Microsoft Updateの適用を制御し、一元管理するためのソフトウェアが「WSUS」です。企業内などで多くのWindows PCを使用している場合に起こり得る、Windowsのアップデートなどに伴う問題を解決するためにマイクロソフト社から提供されています。では、はたしてWSUSの導入は必須なのでしょうか? WSUSの導入を考えている企業向けに、その役割やメリット・デメリットについて解説します。

WSUSとは

WSUSとは、Windows PCやWindowsサーバーのMicrosoft Updateの適用を制御するためにマイクロソフト社が提供しているソフトウェアです。「Windows Server Update Services」の略であり、主に企業向けに提供されています。

対象となるマイクロソフト製品は、Windows OSやOfficeソフト、Exchange Server、SQL ServerなどのWindowsサーバー、各種ドライバやツールなどです。WSUSはそれらの更新プログラムの適用を集中管理するためのソフトウェアとなっています。

WSUSの役割

WSUSの役割は、社内のWindows環境を一元管理することにあります。もしくは、多数のWindows PCなどを使っている企業が通常の方法でMicrosoft Updateを実行しているときに陥りやすい問題を解決するためのサービスだということもできます。

通常の方法でMicrosoft Updateを行っている場合、社内の複数のPCのうちどのマシンがアップデートをしているのかしていないのかの把握や管理が難しいという問題が発生します。

また、アップデートはMicrosoft Updateサーバーにアクセスして更新プログラムをダウンロードしてインストールするという流れになります。そのため、企業内の大量のPCがこの作業を一斉に行うと大きなトラフィックが生じることになります。一斉アップデートのために外部との通信が圧迫されれば、業務に支障が出ることも考えられます。

さらに、更新プログラムの適用は、まれにWindowsが立ち上がらない、一部の機能が使えないなどの不具合を生じさせることがあります。OSやソフトウェアのアップデート自体はセキュリティ上の脆弱性対処などに必要なことですが、設定が自動更新になっていて不具合が起きると、最悪の場合、PCを使用できないという自体に陥ることになってしまいます。

このような問題を解決・回避するための開発されたのがWSUSです。

WSUSのメリット

改めて、WSUSを利用するメリットを整理して見てみましょう。

更新プログラムの集中管理ができる

WSUSを導入するには、WSUSサーバーを社内に立てて運用することになります。更新プログラムはそのWSUSサーバーがダウンロードして保存し、クライアントPCに適用するときはWSUSサーバーから更新プログラムを各PCに配布する形になります。

そのため各PCに適用するタイミングをコントロールすることが可能になります。またグループごとに適用する更新プログラムを指定する、あるいは特定の更新プログラムを配信しないといった選択もできます。適用状況の確認は表やグラフ表示で閲覧できるほか、レポートをPDFやExcel形式でダウンロードすることも可能です。

インターネット回線の負荷を軽減できる

WSUSサーバーによって更新プログラムをローカルに保存できるため、複数のクライアントPCが一斉にMicrosoft Updateサーバーにアクセスしてダウンロードする必要がなくなります。そのためインターネット回線への圧迫を回避でき、業務に支障をきたすといったことは起こりません。

無料で利用できる

WSUSは無料で利用することができます。ただし、利用にあたってはWSUSを動作させるWindows Serverのライセンスと、それに対応する「クライアント・アクセス・ライセンス(CAL)」が必要です。

WSUSのデメリット

一方、WSUSを導入するデメリットや注意点についても知っておきましょう。

まずWSUS自体は無料ですが、利用するにはWSUSサーバーを導入して運用する必要があります。そのための金銭的・人的コストは当然かかります。

またWSUSの運用にあたっては、Active DirectoryというWindows Serverに搭載されている機能を使ってクライアントPCを管理することになります。そのことも含めて、WSUS運用のための知識や経験が求められることになり、使いこなせるようになるには一定以上の学習期間が必要です。付け加えるなら、WSUSの使い勝手やユーザーインターフェース、各機能はあまり使い勝手が良いとはいえず、そのことを知った上で上手く運用していくことが求められます。

Windowsの更新をはじめとするMicrosoft Updateは、セキュリティ強化のために必須の作業です。WSUSはそのMicrosoft Updateを管理するために有用なソフトウェアですが、利用するにあたってはメリットがある反面、デメリットも存在することにも留意して導入するか否かを決める必要があるでしょう。

なお、OSやアプリケーションのアップデートをコントロールしてセキュリティを維持するには、次のような製品を使う方法もあります。

Ivanti Endpoint Security for Endpoint Manager

メディアの保護、エンドポイントの遠隔制御、セキュリティ診断、柔軟なダッシュボード/レポートなどの機能を搭載するエンドポイントセキュリティマネジメントツールです。

Patch Manager

Windowsに限らず、Mac OS、Linux、さらには数々のサードパーティ製アプリ(Acrobat Flash/Reader、Java、Webブラウザーなど)に潜む脆弱性をすばやく検出し、必要に応じてテスト済みのパッチを適用するパッチ管理ツールです。

Security Control

WindowsとLinuxマシン、仮想サーバーへのパッチ適用のほか、ホワイトリスティング、権限管理機能などを備えたセキュリティ対策ツールです。