NECフィールディング
サイト内の現在位置
Windows Update for Business とは?
Windows 更新を管理して業務効率化を実現
企業において使用するPCは、OSを最新の状態にしていない場合、悪意ある第三者に脆弱性を突かれ、ひいては業務の停止につながる恐れがあります。Windows のアップデートは重要な作業ですが、組織内で利用しているPC台数が多いと、情報システム部門で管理しきれないこともあるでしょう。そのような更新管理の効率化を図れるのが、Windows Update for Businessです。
Windows Update for Business とは
Windows Update for Business は、クラウドを用いた企業向けの Windows 更新管理サービスです。Windows の更新を組織内のPCに展開できるほか、更新のタイミングや適用範囲を制御して、更新内容の検証を行うこともできます。
対象のOSは Windows 10 と Windows 11 で、Pro (Pro for Workstations を含む)、Education、Enterprise LTSC・IoT Enterprise・IoT Enterprise LTSC を含むエンタープライズ版となっています。
Windows Update for Business ができること
Windows Update for Businessでは、グループポリシーまたはモバイルデバイス管理 (MDM)サービスを利用して、次のことが可能になります。
更新プログラムの種類を管理
Windows Update for Business では機能の追加・変更、品質の向上や Microsoft 製品の更新といったように、さまざまな種類の更新プログラムを受け取り、管理できます。(詳しくは後述)
更新プログラムの展開タイミングを管理
一部の更新プログラムでは適用を保留できるため、更新プログラムを組織内へ展開するタイミングを調整できます。更新の適用を延期している間に、更新プログラムの検証や組織内への適用プロセスを検討することも可能です。
セキュリティ更新
Windows Update for Business では、最新のセキュリティ更新プログラムも提供されます。最新の脅威から組織内のIT環境を保護できるでしょう。
Windows Update for Business が管理できるアップデートの種類
Windows Update for Business が管理できるアップデートは、次の4種類です。
Feature Updates(機能更新プログラム)
Feature Updates(機能更新プログラム)は、新機能の追加、UIや機能の大幅な変更、セキュリティのアップデートなどを目的とした更新プログラムです。メジャーアップデートや大型アップデートなどと呼ばれることもあります。
Windows Update for Business においては、適用を365日延長できます。
Quality Updates(品質更新プログラム)
Quality Updates(品質更新プログラム)はシステム上の不具合の修正、セキュリティの脆弱性対応を目的とした更新プログラムです。月1回の定期アップデートであり、30日延長が可能です。
Driver Updates(ドライバーの更新)
PCに関連するドライバーのうち、Microsoft 以外のドライバーの更新を行います。更新のON/OFFが可能です。
Microsoft Product Updates ( Microsoft 製品の更新)
Microsoft Office などの Microsoft 製品の更新です。Windows インストーラー(MSI)を使用してインストールされる製品が対象で、クイック実行によってインストールされた製品は対象外となります。
WSUSと Windows Update for Business の違い
組織のWindows 更新管理の方法には、WSUS ( Windows Server Update Services )があります。
WSUS と Windows Update for Business はどちらも、Windows Update を制御する機能ですが、仕組みや管理方法において違いがあります。
WSUS とは? Windows Update for Business との違い
「WSUS」(読み方:ダブルサス)とは、「Windows Server Update Services」の略で、Microsoft 社から提供された Windows の更新プログラムを組織内の WSUS サーバへダウンロード、サーバ管理者の承認を得て、WSUS サーバから組織内の各PCへ更新プログラムを配布するという仕組みの管理方法です。
一方の Windows Update for Business は、更新プログラムをグループポリシーに基づいてPCに適用するものです。WSUSとは、サーバなどを用意する必要がない点で異なります。
どうしてWSUSが必要なの?わかりやすく解説!
通常のウィンドウズPC更新の流れは、PC一台一台がマイクロソフト社のアップデートサーバにアクセスし更新プログラムをダウンロード、インストールして完了、という流れです。
個人で利用しているPCであればこの流れで更新して問題ありませんが、これを企業内のPCが一斉に行った場合、大きなトラフィックが発生してしまいます。
仮に更新プログラム自体のサイズが300メガバイト(MB)だとすると、1000台のPCそれぞれにダウンロードしようとすると300ギガバイト(GB)分の通信が発生することになります。300ギガバイト(GB)分の通信が発生すると、外部との通信回線が圧迫されて業務に支障をきたすリスクが生じてしまいます。
また、OSやソフトウェアを最新の状態にするのはセキュリティ上非常に大事なことですが、まれに更新プログラム自体に不具合があり、更新プログラムを適用したことでPCなどが起動しなくなるなどのトラブルが発生する場合があります。
社内で独自開発したシステムなどを導入している場合、更新プログラムの適用によって社内システムの利用に不具合が発生してしまうこともあります。
さらに、Windows における「オプションの更新プログラム」のような任意適用のものは、PCごとに更新プログラム適用状態がバラバラになる可能性が高く、そのためにさまざまな不都合が引き起こされてしまう可能性も考えられるのです。
WSUSを利用することで、これらの問題を解決できます。
WSUSを導入すると、次のような流れで更新プログラムが適用されます。
WSUSを導入した「WSUSサーバ」を社内に設置し、このWSUSサーバが更新プログラムを受け取り、社内の各PCに更新プログラムを配布する。
外部との通信はWSUSサーバ分のみで完結しますし、社内PCのグループ化を行っておけば、グループ毎に更新プログラムの配信スケジュールを調整することで、社内ネットワークの負荷を下げるように計画もできます。
また、WSUSサーバが受け取った更新プログラムの内容を確認し、自社には不要だと判断できれば更新プログラムは配信しないよう設定することも可能です。
WSUS 導入のメリット・デメリット
WSUS 導入のメリットは、ネットワークに負荷をかけにくいこと、更新のグループやスケジュールの管理が可能であることです。WSUS サーバが更新プログラムを受け取り、組織内の各PCへインストールする仕組みであるため、外部との通信は WSUS サーバの分のみとなり、ネットワークの負荷が軽減されます。また適用する更新プログラムの管理や、適用先のグループ管理・スケジュール管理が可能です。
WSUS 導入のデメリットは、専門知識をもつ人材が必要となることです。WSUS サーバの導入・運用、Active Directory との連携など、Windows Update やサーバに関する専門的な知識・経験が必要となります。また人によりますが、WSUS の管理コンソールが使いにくく、PCの適用状況がわかりにくいという声もあります。
Windows Update for Business のメリット
Windows Update for Business のメリットは次の通りです。
アップデートの時期を調整できる
Feature Updates と Quality Updates は、適用を遅らせることが可能です。組織内のPC利用者が各自のタイミングで自由に更新を行うと、ネットワークに負荷が集中してネットワークがパンクする恐れがあります。部門ごとに適用するなど、更新の時期を調整できればネットワークへの負荷を下げることができます。また更新を遅らせることで、OSの最新バージョンを検証する時間を得られるでしょう。
セキュリティの強化
組織内のPC利用者に Windows Update を任せると、更新の対応をしない人も出てくるでしょう。セキュリティ対策は組織内の全員が意識して行わなければ、セキュリティの穴となってしまいます。Windows Update for Business はセキュリティ更新が行え、適用状況も把握できるため、最新の脅威への対策が可能となります。
Windows の更新管理や Windows 11 へのアップデートはNECフィールディングにご相談ください
NECフィールディングでは、Window 11 への移行を検討中の企業に対してスムーズな導入・運用・保守までをお客さまの環境や働き方に合った形でサポートしています。
Windows 11 への移行だけでなく、機能更新プログラム適用の運用代行なども対応可能です。Windows の更新管理や Windows 11 への移行についてお悩みの方はぜひNECフィールディングにお問い合わせください。
おわりに
Windows Update for Business について簡単に紹介しました。組織全体の Windows Update は、管理者が適用タイミングや適用先を制御しながら、効率化も図りたいところです。Windows の更新管理まで業務の手が回らない場合には、更新管理についてのサービスを利用するのもひとつの手です。
関連サービス
発行元:NECフィールディング
お客さま事業・業務にお役立ていただける情報をお届けします。
ご相談はお問い合わせフォームよりご連絡ください。
※当社は法人向けサービスを提供しているため、個人のお客さまに対してはサービス提供できません。あらかじめご了承ください。
お問い合わせ