求められる10年先を見据えた長期的な対策
マイクロソフトの「Windows Server Update Services(WSUS)」は、Windows端末に対する更新プログラムの適用と管理を行う仕組みとして、多くの企業に利用されてきた。そのため、その廃止の計画が発表されたインパクトは大きく、大塚商会にも、この計画にどう対応すべきかの問い合わせが顧客企業から数多く寄せられているという。
その状況について、大塚商会 MM戦略推進事業部 MMプロモーション部 Azure・データセンター課の佐川 誠氏は次のように説明する。
「今回明らかにされたWSUS廃止の計画は、WSUSに対するサポートをすぐさま終了にするというものではありません。マイクロソフトがWSUSに新しい機能を追加したり、機能強化の要望を受け付けたりすることはなくなりますが、WSUSは2024年末にリリースされる予定の『Windows Server 2025』にも組み込まれ、少なくとも2034年まではサポートが継続される見込みです。とはいえ、将来的にWSUSがなくなることは確実です。お客様は、その将来に備えた長期的な対策をどう講じるべきかで悩んでおられるようです」
佐川 誠氏
大塚商会
MM戦略推進事業部 MMプロモーション部
Azure・データセンター課
運用代行サービスを利用しながらじっくり検討
上述したような企業の悩みを解消する一手として、大塚商会が提案している1つがWSUSの運用をアウトソースすることだ。そのためのソリューションとして同社では、WSUS運用の代行サービス、「らくらくWSUS」を中小企業に向けて提供している。
「当社のお客様の多くを占める中小企業では、Windows端末を含む社内インフラの運用を少人数で担っているのが一般的です。社内情報システム専任の担当者が1人しかない、あるいは専任の担当者が不在で、管理系の業務と兼務で情報システムの運用を担っていることが珍しくありません。そうした中で、WSUSを適切に運用しながら、他に切り替える計画を練り、遂行するというのは大きな負担です。当社では、お客様の負担を軽減し、WSUSの安全・安心な運用を実現する運用代行サービス、『らくらくWSUS』をご提供しています」(佐川氏)
図1:「らくらくWSUS」の仕組み
このサービスは、マイクロソフトから提供された更新プログラムを、WSUSを通じてWindowsに配布するだけのものではない。適用の際に必要とされる動作検証を顧客が実施後、大塚商会がアップデートの適用タイミングの承認を取り付け、そして適用の実施を代行する。また、そうしたシステム面でのサポートに加えて、顧客がWSUS活用の方針を定めるうえで必要な情報の提供も行われる。
こうしたサービスを活用することでユーザー企業は、WSUSによるWindows端末のセキュリティ管理を徹底させながら、余裕をもって代替システムの調査・検討を進めていくことが可能になる。
また、大塚商会 MM戦略推進事業部 MMプロモーション部 サーバー・ストレージ課の久米 一貴氏は「『らくらくWSUS』は、中小のお客様がWSUSの利用を新たに始めて、Windows端末のセキュリティを強化するうえでも有効なソリューションです」と指摘し、こう続ける。
久米 一貴氏
大塚商会
MM戦略推進事業部 MMプロモーション部
サーバー・ストレージ課
「Windowsに対する更新プログラムの適用に不備があると、その脆弱性がサイバー攻撃によって突かれ、セキュリティ侵害の実害を被るリスクが高まります。特に近年では、大手企業に対するサイバー攻撃の踏み台として、その企業と取引関係にある中小企業のシステムが標的にされるケースが増えています。そのため、中小企業にもWindows端末への更新プログラムの適用を漏れなく、徹底して行うことが求められています。その要求に対応するうえでは、更新プログラムの適用をエンドユーザー(社員)任せにせず、その管理を会社として徹底しなければなりません。『らくらくWSUS』は、そうした管理を、情報システム担当者への負担を増すことなく実現するソリューションといえます」
フルクラウドを志向するなら
「Microsoft Intune」の活用も選択肢
大塚商会では、WSUS廃止への対策として、クラウドベースのエンドポイント管理プラットフォーム「Microsoft Intune」をWSUSの代替として使用することも提唱している。Microsoft Intuneは、中小企業が標準的に使用しているMicrosoft 365 のライセンスプラン「Microsoft 365 Business Standard」の上位プラン「Microsoft 365 Business Premium」に含まれている製品だ。
Microsoft Intuneを使用する意義について、大塚商会 MM戦略推進事業部 MMプロモーション部 マイクロソフトグループ MSソリューション課の芹澤 崚氏は次のように語る。
「Microsoft Intuneは、フルクラウドの環境で日々の業務を遂行している(あるいは、遂行しようとしている)お客様が使うのに適した仕組みです。WSUSの代替としてだけでなく、リモート環境での使用が増えてきた端末の管理、アンチウイルスなどセキュリティの脅威に対して総括的に対応できます」
芹澤 崚氏
大塚商会
MM戦略推進事業部 MMプロモーション部
マイクロソフトグループ MSソリューション課
もっとも、WSUSからMicrosoft Intuneへの移行を図るうえでは、解決すべき問題もある。その1つが、直近の更新プログラムの前にリリースされた更新プログラムを、バージョンをさかのぼるかたちで適用するという(WSUSではできていた)処理ができなくなる点だ。また、Microsoft Intuneを使った更新プログラムを適用はインターネットを介して行われるがゆえに、ネットワークへの負荷を低減する工夫も凝らさなければならない。
「Microsoft Intuneの機能を駆使すれば、例えば、更新プログラムの適用時におけるネットワークの負荷を引き下げる仕組みが構築できます。ただし、その仕組みを中小のお客様が独力で実現するのは難度の高い試みです。そこで当社では、マイクロソフトのクラウド製品に関する豊富な実験と知見を生かしながら、WSUSからMicrosoft Intuneへの移行をしっかりとサポートしていく考えです」(芹澤氏)
図2:Microsoft Intune
サーバーOSへの更新プログラムの適用には
「Azure Update Manager」で対応
もう1つ、WSUSの代替となるシステムを検討するうえでは、サーバーOSに対する更新プログラムの適用をどうするかという問題もある。その問題に対する答えの1つが「Azure Update Manager」の活用である。
「Azure Update Manager はサーバーOSへの更新プログラムの適用と管理を一元化する仕組みです。この仕組みを使えば、Microsoft Azureを含むマルチクラウド環境やオンプレミス環境にあるサーバーOSへの更新プログラムの適用と管理が一元化できます」(佐川氏)
このように考えていくと、WSUSの代替となるシステムの検討は、自社の情報システムの現状や、今後どのように発展させていきたいかといったビジョンと密接に関わる事柄であり、そう簡単に答えを出せる問題ではないととらえることができる。
この点について芹澤氏は「Microsoft IntuneやAzure Update Managerは優れたソリューションです。ただし、WSUSの代替としてMicrosoft IntuneやAzure Update Managerをとらえた場合、これらがすべてのお客様にとってベストの選択肢であるとは限りませんし、前述した当社のらくらくWSUSのような運用代行サービスを選択することで負担を軽減してほしいと思います」と指摘し、次のような見解を示した。
「WSUS廃止への対応を、どのように行うのがベストなのかは、お客様の自社の情報システムがどのような状態で、今後どうしていきたいかによって決められるべき事柄で、自社の事業活動にマッチしたシステム全体像を決めなければなりません。大塚商会は当社のノウハウと知見を最大限に活用してお客様と対話し、個々のお客様に適したご満足のいく解決策をご提示いたします」
大塚商会では、12月12日をはじめ4日間、「WSUS廃止!?今こそ考える次世代Windows管理戦略」と題したオンラインセミナーを実施する。これを機に、WSUS廃止をどう乗り越えるか、今後の自社の安心・安全なWindow端末運用を考えてみてはいかがだろうか。
図3:Azure Update Manager
