社内のWindows更新処理を集中管理、「WSUS 3.0」とは

はじめに

　マイクロソフトは2007年4月、企業向け更新プログラム管理ソフトであるWSUS（Windows Server Update Services）の最新版「WSUS 3.0」をリリースしました。

　WSUSはWindows OSやOfficeファミリ、Exchange ServerなどのWindowsサーバ製品、さらには各種ツールやサードパーティ提供のドライバなどのさまざまな更新プログラムを、企業内ネットワークで集中配布・管理するための無償製品です。マイクロソフトはこれまで更新管理プログラム製品として2002年にSUS（Software Update Services）を、2005年にSUSを大幅機能拡張させたWSUS 2.0を提供してきており、今回で3回目の製品リリースとなります。

　本連載の第1回と第2回では、WSUSに初めて触れる方向けの概要紹介や基本的な導入・運用手順を解説します。また第3回ではケーススタディ形式でのWSUS設計ガイドや移行方法の紹介など、WSUS 3.0に関するより深い部分を紹介します。

WSUS 3.0が求められる背景/WSUSとは

　WSUSをひとことで表すと、「社内版Microsoft Updateサーバ」です。

　WSUSのような更新プログラム管理ツールが存在しない環境でパッチを適用する場合、それぞれのクライアントからMicrosoft Updateサイトにアクセスしてもらったり、自動更新機能による適用を行ったりするのが一般的です。これらはお手軽であるという利点がありますが、企業内コンピュータという環境を考えた場合、クライアントごとに適用されている更新プログラムの状態がまったくばらばらのものになり、場合によっては業務アプリケーションの互換性（相性）問題を引き起こしてしまう可能性があります。また同様の理由により各クライアントのパッチ適用状態を把握することが難しいため、結果としてセキュリティ・パッチ未適用の端末が放置されてしまい、そこがセキュリティ上の弱点となる可能性があります。

　このような企業環境特有の課題を解消するために考えられたのがWSUSです。WSUSは社内にMicrosoft Updateサイトと通信するための専用サーバ（WSUSサーバ）を配置する仕組みをとります。このサーバにより、クライアントが適用すべき更新プログラムを明示的に指定して社内LAN経由で配布したり、インストール結果をサーバにレポートさせたりできるようになります。また、内部的にはクライアントの自動更新の仕組みがそのまま使われていますので、WSUSの導入によってユーザーに新たな負担を与えるということがありません。

　つまりWSUSは、Microsoft Update/自動更新機能の便利さはそのままに、社内環境における更新プログラムの集中管理という目的を満たすツールなのです。

図01