「Windows Server Update Services」略称/通称 WSUS(ダブルサス)は、2005年に Microsoft よりリリースされ、長きにわたり Windows Server やクライアント PC 環境等、組織の Windows OS の更新を管理してきました。この WSUS が将来的に廃止されるという発表がありました。
本記事では、WSUS の役割と代替サービスについてご紹介いたします。
1.WSUS の役割
Windows OS を利用する際には Windows Update が必要不可欠ですが、端末の台数やインターネット回線の状況によっては、通常業務に支障が出るほどのネットワーク負荷が発生してしまいます。それを解消するのが WSUS です。
WSUS サーバーを社内に設置し、Windows の更新プログラムを一旦 WSUS サーバーへダウンロードすることで、WSUS サーバーから各 Windows 端末へ更新プログラムを配布することが可能になります。Windows Update が社内ネットワークで完結するようになり、ネットワーク帯域の節約に繋がります。
2. WSUS の廃止の発表
Microsoft は、2024年9月に WSUS を将来的に廃止することを発表しました。
廃止とは言っても、実際は新規機能の開発や追加の終了、新規機能の受付の終了です。今後も WSUS チャネルを通じての更新プログラム提供は継続されます。WSUS チャネル、コンテンツも引き続きサポートされます。
しかし、WSUS はオンプレミス環境で用いられてきたサービスで、今回の WSUS の廃止で、中長期的な視点でクラウド上の代替えとなる管理サービスへの移行が推奨されています。
3. WSUS に代わるサービス
Microsoft では、今後のクライアント更新管理には Windows Autopatch や Microsoft Intune、サーバー管理には Azure Update Manager 等のクラウドツールへの移行を推奨しています。
Microsoft Intune は主にクライアント向けのデバイス管理に適しているのに対し、Azure Update Manager はサーバー向けのデバイス管理に特化しています。
Windows Autopatch
Windows Autopatch は、Windows 更新プログラムや Microsoft 365 Apps for enterprise、Microsoft Edge、Microsoft Teams といった更新プログラムの適用を自動化するサービスです。
Microsoft Intune と Windows Autopatch を組み合わせることで、更新プログラムの管理がより簡単になり、自動化され、管理効率が向上します。
Microsoft Intune
Microsoft Intune は、モバイルデバイス管理(MDM)やエンドポイント管理に特化したクラウドベースの管理プラットフォームです。Microsoft Intune にはデバイスのリモート管理、セキュリティポリシーの適用など様々な機能が用意されています。
管理対象のデバイスに アプリケーションを配信したり、アップデートを行うことができます。
Azure Update Manager
Azure Update Manager は、Windows や Linux、Azure、オンプレミス、その他のクラウド プラットフォームで実行されているもの等のサーバーの更新プログラムを管理するのに役立ちます。
1 つのダッシュボードから更新プログラムのコンプライアンスを監視でき、リアルタイムで更新を行ったり、メンテナンス期間内に更新をスケジュールしたり、ピーク時以外の時間帯に自動的に更新したりできます。(Windows クライアント OS は管理できません)
Azure で管理されている仮想マシン以外は Azure Arc というサービスを利用することで、オンプレや AWS 等の他クラウドサービス上のマシンも一元管理が可能です。 (管理は有償です)
比較表
| 特徴/ツール | Windows Autopatch | Microsoft Intune | Azure Update Manager |
|---|---|---|---|
| 主な機能 | 自動的な Windows 更新管理 | モバイルデバイス/アプリケーション/PC の管理 | Azure 環境の更新管理 |
| 管理対象 | Windows 10/11デバイス | モバイルデバイス、PC | Azure 仮想マシン |
| 更新の制御 | 制御なし(自動) | 高度な制御可能 | 高度な制御可能 |
| コスト | サブスクリプション ベース | サブスクリプション ベース | サブスクリプション ベース |
| 導入の容易さ | 比較的簡単 | 非常に簡単 | 比較的簡単 |
4. まとめ
WSUS の廃止は、管理が行き届かないデバイス群の棚卸や今までの運用内容を見直す機会となり、企業にとってセキュリティ強化や運用効率の向上につながる可能性を秘めています。
代替サービスはいずれも有償のサービスではありますが、多様な機能が用意されていますので、長期的に見た場合に、セキュリティリスクの軽減や運用コストの削減にもつながります。
導入を検討するにあたってのご相談や導入支援をご希望の場合、お気軽にお問い合わせください。
参考情報:Windows Server Update Services (WSUS) の廃止 – Windows Blog for Japan
