【SMB向けビジネスの必須科目13】連載『SMB向けビジネスの必須科目』では、全国のSIerやIT販社が、ユーザー企業の変革をビジネスパートナーとして支えるために抑えておくべきビジネスやITのトレンドを「キーワード解説」の形で紹介していく。第13回は、Windows 10移行後のアップデート問題を紹介する。

「Windowsのパッチ管理」

　Windows 7のサポート終了に伴い、多くの企業でWindows 10への移行が行われた（はずである）。OSのアップデートに向けたシステム需要が一段落し、運用の局面に入ったところで次に考えなければならないのが、Windows 10のパッチ管理、つまりアップデート問題である。

　Windows 10では「Windows as a Service」という新しいコンセプトのもとOSのアップデートの方法が変わり、半年に一度、OS本体のアップデートである「機能更新プログラム」と、バグやセキュリティ対策を中心とした毎月の「品質更新プログラム」を配信し、無償でOSが進化していく仕組みになっている。

　ところがこの仕組みが少々厄介で、特に3月と9月に配信される機能更新プログラムの大型アップデートが、ここまで色々と問題を引き起こしている。

　利用者側が何も設定や対策をしないと、作業中であろうと強制的にダウンロードとインストールが行われ、ネットワーク環境やPCのスペックによっては帯域やリソースが占有されて仕事にならない状況に陥ってしまう。インストールが失敗したり、無事インストールされても今まで使っていたアプリケーションが使えなくなっていたり、設定がリセットされていたりという事態も起きうる。

　そこで、企業のIT管理者は業務への影響を考えて社員のPCに更新対策を施す必要がある。更新プログラム適用制御用のサーバーソフトとして、「WSUS（Windows Server Update Services）」が無償提供されているが、中小企業での活用にはサーバー構築や設定・管理で負担が大きい。

　WSUS導入作業を簡略化できるアプライアンス製品もあるが、それ以外にもパッチ管理を行うためのソフトウェア製品が市場には充実しているので、これらのツールを有効活用し、自社への影響を検証したうえで、計画的にパッチをあてていくというのが安全な対処法である。

　Windows 10のパッチ管理機能は、Microsoftのオフィス製品（サービス）に付随しているモバイルデバイス管理（MDM）ツールや、他のソフトのパッチ管理も含めたIT資産管理ソフト、一部のセキュリティソフトに実装されている。

　PCメーカー／販社やサポート会社は更新プログラム適用支援サービスも用意しているので、これらの中からIT環境や企業規模、管理体制に即したものを選択すれば良い。

　Windows 10のパッチ管理は、従来からソフトの使い方が変化していることを象徴するものである。IT販社やベンダーがユーザー対応する際には、Office 365をはじめとするクラウドサービス活用の増加、さらに昨今の危機的状況に伴うリモートワークによる社内ネットワーク問題、セキュリティ対策など周辺環境の変化も考慮したうえで俯瞰的な対応策を提示すべきである。