使える! 情シス三段用語辞典79「WSUS(Windows Server Update Services)」
常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に伝えるとなると更に難しくなります。『情シスNavi.』では数々のIT用語を三段階で説明します。
一段目 ITの知識がある人向けの説明
二段目 ITが苦手な経営者に理解してもらえる説明
三段目 小学生にもわかる説明
取り上げる用語を“知らない”と思った人は、小学生にもわかる説明から読んでみると、理解が深まるかもしれません!?
一段目 ITの知識がある人向け「WSUS(Windows Server Update Services)」の意味
Windows OSを使っているならば避けて通れないWindows Update。Microsoft から定期的にアップデートプログラムが配信され、自動的に端末に適用される機能だ。自動的に配信されるという点では便利である反面、それを使う企業にとっては大きな課題でもある。
その課題とは、セキュリティの観点から社員端末の更新の確実な管理が必要なこと、そして使用中のシステムへの影響がないことをUpdate適用前に確認しておく必要があることだ。
2020年のWindows 7のサポート終了もあり、置き換えが進みつつあるWindows 10においては、このアップデートが情シスの頭が痛いタネの一つとなっている。Windows 10では「機能更新」と呼ばれるメジャーバージョンアップは1年に2回行われ、「品質更新プログラム」と呼ばれるマイナーバージョンアップは毎月行われる。こうした高頻度の更新となると、業務への影響をおさえて、より効率的な更新管理が必要となる。「WSUS(Windows Server Update Services)」は、こうしたアップデートに関する課題を解決するシステムである。
WSUSとは、Microsoft から配信されるWindows Updateプログラムを管理し、企業内の端末への配信を一時的に抑止・管理できる機能のことである。WSUSサーバーを社内に設置することで、このWSUSサーバーがMicrosoft のアップデートサーバーから更新プログラムを受信し、社内PCのUpdateを管理する仕組みだ。
WSUSの利点は大きく分けて以下の3つになる。
- 社内端末の一元的な更新管理ができる
- 更新プログラムの延期と選択ができる
- アップデート時のインターネットトラフィックを抑えることができる
1つめの更新管理機能では、更新プログラムの管理と適用状態の可視化ができる。WSUSサーバーではどのような製品の更新プログラムを取り入れるかを事前に設定することができ、社内のWindows端末に適用された更新の内容をすべて管理しておくことができる。適用状態は管理コンソールから確認ができるほか、ファイル出力もできる。管理対象の端末は「コンピュータ・グループ」と呼ばれるグループ分けが可能であり、このコンピュータ・グループはActive Directoryのグループポリシーまたはレジストリ、管理者の手動設定で登録することができる。
2つめの更新プログラムの延期と選択について、WSUSサーバーでは、情シス担当が更新プログラムの適用に問題がないかを検証する間、個々の端末への配信を延期しておくことができる。更新プログラムの検証により、WSUS管理者は該当の更新プログラムについて承認するか拒否するかを指定できる。システムに影響があるようなプログラムは端末に適用しないことが可能だ。ただし脆弱性などのセキュリティの更新については拒否できないものが一部ある。検証の結果承認されたプログラムがWSUSサーバーから社内のクライアント端末へ配布される。
3つめのインターネットトラフィック緩和は、WSUSの仕組みにより可能となる。WSUSサーバーがダウンロード窓口となる構成であるため、端末ごとにプログラム受信を行うアップデート方式よりもインターネット通信量が少なくて済むのだ。さらに更新プログラムのダウンロード時刻のスケジュール指定が可能であるため、業務利用の少ない時間帯を選んで行うことで業務への影響をより小さくすることができる。
WANを使用している企業でも、事業所側のローカルネットワーク上にキャッシュを置くBranchCacheの機能を利用することで、WSUSサーバー本体を持たない事業所においても通信量を抑えることができる。
このようにいくつも利点を持つWSUSはMicrosoft から無償で提供されており、サーバー構築と管理設定を行えば誰でも利用ができる。このことも大きなメリットといえよう。
二段目 ITが苦手な経営者向け
とある企業の社員食堂で情シスの新藤さんが昼食をとっていたところ、営業畑出身の専務が話しかけてきた。
専務:新藤さんちょっと聞いてよ。家でWindows 10買ったんだが、そこでちょっと気になることがあって・・・。Windows Updateってあるだろ。ポンと出てきて更新するやつ。あれがちょっと変な気がしたんだよ。先週うちのパソコンは更新しますって出たんだけど、そういえば会社のパソコンは出てないなあと気づいたんだ。まさか大丈夫だとは思うけど、ちゃんと更新ってされてるんだよね?
新藤さん:ああ、そのことですね。大丈夫です、更新されてますよ。会社のWindows Updateは、WSUSを使って更新を管理しているんです。
専務:WSUS?よくわからないけど、更新時期を変更したりして大丈夫なのかね。
新藤さん:社内システムへの影響を検証するためにどうしても時間が必要なんですよ。何もしないでWindows Updateを適用するとシステムが今まで通りに動かなくなる可能性があるので、いったん検証用環境でシステムテストをしてから更新するようにしているんです。WSUSという機能を使うと、Windows Updateを業務中の端末にいきなり更新する前にそれ用のサーバーがいったんせき止めてくれるんです。情シスでテストをして大丈夫だったら、ちゃんとすべての端末を更新しています。
専務:なるほど。それがWSUSというものなのか。
新藤さん:WSUSというのは、そもそもはWindows端末を一元的に管理するための機能なんです。社内全部のWindows端末が、更新漏れも不具合を引き起こすプログラムもない、最適な状態を保てるようにしてくれるんです。WSUSで更新を行う時間帯も情シスで指定していますから、いきなり始まる家庭用のWindows Updateとは違ってパソコンを使う邪魔をあまりしないようになっていると思いますよ。
専務:そうだったのか。そんな高級な機能があるんだなあ。
新藤さん:高級といっても、WSUS自体はMicrosoft が無償で提供している機能です。サーバーや構築運用のための費用はかかりますけどね。しかも、社内のWSUSのサーバーがアップデートプログラムをまとめてダウンロードしておいて後から社内の端末に配る仕組みなので、みんながインターネットでダウンロードするよりはるかに通信容量を節約できるんです。
専務:しっかりしているなあ。新藤さん、さっきは疑うようなことを言ってすまなかった。
新藤さん:いえいえ。予定通りいけば専務のパソコンも明日の昼休みに更新が行われるはずですよ。
三段目 小学生向け
今回のテーマは「WSUS」、Windowsに関係するお話です。Windowsは「OS」と呼ばれるプログラムです。きっと皆さんも使ったことがあるでしょう。皆さんは、OSの古くなったものを使い続けると危険だということを知っていますか?例えとして、学校で飼っているメダカの水そうと思って考えてみましょう。
メダカの水そうでは、タニシやヌマエビ、水草もいっしょに住んでいます。水そうがパソコン、水そうの水がWindows OS、メダカやタニシや水草がアプリのようなものなのです。水はそのままほうっておくとだんだんくさくなってきたり汚れてきちゃったりしますよね。するとメダカや水草にカビが生えて病気になったりして、水そうそのものが悪い状態になってしまいます。そうならないように、水を1週間に1回は三分の一から半分ほど入れかえてあげて掃除をしてあげると、良い状態をキープすることができます。OSも同じで、たまにプログラムを新しくしないと、コンピューターウイルスにおかされてしまったりするなどパソコンが悪い状態になってしまいます。そうならないよう、プログラムの入れかえをすることを「アップデート」といいます。
さて、ここでメダカ係のサトシ君が、係の仕事を楽にするために発明をしました。水そうの水を入れかえる機械で、水道じゃぐちにホースでつないでおけば1週間に一度自動的に水を入れかえてくれます。水そうのアップデートはとても楽になりました。けれど、すべてのクラスの水そうが一つずつじゃぐちを使うので、昼休みなど生徒たちがじゃぐちを使いたいときにじゃぐちが足りなくなってしまいました。そこでサトシ君は大きなタンクを用意し、そこから全クラスの水そうにホースで水を引くようにしてアップデート用のじゃぐちを一つだけですむようにしました。
あるとき、新しいヌマエビを入れたばかりで、まだ水に慣らすとちゅうなので水の入れかえをしたくないという日がありました。自動的に水の入れかえをしてくれる機械ですが、「今日はちょっと延期しよう!」とサトシ君はアップデート用のじゃぐちをひねって水を止めました。こうして数日間待ち、ヌマエビが水に慣れてからアップデートすることができました。
WSUSというのは、まさにこのサトシ君の水そうシステムのように、OSのアップデートをしやすくするシステムです。WSUSは、パソコンがたくさんある会社などで使われているシステムで、大きなタンクと同じように、プログラムをためておくサーバーを置いておきます。そのサーバーから、会社の中のパソコンにプログラムをアップデートすることができます。パソコンでは、今使っているアプリがOSのアップデートをしても問題なく使えるのか確認する必要があるのですが、WSUSのサーバーで調節をすることでアップデートの日にちを調整することもかんたんにできるのです。
さて、皆様のご理解は深まったでしょうか?
【執筆:編集Gp 星野 美緒】
https://josysnavi.jp/josys-words080_wufb_windowsupdateforbusiness