日本マイクロソフト
パートナー事業本部
コーポレートソリューション統括本部
パートナーソリューション本部
パートナーソリューションマネージャー
大北崇人

2024年9月、OSアップデートを行うソフトウェア「Windows Server Update Services」(WSUS)の新機能の開発や実装の廃止が発表されました。「Microsoft Azure の業務改善File」はタイトルを刷新し、今回から「Microsoft Azureから始めるAIとクラウドの未来」となります。OSはじめシステム環境のアップデート、推奨する移行先などをご説明します。

次なる推奨の移行先はどこか?

 WSUSは、Windows OSのパッチ適用など、アップデートプログラムの管理を支えてきました。WSUSに対する新たな機能の実装や新機能のリクエストの受付は終了を予定していますが、現行の機能は引き継がれ、WSUSチャネルを通じて更新プログラムの提供は継続します。また、WSUSチャネルを通じてすでに公開しているコンテンツもサポートされます。WSUSの役割は、今後刷新を控えているWindows Server 2025が引き継ぎます。こちらを利用、検討しているお客さまやパートナーさまは今すぐにWSUSから移行する必要はありませんが、お客さまのシステム環境の管理を考える上では中長期的な視点と複数の選択肢を踏まえた対策が必要です。そこで、マイクロソフトのクラウドからの簡素化されたWindows管理のビジョンの一環として、アップデート管理ソフトウェアの移行先を提案したいと思います。

 では、具体的にどのようにWSUSのクライアントとサーバーの移行先を検討すればよいのでしょうか。もちろん、前述したWindows Server 2025を利用することも可能ですが、そのほかにもマイクロソフトでは目的別に管理できるさまざまなソリューションを提供しています。例えば、Windows Client OSの更新管理には「Microsoft Intune」や「Windows Autopatch」、Windows Server OSの更新管理には「Azure Update Manager」といったクラウドツールへの移行をお勧めします。Microsoft Intuneは、クラウド型の統合エンドポイント管理サービスとなり、モバイルデバイス管理やアプリケーションの管理、アクセス制御などのゼロトラストセキュリティをワンストップで実現でき、デバイスライフサイクル管理の一部として更新管理を行えます。また、Windows Autopatchの利用により、更新プログラムなどの自動設定と運用が可能となり、更新プロセスがどのように機能するかお客さまが決定できます。

 そして、サーバーOSに対する更新プログラムの手段については、Azure Update Managerの活用を推奨します。Azure Update Managerは、WindowsやLinux、Azure、オンプレミス、そのほかのクラウドプラットフォームで実行されているものなど、お客さまの環境の全てのマシンの更新プログラムを管理するのに役立つサービスです。一つのダッシュボードから更新プログラムのコンプライアンスを監視します。リアルタイムで更新を行ったり、メンテナンス期間内に更新をスケジュールしたり、ピーク時以外の時間帯に自動的に更新したりできます。これにより、WindowsやLinuxのマシンの更新プログラムを一元的に監視し、重要な更新プログラムの即時展開や評価、スケジューリングによる自動パッチ適用などが可能です。具体的な機能は以下となります。

一元管理……Azureポータルで一元的に管理できる。オンプレミスや他のクラウド環境のマシンも含めて監視が可能。
柔軟なパッチ適用……カスタマー定義のメンテナンススケジュールや自動VMゲストパッチ適用、ホットパッチ適用など、柔軟なパッチ適用を提供する。

リアルタイム更新……リアルタイムでの更新チェックやセキュリティ更新プログラムの即時展開が可能。

レポートとアラート……カスタムレポートダッシュボードを構築し、インフラストラクチャの更新コンプライアンスを監視する。特定の条件に基づいたアラートの設定もできる。

 また、クラウドリソースを管理するための「Azure Policy」といったセキュリティソリューションにおいて、Azureリソースへの細かいアクセス管理を提供するRBAC(ロールベースアクセス制御)のサポートも実装しています。

Windows Server 2025の新たなUI。

WSUSの見直しのタイミングで新しいITを導入しよう

 お客さまやパートナーさまの環境においては、現在はクラウドとオンプレミスをつないで使う時代となっており、デバイスもWindowsやLinuxなどさまざまなOSを採用されています。また、現スマートフォンを含むモバイルデバイスの使用率が増加しており、業務中にスマートフォンを利用する方も増えています。システム環境が複雑化する中で、更新作業は統合管理の一部として実装することが必要です。ぜひこの機会に、高度でありかつシンプルな運用管理をご検討ください。

 いかがでしたでしょうか。今回はWSUSの運用見直しとともに、Azure Update Managerなど運用管理ソリューションについて紹介しました。本稿の内容を踏まえ、新しいITの導入のきっかけにしていただければ幸いです。WSUSからの引き継ぎに関して公式で説明をしている「Windows IT Pro Blog」は、下記のQRコードより参照可能ですので、チェックしてみてください。

OSの管理を効率化できるAzure Update Managerの詳細は左のQRコードをチェック!
WSUSからの引き継ぎに関して説明している「Windows IT Pro Blog」は、右のQRコードをチェック!

text:日本マイクロソフト 大北崇人 氏