WSUS:Windows Server Update Service
資料ダウンロードはこちら >
タイトルとURLをコピー
2024年9月、MicrosoftがWindows Server Update Service (以下、WSUS:ダブルサス)を廃止する計画を表明しました。現行のWindows Server 2022が搭載するWSUSは今後も問題なく利用でき、2024年11月から提供を始めたWindows Server 2025にもWSUSが搭載されています。しかし、今後新たな機能は開発されず、将来のリリースで削除される可能性があると言及されており、Windows 更新プログラムの適用状況や配布にWSUSを利用している多くの企業は、将来に向けて何らかの対応が必要となります。
そこで本記事では、WSUS相当の機能を提供している統合システム運用管理 JP1について、詳しく解説します。
現在WSUSを利用されている、あるいはWSUSの代替えソリューションをお探しの方、必読です。
WSUSとは、サーバー用OS(Operating System)のWindows Serverが備える標準機能の1つです。Microsoftが提供する品質更新プログラム(QU:Quality Update)やOSの機能更新プログラム(FU:Feature Update)などのアップデートファイルの集中管理および、効率的な配布が行えるため、多くの企業で利用されています。
統合システム運用管理 JP1の下記製品は、WSUSの代替えとなるソリューションを提供します。
ここからは、WSUSの活用メリットごとに、JP1のソリューションがどのように代替えできるのかを解説します。
WSUSは、社内にWindows 更新プログラムを取得、配信するサーバーを設け、社内のWindows PCやWindows Serverに対し、システム管理者が承認した更新プログラムだけを配布する仕組みです。WSUSを利用することで、WSUSサーバーのみがインターネットに接続、更新プログラムをダウンロードするため、ネットワークへの負荷が軽減されます。
▼
JP1/ITDM2 & JP1 Cloud Serviceも同様に、サーバー(もしくはPC)1台のみがWindows 更新プログラムを取得。ネットワークの負荷を軽減しながら、社内のPCに配布・自動適用できます。
WSUSは、Windows 更新プログラムが公開されると管理一覧が自動更新されます。管理者はその一覧を用いて、PCへの適用状況も管理できます。
▼
JP1/ITDM2 & JP1 Cloud Serviceも、Windows 更新プログラムが公開されると管理一覧も自動更新されます。WSUSと同様、各PCへの適用状況も効率的に管理できます。
WSUSでは、更新プログラムを適用するPCをグループ化し、グループごとに更新プログラムの適用承認やインストール期日の設定、適用結果の確認ができます。検証用で数台に適用し、挙動を確認した後に社内のPCに展開していくことも可能です。
▼
JP1/ITDM2 & JP1 Cloud Serviceも、Windows 更新プログラムを適用するPCをグループ化し、グループごとに更新プログラムの適用やインストール期日の設定、適用結果の確認ができます。検証用で数台に適用して、挙動を確認してから社内のPCに展開していくことも可能。負荷の高い配布は、配布先の数やネットワークの帯域制御で分散して計画的に行い、更新プログラムの適用はあらかじめ決めておいたスケジュールで一斉に行うといったことも可能です。
JP1/ITDM2 & JP1 Cloud Serviceは、対象PCに対して他のシステムに影響を与えずに、大容量の更新プログラムを配布したり、適用状況を管理者にメール通知したり、レポートで報告・管理できます。
区分 | 機能 | 説明 | メリット |
---|---|---|---|
負荷分散 | 中継システム | 中継システムを拠点に設置して通信データ量を削減します。 | シンプルな負荷分散機能が品質と効率よい配布につながり、結果的に業務に影響を与えません。 |
流量制御 | IPアドレス範囲ごとに通信スピードを制限します。 | 中継システムを設置できなくてもマネージャで流量制御でき、業務に影響を与えずに適用できます。 | |
分割配布 | 機能更新プログラム(FU)を分割してパッケージし、配布後に結合して適用します。 | 大容量サイズでも配布でき、効率良く確実に配布と適用を実現できます。 | |
自動適用 | ID配布 | IDに登録されたPCは自動的に配布が実行されます。 | 最初にID配布ジョブを実行するだけです。新規PC導入時にIDへ登録するだけで適用されるので運用を軽減できます。 |
自動メンテナンス | 新規PC、機器、資産管理の情報をもとに自動的にメンテナンスします。 | 新規PC導入時に自動でID登録されるため、適用が自動化できます。適用したくないPCの除外も簡単です。 廃棄PCは条件で検出、自動的に削除します。 |
|
コマンド* | 他システムからの配布実行、CSV取り込みからのID自動メンテナンス連携ができます。 | JP1/Automatic Operation、Service Nowなどとの連携により、さらに運用を一元化、負荷を軽減できます。 | |
適用確認 | 配布状況の確認 | 配布状況を確認できます。 | 配布の進捗状況や適用成否(戻り値)を確認できます。 |
管理者へのメール通知 | セキュリティ管理の判定を管理者にメールで通知します。 | 管理者はメール通知を受けて適用状況をチェックするので画面を常に見る必要がなくなり、作業効率がアップします。 |
JP1/ITDM2は、管理用中継サーバーや中継システムを拠点に設置して、拠点間の低速通信環境にも影響を与えずに通信データ量を削減します。ゲートウェイ(GW)サーバーを設置することで、インターネット経由でのPCへの更新プログラムの適用や状況把握に対応できます。
JP1 Cloud Serviceの統括管理用サーバー、管理用中継サーバー、GWサーバーは、JP1 Cloud Serviceが提供する環境に構築されます。
JP1/ITDM2 & JP1 Cloud Serviceは、サーバーやネットワーク負荷を軽減し、PC利用者の業務への影響を軽減することで効率良く、確実な配布と適用を実現できます。
JP1/ITDM2 & JP1 Cloud Serviceは、Windows 更新プログラムが公開されると更新プログラム一覧を自動更新します。一覧では、更新プログラム名、セキュリティ情報番号、セキュリティ深刻度、詳細情報確認用のURL、更新プログラムのダウンロードURLなどの情報をまとめて確認できます。
JP1/ITDM2 & JP1 Cloud Serviceを使用して、各PCに更新プログラムが適用されているかを簡単にチェックできます。上長やセキュリティ管理者にはレポートを提出し、利用者や部門管理者には適用推進を促します。
JP1/ITDM2 & JP1 Cloud Serviceを使用して、簡単な運用で更新プログラムを効率よく配布できます。管理対象機器が1,000台以下の環境では、管理用のサーバーがマイクロソフト社のサイトから更新プログラムをダウンロードして各PCへ適用するまでの運用を全自動で行うこともできます。
JP1/ITDM2 & JP1 Cloud Serviceは、更新プログラムのセキュリティ判定に猶予期間を設けることが可能です。さまざまな事情で更新プログラムをすぐに適用することを避けている、あるいは、社内ポリシーで適用に猶予期間を設けているケースがあります。その場合、自社のポリシーに合わせ、更新プログラムの適用延期を許容する猶予期間を設定することができます。猶予期間内は更新プログラムが適用されていなくても、「安全」と判定します。猶予期間を過ぎても、更新プログラムがインストールされていない場合は「危険」と判定し、強制的に更新プログラムをインストールすることもできます。
JP1/ITDM2 & JP1 Cloud Serviceでは、Office 365の更新プログラム適用を制御することもできます。社外接続によるネットワークトラフィックの軽減と業務影響を考慮した自動適用を実現します。
【手順】
@ Office展開ツール*でOffice 365 の更新プログラムファイルを
ダウンロードしてファイルサーバに格納します。
▼
A 更新プログラムファイルをファイルサーバからダウンロードするように
Office展開ツールで利用するConfiguration(xml)ファイルの内容を修正し、
Office展開ツールと一緒にパッケージングします。
▼
B パッケージを対象のPCに配布して実行します。
▼
C 機器管理画面のインストールソフトウェア一覧で
Officeのバージョンをチェックして、対象のPCに適用されたことを確認します。
* Office 展開ツールについてはマイクロソフト社ウェブサイト「Office 展開ツールの概要」を参照してください。(2025年3月31日時点)
JP1テクニカルサービスは、Windows 11へのアップグレードや、機能更新プログラム(FU)、品質更新プログラム(QU)の効率よい管理・配布・適用を支援します。提案・要件定義から本番稼働にいたるすべてのフェーズを支援することも、フェーズごとにピンポイントで支援することも可能です。
要件・予算に応じて対応できますので、お気軽にご相談ください。
効率よい更新プログラムの管理・配布・適用を実現するJP1は、金融(銀行・保険・証券)、公共(官公庁・省庁)、通信、サービス、運輸・交通、エネルギー、製造、流通、医療など、数多くの業種のお客さまへの豊富な導入実績があります。
廃止を表明したWSUSの代替えとして、ぜひ導入をご検討ください。
JP1/ITDM2 & JP1 Cloud Serviceを利用した更新プログラムの適用運用について、さらに詳しくご紹介する資料『JP1を利用した Windows 更新プログラム 配布・適用の運用ガイド』を無償でご提供しています。
以下のバナーからお申込みいただけます。ぜひご覧ください。(1回のお申し込みで、エンドポイント管理に関するすべての資料をダウンロード可能です。)
さらに詳しくお知りになりたい方は、ぜひお気軽に、下記問い合わせフォームからご相談ください。