ソフトが対応。これまで多くの企業のWindows更新管理、配信環境の構築を手がけるなかで培ったノウハウをベースに、企業ごとに最適な環境・運用を提案いたします。
国内上場企業における情報漏えい事故件数は2年連続で最多数を更新し、過去11年を見ても最多となっています(東京商工リサーチ:2022年「上場企業の個人情報漏えい・紛失事故」調査より)。漏えい事故が発生した際の影響は説明するまでもありませんが、ITを利用した不正アクセスの手段は多様化し、対策を講じるとしても非常に難しい舵取りが求められます。Windowsではこれらセキュリティリスクへの対策として、定期的な更新プログラムを用意しています。一定の準備と定期的な運用が必要になりますが、リスクへの対策としては非常に有効です。
WindowsのPCを使う以上、アップデートを避けて通ることはできません。近年、ITインフラを最新状態に保つことは、義務とも言えるかと思います。以前は「何年かに1度のOSバージョンアップを人海戦術で乗り切ればOK」だったかもしれませんが、バージョンアップ(大型アップデート)の頻度が高まった以上、こうした方法は限界が近いと言えます。本コラムの内容を参考に企業内のアップデート環境構築をご検討いただければ幸いです。