SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

社内環境における更新プログラムの集中管理~WSUS 3.0活用ガイド

社内のWindows更新処理を集中管理、「WSUS 3.0」とは

第1回 WSUS 3.0が求められる背景と製品概要


 WSUS(Windows Server Update Services)を一言で表すと「社内版Microsoft Updateサーバ」です。このサーバを導入することで、社内環境の更新プログラムの集中管理することができます。今回はWSUSの最新版「WSUS 3.0」が求められる背景から主要なコンポーネントまで、前提となる知識を紹介します。

はじめに

 マイクロソフトは2007年4月、企業向け更新プログラム管理ソフトであるWSUS(Windows Server Update Services)の最新版「WSUS 3.0」をリリースしました。

 WSUSはWindows OSやOfficeファミリ、Exchange ServerなどのWindowsサーバ製品、さらには各種ツールやサードパーティ提供のドライバなどのさまざまな更新プログラムを、企業内ネットワークで集中配布・管理するための無償製品です。マイクロソフトはこれまで更新管理プログラム製品として2002年にSUS(Software Update Services)を、2005年にSUSを大幅機能拡張させたWSUS 2.0を提供してきており、今回で3回目の製品リリースとなります。

 本連載の第1回と第2回では、WSUSに初めて触れる方向けの概要紹介や基本的な導入・運用手順を解説します。また第3回ではケーススタディ形式でのWSUS設計ガイドや移行方法の紹介など、WSUS 3.0に関するより深い部分を紹介します。

WSUS 3.0が求められる背景/WSUSとは

 WSUSをひとことで表すと、「社内版Microsoft Updateサーバ」です。

 WSUSのような更新プログラム管理ツールが存在しない環境でパッチを適用する場合、それぞれのクライアントからMicrosoft Updateサイトにアクセスしてもらったり、自動更新機能による適用を行ったりするのが一般的です。これらはお手軽であるという利点がありますが、企業内コンピュータという環境を考えた場合、クライアントごとに適用されている更新プログラムの状態がまったくばらばらのものになり、場合によっては業務アプリケーションの互換性(相性)問題を引き起こしてしまう可能性があります。また同様の理由により各クライアントのパッチ適用状態を把握することが難しいため、結果としてセキュリティ・パッチ未適用の端末が放置されてしまい、そこがセキュリティ上の弱点となる可能性があります。

 このような企業環境特有の課題を解消するために考えられたのがWSUSです。WSUSは社内にMicrosoft Updateサイトと通信するための専用サーバ(WSUSサーバ)を配置する仕組みをとります。このサーバにより、クライアントが適用すべき更新プログラムを明示的に指定して社内LAN経由で配布したり、インストール結果をサーバにレポートさせたりできるようになります。また、内部的にはクライアントの自動更新の仕組みがそのまま使われていますので、WSUSの導入によってユーザーに新たな負担を与えるということがありません。

 つまりWSUSは、Microsoft Update/自動更新機能の便利さはそのままに、社内環境における更新プログラムの集中管理という目的を満たすツールなのです。

図01
図01
表01 WSUS 3.0導入による効果
Microsoft Update/自動更新機能の問題点 WSUS 3.0導入による効果

適用する更新プログラムを管理できない。

WSUS 3.0ではコンピュータグループという単位ごとに、適用する更新プログラムを明示的に指定できます。業務アプリケーションに悪影響を及ぼす可能性のある更新プログラムに関しては配信を拒否することもできるため、更新プログラムに依存した互換性問題を大幅に減らすことができます。

各クライアントの更新プログラム適用状態が把握できない。

WSUS 3.0の管理対象クライアントは、更新プログラムの適用状態を示すインベントリ・データをWSUSサーバに送付します。収集されたデータは、簡単な操作で表やグラフ形式のレポートを作成したり、そのレポートをPDFやEXCELファイルとして保存できます。

各クライアントがそれぞれMicrosoft Updateサイトに接続するため、大量のインターネット接続トラフィックが発生する。また、インターネット接続できないクライアントでは自動更新できない。

WSUSサーバは、更新プログラムをローカルに保存できます。この場合、クライアントはWSUSサーバから更新プログラムを取得するためインターネットに接続する必要がなく、発生するトラフィックはすべて社内LANに限定されます。

次のページ
WSUS 3.0の持つ機能

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
社内環境における更新プログラムの集中管理~WSUS 3.0活用ガイド連載記事一覧

もっと読む

この記事の著者

前島 鷹賢(マエジマ タカマサ)

Microsoft MVP for Virtualization - Virtual Machine日本アイ・ビー・エム(株)に勤務。MicrosoftやVMware製品を中心としたx86インフラ環境の設計・構築に従事。特にWindowsサーバー/クライアント環境のシステム管理・監視、セキュリティ、サーバー仮想化などの分野...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/2 2009/01/16 20:08

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング