Special Issue
NEC 知らなかったでは済まされない、Windows 10で大きく変わるPC管理 見落としがちなWindows Updateの落とし穴を賢く回避!
2020/02/27 09:00
週刊BCN 2020年02月24日vol.1814掲載
Windows 7のサポートが2020年1月14日に終了し、多くの企業でWindows 10PCへの入れ替えが完了。そういった中、Windows 10でOS更新ルールが刷新されたことに気付かず、“Windows Updateの落とし穴”にはまってしまう危険性がある。業務システムが止まってしまうなどの最悪の事態を回避するには、NECの「Express5800 WSUS導入セット」を使い、Windows Updateをコントロールするのが最適だ。
Windows 10では 更新プログラムの配信に注意が必要
Windows 7のサポートが2020年1月14日に終了し、大企業を中心にWindows 10PCへの入れ替え作業がほぼ完了。一方、中堅・中小企業も昨年秋から入れ替えが本格化しているが、情シス部門のリソース不足や予算確保を理由に一部で入れ替えは続いている。こういった中、「Windows 10PCへの入れ替えが終わればもう安心、と考えている中堅・中小企業のIT担当者が多い状況に危機感を感じます」とNECの下平康介マネージャーは語る。Windows 7では機能更新のサービスパック(SP)が一度リリースされ、IT担当者側にて適用判断が可能だった。しかし、“Windows as a Service”を標榜するWindows 10では、年に2回の機能更新プログラム(Feature Updates)リリースへの対応が必要なため、IT担当者には今まで以上の業務負荷がかかってしまうのだ。
単純な対処法では避けられない
Windows Updateの“落とし穴”
「当社が販売パートナー様とエンドユーザー様にアンケートを実施したところ、このように頻繁なOS更新に対するお客様の対応には大きく分けて三つのパターンがあることが分かりました」と下平マネージャー。具体的には、「何もしない(自動更新)」「機能更新プログラムの適用を延期」「Windows Update機能を無効化」の三つだという。まず、特別な対応はせず、マイクロソフトからのリリースに従う「自動更新」。セキュリティパッチを迅速に適用できる点は優れているが、機能更新プログラムの適用が原因でPCの設定値が初期値に戻ってしまう、アプリや周辺機器との互換性に問題があり業務に支障をきたした、ネットワーク負荷増大により、PCのパフォーマンスが低下した、といった問題が発生する可能性がある。
「Windows 10PCに入れ替えられたあるお客様では、自動更新の後にクライアントPCがストップ。いったん切り戻して原因を調査したところ、アンチウイルスソフトに最新のパッチが当たっていなかったことが分かりました。解決までに要した期間は5日間。お客様にとっては、業務停止という深刻な事態になってしまいます」と下平マネージャー。
また、一部の企業ではWindows Update for Business(WUfB)の機能を使って機能更新プログラムの適用を延期している。しかし、この機能を使って適用を延期できる期間はリリース日から最大365日までという落とし穴がある。この期限を超過する2度目の延期設定はできず、「自動更新」と同じ問題に直面する危険性があるのだ。
もちろん、一番問題なのは「自動更新の無効化」である。自動更新による悪影響は防げるものの、セキュリテイ問題や製品の不具合を修正するための更新プログラムが全て適用されない状態になるため、新種のマルウェアに対して無防備な状態になってしまう。
トラブル回避を求めるIT担当者には
WSUS導入セットがおすすめ
では、どのように対応するのが良いのだろうか。Windows Updateの落とし穴を回避するツールとしてNECが提案するのが「Express5800 WSUS導入セット」だ。「工数不足に悩む、いわゆる“ひとり情シス”のお客様にもご利用いただけるように、『仕様・要件定義』や『サーバーの初期設定』などの面倒なプロセスを出荷前に完了させたWSUS構築済みサーバーとして商品化しました」と下平マネージャーは説明する。まず、ハードウェアについては、定評あるNECのExpress5800/T110j-Sをベースに、冗長性・可用性・運用のしやすさを考慮した構成を採用。もちろん、マイクロソフトのWSUS推奨ハードウェア仕様にもきちんと準拠している。
Windows Updateの適用時期・適用範囲の指定については、NECの経験と知見に基づく標準的な運用ポリシーと適用ルールを採用。設定ファイルはWindows Serverと合わせてNECの工場でキッティング(プリインストール)されているため、面倒な要件定義は不要だ。
ユーザー企業に機器が搬入されてからの導入作業も簡単だ。「必要な設定作業の約80%は工場で実施済み」(下平マネージャー)のため、IT担当者がしなければならないのは、サーバー設定(6作業)とクライアントPC設定(1作業)だけ。操作手順を画面キャプチャーで分かりやすく説明した手順書「WSUSスタートアップガイド」も同梱されている。
PCを買い換えるだけでなく、Windows UpdateをコントロールするところまでがWindows 10への切り替え――。この考え方で臨めば、Windows 10への移行は安全確実に行えるだろう。
お問い合わせ先
NEC ファーストコンタクトセンター 0120-5800-72
受付時間:月~金(祝日・NEC休日を除く)
9:00 ~ 12:00 13:00 ~ 17:00
- 1
関連記事
ひとり情シスの悩みを解決できる「Express5800 WSUS導入セット」