お役立ち情報詳細

脆弱性放置のリスク、担当者の負担増加を防ぐ
WSUS開発終了を受けて、企業が今すべきこと

1. どうする?アップデート管理
・脆弱性対策に欠かせない存在だった「WSUS」
・突如発表された、WSUSの開発終了

2. WSUS開発終了の概要
・改めて、WSUSとは
・開発終了の概要
・WSUSの開発終了が、企業に与える影響
・開発終了に至った背景

3. Microsoftが推奨する代替ツール
・今後はクラウドベースでの更新管理が主流に
・Microsoft Intune
・Windows Autopatch
・Azure Update Manager

4. Microsoft以外のツールへの移行
・Microsoftが推奨する移行先のデメリット
・IT資産管理ツールへの移行
・パッチ管理ツールへの移行

5. 移行に向けて
・なぜ必要なのか、何がしたいのか
・移行計画を立てましょう
・大事なのは、「より良く」なること

 

企業のIT化が進む昨今、利便性や生産性が向上すると同時に、サイバー攻撃による被害も増加の一途をたどっています。特に、ネットワーク機器などの脆弱性を狙ったマルウェアや不正アクセスが非常に多く、被害が深刻化しています。

Windows OSを利用するにあたり、必要不可欠なのが、脆弱性に対応したWindowsの更新プログラムです。

 

■セキュリティの脆弱性は日々発見され、常に対策されているのです

2024年10月~2024年12月 製品別脆弱性対策情報登録件数 ※Microsoft製品抜粋*

・Microsoft Windows 11…126件

・Microsoft Windows Server 2022…156件

 

サイバー攻撃から企業を守るには、保有する全ての機器のバージョン情報を把握・管理し、適切なアップデートを実施しなければいけません。

更新プログラムの管理には、多くの企業でWindows Serverの標準機能である「 WSUS (Windows Server Update Services)」 が利用されています。

WSUSを利用すれば、保有する全端末のアップデート状況を集中管理でき、各端末へのアップデート指示が行えます。WSUSは、長年企業のセキュリティ向上やシステムのパフォーマンス維持に重要な役割を果たしてきました。

 

しかし、2024年9月、Microsoftより、WSUSの新機能開発を終了し、今後は非推奨となることが発表されたのです。

現状のWSUSはまだ引き続き利用可能ですが、企業は今後を見据えて、代替ツールへの移行を検討せざるを得なくなりました。

 

■とは言え、突然 非推奨になると言われても…

WSUSは実質無料で利用できたこともあり、長年WSUSでの運用に慣れた企業は、更新プログラムの管理方法を変えることに抵抗を感じている場合が多いようです。

・WSUSは今後どうなるの?いつ使えなくなるの?

・代替となるツールは、どんなものがあるの?

・今後の費用負担、運用負担が気になる…

 

WSUSに代わる新しい形、正解は一つではありません。セキュリティも運用もコストも、自社にあった方法を選ぶ必要があります。

 

今回は、WSUSの開発終了に関する詳しい情報や、代替となるツール、移行の考え方などをまとめました。ぜひ参考にしてみてください。
 

詳しくは、下記フォームにご入力いただき、資料をダウンロードしてください。

*参考:IPA 独立行政法人情報処理推進機構「脆弱性対策情報データベースJVN iPediaの登録状況 [2024年第4四半期(10月〜12月)] 」

*本資料に記載されている情報は、2025年4月作成時点のものです。