WSUSの廃止が決定!?今後の活用の余地と代替ツールを解説
2025年10月14日にサポート期限の終了が決定しているWindows 10。ESUの提供は発表されているものの、これを機にWindows 11への移行を検討する組織が増えてきています。
Windows 11への移行をおこなうにあたって、管理者を悩ませているのが更新プログラムの更新管理です。
特に導入が進んでいるテレワークに用いる機器は、更新管理を従業員任せにしていると機器の状態が不透明になり脆弱性が放置される危険性が高まります。
社外にある機器も含めてセキュリティレベルを維持できるよう、あらかじめ管理体制を整えて対策しなければなりません。
更新管理の体制を整え、一連の運用を効率化するツールとしてもっとも有名なのがWindows Server Update Services (WSUS) です。WSUSはMicrosoftが公式に提供している無料ツールであり、多くの組織で導入されてきた実績があります。
しかし2024年9月20日、突如としてWSUSの廃止が発表されました。これまでWSUSを使って更新管理をおこなってきた組織にとっては寝耳に水の出来事であり、これから先の管理方法について検討すべく、現在世界中の情報システム担当者が対応に追われています。
本記事では、廃止が決定したWSUSの概要と今後の活用方法、代替ツールの情報についてまとめます。
・MicrosoftはWSUSの廃止を発表
・WSUS廃止にともない、有償ツールへの移行が推奨される
・クラウドベース管理ツール以外の代替ツールとして、「IT資産管理ツール」もアリ
・WSUSを活用するメリットはあるのか?
・WSUS導入企業向け:更新管理を効率化するSS1活用ポイント
・WSUS未導入の企業向け:更新管理をサポートするSS1活用ポイント
・クラウド型の更新プログラム管理なら、SS1クラウドがおすすめ
・まとめ
WSUSとは
WSUSは、Microsoftが提供する無償利用可能なサーバーアプリケーションのことで、管理者による更新プログラムの集中管理を実現します。
インターネット上にあるMicrosoft アップデートサーバーから各種更新プログラムをWSUSサーバーに保存し、WSUS上で設定したポリシーに応じて、WSUSサーバーから各機器へ更新プログラムを配信・適用できます。
Active Directory(AD)を用いて適用対象をグループ化したOU(Organizational Unit:組織単位)を作成することで、任意のグループ単位での適用も可能です。
WSUSでは更新プログラムの集中管理ができるので、機器が勝手にアップデートされることもありません。
また、適用状況をレポートで確認できるため更新プログラムの適用漏れを防ぎ、IT環境の統制にも効果を発揮します。
MicrosoftはWSUSの廃止を発表
20年以上にわたって組織の更新プログラム管理を担ってきたWSUSですが、2024年9月に突然Microsoftからサービス廃止が発表されました。
表現としては「廃止」となっていますが、正確には「新機能への投資および機能リクエストを停止」するとのことです。
同時に、同社では今後もWSUSを通じた更新プログラムの配信や、動作の保証をおこなっていくと明言しています。
しかし新機能の更新停止は、既存のWindows Update機能に大きな変化が生じた場合、WSUSはその仕様変更に対応しないことを意味します。
また「将来的なリリースで機能を廃止する可能性はある」という言葉どおり、そう遠くない未来にWSUS機能自体がなくなっていくことはほぼ既定路線でしょう。
WSUS廃止にともない、有償ツールへの移行が推奨される
MicrosoftはWSUSの代替ツールとして、以下のようなクラウドベースの管理ツールを推奨しています。
これらのツールを活用することで、WSUSが従来苦手としてきた社内ネットワークに接続されていない社外機器への更新プログラム管理に対応しやすくなります。一方、これらのツールはすべて有償であるため、WSUSのように無料で活用できない点には注意が必要です。
Microsoft Intune
Micosoftが推奨している一つ目の代替ツールは、「Microsoft Intune」です。
Microsoft Intuneはクラウドベースのエンドポイント管理ソリューションであり、組織が所有する機器に対するデバイス管理やアクセス管理、インストールされているアプリケーションの管理などがおこなえます。
また更新プログラム管理に関する機能として更新リング機能を備えており、任意の機器グループに対して更新プログラムの適用を延期させることが可能です。
Windows Autopatch
「Windows Autopatch」もWSUSの代替ができるサービスとして注目を集めています。
Windows Autopatchは、Microsoft Intuneで管理できるサービスの一つです。Windows OSだけでなく、Microsoft 365アプリやMicosoft Edge、Microsoft Teamsなど、主要なMicrosoft製品の更新プログラム適用を自動化する機能を有しています。
Windows Autopatchをわかりやすく表現するならば、組織の更新プログラム管理をMicrosoft側が代行するサービスといえるでしょう。
これを活用することで、従来情報システム担当者が定期的におこなう必要があった各作業をMicrosoftに一任できるようになります。担当者は新たな機器が発生した場合にMicrosoft Intuneに登録するだけでよいため、大幅な工数削減が期待できます。
・更新プログラムの評価と選択
・スケジュールの策定と実行
・更新プログラムの展開
・テスト用リング(検証用機器グループ)の決定と維持
・更新プログラムの監視/一時停止/ロールバック
Azure Update Manager
Microsoft IntuneやWindows Autopatchがクライアント端末の管理に特化しているのに対し、サーバーOSの更新管理をおこなう場合には「Azure Update Manager」が推奨されています。
Azure Update Managerでは、オンプレまたはクラウド上のWindows ServerおよびLinuxに対する更新プログラムのリリース状況/適用状況を確認可能です。
また、各マシンに対する更新パッチの適用タイミングをある程度制御する機能も搭載されています。
クラウドベース管理ツール以外の代替ツールとして、「IT資産管理ツール」もアリ
WSUSの代替ツールとして、Micosoftはいくつかの選択肢を提示しています。しかし前述の通り、これらのツールはすべて有償ライセンスが必要です。
特にMicrosoft IntuneとWindows Autopatchについては比較的高額なライセンスが要求されるケースが多く、中小規模の組織にとっては簡単に導入を決断できないほどのコストになる可能性があります。
そこで第三の選択肢としておすすめしたいのが、IT資産管理ツールです。有償であるという点は残念ながら変わらないものの、IT資産管理ツールには更新プログラム管理機能以外にもさまざまな機能が搭載されています。
ログ管理によるセキュリティ強化やリモートコントロール機能によるIT運用業務の効率化など、あらゆるシーンでの活用が期待できるため、クラウドベース管理ツールと比較してより大きな費用対効果が望めます。
クラウドベース管理ツールとIT資産管理ツールの比較
クラウドベースの管理ツールとIT資産管理ツールの特徴を比較すると、以下の通りです。
価格
クラウドベースの管理ツールは、1つの機器に1つのライセンスを割り当てる月額制の価格体系です。ツールによりライセンスの利用料が異なりますが、実装されているすべての機能を使おうとすると高額になっていく傾向があります。
一方のIT資産管理ツールは、1つの機器に1つのライセンスを割り当てる形式は同じものの、月額制・年額制・買い切り型と価格体系は多岐にわたります。
特に買い切り型を選択すると、長く使えば使うほど月額制のライセンス料よりも総合的にお得になるケースがよく聞かれます。
また更新プログラム管理以外の機能も含まれているため、IT運用全般の効率化を検討する場合は費用対効果が比較的大きいといえるでしょう。
環境
クラウドベースの管理ツールは、当然ながらクラウド環境での運用となります。組織でサーバーを保有する必要がないため、保守管理をおこなう必要はありません。またインターネット接続さえあればどこからでも利用可能なことから、テレワークなどで社外に機器が持ち出される場合でも問題なく管理可能です。
IT資産管理ツールの場合は、製品によってオンプレミス型・クラウド型を選択できます。そのほか、オンプレミス型の中でもAWSやAzureといったクラウドサーバー上に管理サーバーをたてる、いわゆる「IaaS型」で環境構築をおこなうケースも存在します。
インターネットに接続できない機器が存在しているときなどは、オンプレミス型で運用できるIT資産管理ツールを採用する事例が多いようです。
機能
更新プログラム管理機能としては、クラウドベース管理ツール/IT資産管理ツールで下記のような違いがあります。
クラウドベース管理ツール | ●Microsoft Intune ・4つの更新リングによる段階的な更新プログラム適用 ●Windows Autopatch ・更新プログラム公開から適用までの自動化 ・Windows OS/Microsoft 365/Edge/Teamsの更新管理が可能 ●Azure Update Manager ・Windows ServerおよびLinuxサーバーへの更新プログラム適用 |
---|---|
IT資産管理ツール | ・部門/ユーザー/機器ごとの段階的な更新プログラム適用 ・適用するパッチを選択可能 ・Windows PC/Windows Server OS/Officeの更新管理が可能 |
社内システムによっては、更新プログラムを適用することで動作不良などの問題を起こすことがあります。
そういったトラブルを避けたい場合は、適用するパッチを選択でき、検証から全体配信まで細かく段階をわけられるIT資産管理ツールがおすすめです。
一方、とりあえず最新の更新プログラムを適用させたい・なるべく更新管理業務に手間をかけたくないと考えている方にとっては、クラウドベース管理ツールで作業を効率化するほうがメリットは大きいでしょう。
それぞれのデメリット
ここまでそれぞれのツールの特性やメリットをご紹介してきましたが、最後にデメリットについてまとめておきます。
クラウドベース管理ツール | ・適用するパッチを選択できない ・一つのツールでPCとサーバーに対する更新管理を網羅できない ・管理台数によってはライセンス料が割高になる可能性がある |
---|---|
IT資産管理ツール | ・Linuxサーバーの更新管理に対応していない ・更新プログラム管理以外の機能が不要な場合は費用対効果が薄れる |
以上のことから、ツール選定のうえでカギとなるのは「更新プログラム管理以外の機能がほしいか否か」になるといえます。
そのほか、管理機器の状態で検討することも大切です。具体的には、インターネット接続の可否で判断します。
インターネットにしか接続されていない社外機器がある場合は、クラウドベースの管理ツールまたはクラウド型のIT資産管理ツールを選ぶとよいでしょう。
逆にインターネット接続ができない機器がある場合は、オンプレミス型のIT資産管理ツールを選択する必要があります。
自社の事情にあわせて、どちらのツールを導入するべきかを検討してみてください。
WSUSを活用するメリットはあるのか?
総合的にみて、WSUSをこの先活用していくメリットはないといえます。
Windows Updateの仕様変更があった場合に対応できないことは先述しましたが、そもそもいつ機能としてなくなってしまうかわからないツールを使い続けることは大きなリスクを伴います。
更新プログラム管理は組織のセキュリティ対策の基礎です。できるだけ早く代替ツールを検討/導入し、更新管理のフローを再構築するとよいでしょう。
WSUS導入企業向け:更新管理を効率化するSS1活用ポイント
更新プログラム管理以外のIT運用業務の効率化を検討している場合は、IT資産管理ツールSS1の活用がおすすめです。
SS1を活用することで、WSUSを利用せずに機能更新プログラム・セキュリティ更新プログラムの適用管理をおこなえます。
また現在WSUSを活用しており、WSUSが完全廃止となるギリギリまで活用したいという場合には、WSUSと連携した更新プログラム管理も可能です。
たとえばSS1とWSUSと連携させることで、下記のようなメリットが存在します。
配信対象のグループ分け、スケジュール設定が柔軟に
WSUSとSS1を連携することで、OU単位だけでなく「部門」「機器の設置場所」「業務内容」などのIT資産情報をベースに機器をグルーピングできるようになります。ADの構築やOU情報の管理をする必要がなくなるため、更新管理業務の工数削減に貢献します。
加えて、パッチ配信/適用のタイミングも細かく指定したポリシーを作成できるため、業務時間外に更新をおこなうといった調整も可能です。これにより、通常業務を邪魔することなく更新プログラムを配信できるといったメリットがあります。
配信状況や設定の確認が手軽に
SS1では、作成した配信設定ごと/機器ごとに更新プログラムの適用状況を一覧で確認できます。配信の進捗率や、適用が完了していない機器を一目で確認でき、さらにOSバージョンやビルド情報まで把握可能です。
また、SS1の「日報機能」では更新プログラムの適用状況を日ごとに確認できます。SS1の管理画面から手軽に状況を把握できるので、更新プログラムを適用できていない機器への対応を迅速におこなえます。
複数のWSUSサーバーを一元管理可能に
拠点数が多い場合や、トラフィックの遅延がよく発生する拠点がある場合は、各拠点にWSUSサーバーを設置して分散管理する運用が主流です。しかし台数が増えると、WSUSサーバー自身を管理する手間も増えてしまうことになります。
それらの各サーバーとSS1を連携させることで、配信指示や更新プログラムの適用状況を一元管理できます。PCが拠点間を移動した場合にも、自動的に参照先のWSUSサーバーを変更するので、PCの移動にあわせて設定変更する手間がかかりません。
また、WSUSは同期した更新プログラムの情報を蓄積し続けます。そのため定期的にメンテナンスしなければパフォーマンス不足によりさまざまな問題が発生しやすくなることから、WSUSサーバーはクリーンアップなどの手入れが必要です。
SS1ではWSUSのクリーンアップウィザードを自動で定期実行できるため、トラブルやエラーの発生を防ぎつつスムーズなWSUS運用を実現できます。
WSUS未導入の企業向け:更新管理をサポートするSS1活用ポイント
WSUS管理から脱却し、完全な代替ツールとしてSS1を活用する場合は、下記のような機能をご利用いただけます。
WSUS構築のコスト、手間をかけずに更新プログラムを管理
SS1単体で更新プログラムの管理がおこなえるため、WSUS導入時の作業負担とコストがかかりません。
さらに、SS1は更新プログラム管理以外にも、各種IT機器の台帳管理をはじめ、ソフトウェア管理、ネットワーク管理など、IT環境の統合管理に活用できる機能を多く搭載しています。
社内の状況を可視化し、情シス部門の業務を効率化できるメリットもあります。
更新プログラムの受信設定を一括で変更
ADに参加していない機器も含めて、SS1でクライアントPCのWindows Update受信設定を一括で変更できます。
適用延期やアクティブ時間の設定、適用後の再起動通知の有無などを一括でコントロールでき、ユーザーが勝手にアップデートしてしまうことを防止できます。
また、更新プログラムのダウンロードに使用する帯域幅も設定できるため、ネットワーク負荷軽減に役立ちます。
この機能はWSUSと連携する場合にも活用できるため、WSUS管理対象かそうでないかで、細やかに設定を分けることが可能です。
機能更新プログラムの適用・状況把握
SS1が、WSUSに代わって機能更新プログラムの適用に活躍します。
機能更新プログラムを取得・実行する時間帯や、取得先のサーバーを任意で指定でき、更新プログラムごとや機器ごとの進捗状況も簡単に確認可能です。機器が個別でインターネット上に機能更新プログラムを取りにいくことがないので、ネットワークへの負担や業務への影響を抑えられます。
複数拠点を管理する際や回線の弱い環境へ配信をおこなう際などは、ファイルサーバーにデータを設置することでLAN内へ展開したり、配信時の帯域制限をかけたりすることで、より負担を軽減できるので安心です。
また、Wake on LANを用いて夜間など業務時間外にPCの電源をONにし、更新プログラムを適用させる運用も可能ですので、メンテナンス業務の効率化が実現できます。
LTSC利用時など、セキュリティ更新プログラム配信が可能
SS1のMSアップデート機能で、配信する機器やスケジュールなどを細かく設定して、セキュリティ更新プログラムを適用し進捗状況を把握することも可能です。
医療用・工場用など「長期サービスチャネル(LTSC:エルティ―エスシー)」で運用する特定用途PCの場合、通常のクライアントPCでおこなわれる定期的な機能更新プログラムの適用は不要になります。
しかし、セキュリティ更新プログラムについては脆弱性対策として継続的に提供されるため、適用管理の必要性があります。このようなシーンでMSアップデート機能は大いに活用できます。
クラウド型の更新プログラム管理なら、SS1クラウドがおすすめ
クラウドベースで更新プログラムを完結させたい場合には、SS1クラウドの活用もおすすめです。
SS1クラウドには、社内の配信ポイントにISOファイルを設置することにより、WSUSなしで機能更新プログラム適用を実現する機能が搭載されています。
ちなみにオプション機能により、SS1クラウドサーバー上からISOファイルを配信することもできます。
(社内の配信ポイントを経由して、WSUSなしで機能更新プログラムを配信可能)
月次のセキュリティ更新プログラムやOffice更新プログラムについては、社内配信ポイント以外にもMicrosoftサイトからインターネット経由で直接パッチを受け取ることも可能です。その場合でも、配信スケジュールを含む適用ポリシーを設定できます。
(セキュリティ更新プログラム・Office更新プログラムは、パッチの入手先を選択可能)
WSUSからの代替ツールをクラウドベースでお探しの方は、ぜひSS1クラウドの導入もご検討ください。
まとめ
Windows 10/11のアップデート管理を効率的におこなうために、WSUSの利用を検討されていた方も多いでしょう。
しかしWSUSは廃止が決定してしまい、代替となるMicosoftツールにはさまざまな課題が残っています。 それを補完できるのが、SS1やSS1クラウドをはじめとしたIT資産管理ツールです。
テレワークが増加している現在、社外に持ち出す機器も含めた適切な管理が求められています。
組織の状況・環境に合わせて、WSUS運用をやめるかどうか・代替ツールはどれにするかという点から検討し、自社の方針に寄り添ってWindows 10/11の更新管理がおこなえる環境を整備しましょう。
SS1LAB編集部
IT資産管理ツールSS1/SS1クラウドを開発・販売している、株式会社ディー・オー・エスの営業企画部メンバーで構成されています。IT資産管理・ログ管理・情報セキュリティ対策など、情シス業務の効率化に役立つ最新トレンド情報を随時発信中!