IT資産管理
LANSCOPE エンドポイントマネージャー クラウド版で効率的なWindowsアップデート管理を実現!「クラウドならでは」の解決できる課題をご紹介!
Written by 武藤 諒
LANSCOPE エンドポイントマネージャー クラウド版プロダクトマネージャーとして、製品ロードマップの策定や販売計画の立案、マーケティング活動に従事。またMOTEX製品のプロダクトマーケティングにも従事。
エンドポイントマネージャー クラウド版で
効率的なWindowsアップデート管理を実現!
適用状況の把握からアップデート配信設定までを実現したWindows 管理に必要な機能をご紹介
情報システム担当者 1,000人に聞いた!
“IT資産管理ツールのクラウド移行”実態調査
8割以上のユーザーが「クラウドIT資産管理ツール」の導入を検討していると回答しています。
2021年9月末にエンドポイントマネージャー クラウド版の新機能「Windowsアップデート管理」を実装しました。エンドポイントマネージャー クラウド版では、機能更新プログラム(FU)・品質更新プログラム(QU)の適用状況の把握からアップデート設定までを一元管理が可能です。
テレワークの推進で、企業・組織のデバイス管理の課題は大きく変化しました。今回ご提供予定のWindowsアップデート管理機能で、テレワークの推進によって浮き彫りになった課題を解決する一助になれば幸いです。
Windowsアップデート管理
まずWindowsアップデートの種類について改めて整理します。
WindowsではOSを「サービス」として(=Windows as a Service[WaaS])提供する概念が採用されています。これまでWindows の新機能はWindows XP →Windows Vista、Windows Vista →Windows7というようにOS バージョンが上がることで、Windowsの新機能が提供されていました。しかし、Windows10 からは、Windows10のまま、年2回の大型アップデートにより継続的に機能強化が行われるモデルへと変更になりました。この年2回の大型アップデートを「機能更新プログラム(Feature Update=FU)」と呼びます。そしてWindows11からはアップデートが年1回となりました。
またセキュリティの課題や不具合の修正が原則月1回リリースされます。これを「品質更新プログラム(Quality Update=QU)」と呼び、「月例パッチ」などとも呼ばれます。月1回リリースされるQUのほか、個別に提供されるセキュリティパッチである「更新プログラム」も存在します。セキュリティ上、緊急性の高い脆弱性はQUのリリースを待たずにMicrosoft社より提供されます。なお最新のQUは、個別に提供される更新プログラムや、過去に提供されたQUを含んだ累積更新として提供されます。
●更新プログラムの種類
| 機能更新プログラム: Feature Update(FU) |
品質更新プログラム: Quality Update(QU) |
更新プログラム | |
|---|---|---|---|
| 内容 | Windows10の機能強化を行う更新プログラム | 脆弱性の対応、品質向上などを含む更新プログラム | 随時発見される新たな脆弱性に対応するプログラム |
| 配信頻度 | Windows10:年2回 Windows11:年1回 |
毎月第2もしくは第3火曜日 (米国時間) |
月1回、その他緊急時に応じて提供 |
| 容量 | 3GB?5GB程度 | 1GB?2GB程度 | ー |
WSUSを活用したアップデート管理の課題
業務で利用しているPCのアップデートにはいくつかの課題があります。例えば、情報システム部門によってOSのアップデートを行うよう利用者に促したとしても、アップデートを行ってくれないなどの例が典型です。特に毎月リリースされるQUは脆弱性への対策も含まれており、最新のQUが適用されていないデバイスはセキュリティホールが存在するため危険があります。
このような背景からも、企業・組織のWindowsアップデート管理はWSUS(Windows Server Update Services)やIT資産管理ツールを利用することが一般的です。WSUSはMicrosoft社が提供する無償ツールで、Windowsアップデートを集中管理できるサービスです。
WSUSの詳細、また弊社で行っているWSUSと エンドポイントマネージャー オンプレミス版を活用したWindowsアップデート管理について、下記記事でもまとめられていますので、こちらもぜひ参考にしてください。
WSUSやオンプレミス型のIT資産管理ツールの課題は、社内ネットワークにアクセスしないPCは管理下に置くことができない点です。この課題はテレワーク勤務が定着している企業や組織、対象部門にとって重要な課題です。
これまでデスクワーカーは出社をして社内で勤務、外出する従業員も、客先への直行または直帰するケースはあったと思いますが、会社に出勤して業務をするケースは少なからずありました。しかし、最近では完全テレワークを敷く企業・組織も業態によっては増えてきています。この場合、社内ネットワークにアクセスされない業務PC、またはVPN等で不定期に社内ネットワークに接続されるPCに対して、WSUSやオンプレミス型のIT資産管理ツールでアップデート管理を行うのは難しいという課題に直面しています。
エンドポイントマネージャー クラウド版を活用したWindowsアップデート管理
この課題を解決できるのが、エンドポイントマネージャー クラウド版のWindowsアップデート管理機能です。エンドポイントマネージャー クラウド版ではFUやQUの適用状況の把握から、最新のプログラムの配信までをクラウド版の管理コンソールで実現できます。
例えば、最新のQUが適用されていないデバイスの台数を確認(Step1)。その後ワンクリックで未適用デバイスの一覧を抽出し、対象にチェックを入れて(Step2)、設定後、未適用デバイスへ最新のQUを配信できます(Step3)。わずか3ステップで適用状況の把握から配信設定が行えるため、管理者様の運用工数の負担を軽減できます。また、FUに関してもQU同様の手順で最新のOSへアップデートが実現可能です。
エンドポイントマネージャー クラウド版はデバイスがインターネットにさえ接続されていれば、アップデートの配信を行うことができます。もちろんWSUSやオンプレミス型のIT資産管理ツールで社内PCにアップデート配信を行った後、配信できなかったPC(=社外PC)に、エンドポイントマネージャー クラウド版で配信設定を行うといった併用の運用も可能です。
一方で、エンドポイントマネージャー オンプレミス版をクラウド基盤(IaaS)に構築して、インターネット接続があればデバイスを管理できる環境を整えるという選択肢もあると思います。
弊社ではオンプレミス版・クラウド版の双方を、お客様のニーズに応じて、ご提案可能です。ご導入前のお客様向けのコンテンツとして定期開催している製品紹介のオンラインセミナー、またオンラインによる相談会、無料体験版などさまざまなコンテンツをご用意しています。ぜひデバイス管理に課題をお持ちのお客様はご利用をご検討ください。
エンドポイントマネージャー クラウド版で?
効率的なWindowsアップデート管理を実現!?
適用状況の把握からアップデート配信設定までを実現したWindows 管理に必要な機能をご紹介
情報システム担当者 1,000人に聞いた!
“IT資産管理ツールのクラウド移行”実態調査
8割以上のユーザーが「クラウドIT資産管理ツール」の導入を検討していると回答しています。
関連する記事
