はじめに
マイクロソフトは2007年4月、企業向け更新プログラム管理ソフトであるWSUS(Windows Server Update Services)の最新版「WSUS 3.0」をリリースしました。
WSUSはWindows OSやOfficeファミリ、Exchange ServerなどのWindowsサーバ製品、さらには各種ツールやサードパーティ提供のドライバなどのさまざまな更新プログラムを、企業内ネットワークで集中配布・管理するための無償製品です。マイクロソフトはこれまで更新管理プログラム製品として2002年にSUS(Software Update Services)を、2005年にSUSを大幅機能拡張させたWSUS 2.0を提供してきており、今回で3回目の製品リリースとなります。
本連載の第1回と第2回では、WSUSに初めて触れる方向けの概要紹介や基本的な導入・運用手順を解説します。また第3回ではケーススタディ形式でのWSUS設計ガイドや移行方法の紹介など、WSUS 3.0に関するより深い部分を紹介します。
WSUS 3.0が求められる背景/WSUSとは
WSUSをひとことで表すと、「社内版Microsoft Updateサーバ」です。
WSUSのような更新プログラム管理ツールが存在しない環境でパッチを適用する場合、それぞれのクライアントからMicrosoft Updateサイトにアクセスしてもらったり、自動更新機能による適用を行ったりするのが一般的です。これらはお手軽であるという利点がありますが、企業内コンピュータという環境を考えた場合、クライアントごとに適用されている更新プログラムの状態がまったくばらばらのものになり、場合によっては業務アプリケーションの互換性(相性)問題を引き起こしてしまう可能性があります。また同様の理由により各クライアントのパッチ適用状態を把握することが難しいため、結果としてセキュリティ・パッチ未適用の端末が放置されてしまい、そこがセキュリティ上の弱点となる可能性があります。
このような企業環境特有の課題を解消するために考えられたのがWSUSです。WSUSは社内にMicrosoft Updateサイトと通信するための専用サーバ(WSUSサーバ)を配置する仕組みをとります。このサーバにより、クライアントが適用すべき更新プログラムを明示的に指定して社内LAN経由で配布したり、インストール結果をサーバにレポートさせたりできるようになります。また、内部的にはクライアントの自動更新の仕組みがそのまま使われていますので、WSUSの導入によってユーザーに新たな負担を与えるということがありません。
つまりWSUSは、Microsoft Update/自動更新機能の便利さはそのままに、社内環境における更新プログラムの集中管理という目的を満たすツールなのです。
| Microsoft Update/自動更新機能の問題点 | WSUS 3.0導入による効果 |
|---|---|
|
適用する更新プログラムを管理できない。 |
WSUS 3.0ではコンピュータグループという単位ごとに、適用する更新プログラムを明示的に指定できます。業務アプリケーションに悪影響を及ぼす可能性のある更新プログラムに関しては配信を拒否することもできるため、更新プログラムに依存した互換性問題を大幅に減らすことができます。 |
|
各クライアントの更新プログラム適用状態が把握できない。 |
WSUS 3.0の管理対象クライアントは、更新プログラムの適用状態を示すインベントリ・データをWSUSサーバに送付します。収集されたデータは、簡単な操作で表やグラフ形式のレポートを作成したり、そのレポートをPDFやEXCELファイルとして保存できます。 |
|
各クライアントがそれぞれMicrosoft Updateサイトに接続するため、大量のインターネット接続トラフィックが発生する。また、インターネット接続できないクライアントでは自動更新できない。 |
WSUSサーバは、更新プログラムをローカルに保存できます。この場合、クライアントはWSUSサーバから更新プログラムを取得するためインターネットに接続する必要がなく、発生するトラフィックはすべて社内LANに限定されます。 |
