WindowsOS更新の重要な役割

OS更新には、WaaS（Windows as a Service）という基本コンセプトがあり、Microsoftから定期的に提供される更新プログラムを随時適用してOS自体を最新状態に保ちつつアップデート、ウィルスなどサイバー攻撃を始めとした脅威からセキュリティの強化を図り、機能拡張や統合を進めながら安全かつ継続して使い続けられるようメンテナンスを含めて行う役目を果たしています。今回はこの話題を取り上げ解説します。

二種の更新プログラム

一つめが機能更新プログラム（FU：Feature Update）と呼ばれるもの。OSに新機能を追加する目的のアップデートです。Windows10では21年まで年2回の提供が行われてきました。実は、機能更新プログラムはバージョンによりサポートされる期間が決まっており、サポートを受けるには、定期的に機能更新プログラムをPC等の端末にインストールする必要があるのです。Windows10の最終バージョンはバージョン「22H2」、本年10月14日でのサービス終了が既に告知されています。このバージョンにまだアップデートされていない方は、早急のご対応をおすすめします。

二つめが品質更新プログラム（QU：Quality Update）、セキュリティ維持および不具合修正やパッチをあてることを目的に配信されています。
ご存知の通りパッチチューズデー（Patch Tuesday）に配信されているのが「月例パッチ」と呼ばれるもの。このパッチがあたっていないと脆弱性を高め、サイバー攻撃を招きかねない遠因となっています。

更新の際の問題点

まず定期配信される機能更新プログラムはデータサイズが最大数GBと大きく、またアップデートを適用させるには再起動させないといけないのがネックです。たとえば社内PC向けに一斉にダウンロード・インストールすればネットワーク帯域が大きく圧迫され、インターネット回線への負荷を高めて業務に支障が出かねない事態を招きかねません。また業務中に強制再起動が始まると使用中のアプリ等のデータが保存されていない事態が発生して困った経験がある方も多いのではないのでしょうか？

また品質更新プログラムについては、時間をおかずになるべくタイムリーに適用しなければパッチとしての意味がないのです。

管理ツールの利用が推奨される理由

これまでOS管理には『WSUS』を始めとした管理ツールが利用されてきましたが、MicrosoftはWSUSの将来的廃止を既に発表しており、今後は別途、管理手法を考える必要が出てきます。

社内外を問わず運用しているPC等の端末の更新プログラムの適用状況を管理者が把握できなくなれば、セキュリティ上の脅威。

オフィスワークのみの時代であれば、社内ネットワーク接続だけを考慮すればよかったのですが、リモートワークが珍しいことではなくなり、もはや社内ネットワークのみに常時接続しているわけではありません。
社外からであっても確実に更新プログラムを適用させ、各PCへの適用状況が正確に把握できる体制を構築できなければ経営上の大きなリスクとなってくるのです。