1. 製品について

    データレスPCソリューション

    安全で快適なハイブリッドワークの環境を実現

    Windows PC 運用支援ソリューション

    IT管理者とユーザーに負担をかけずに、Windows PCのメンテナンス、セキュリティー確保を実現

  2. 導入事例

    データレスPCソリューション

    セキュリティーと生産性の向上を両立し、場所を問わずPCが使える環境を実現。
    VDIからの乗り換え、PCリプレース時のデータ移行削減事例などをご紹介。

    Windows PC 運用支援ソリューション

    大型アップデートの分散配布によるネットワーク負荷を軽減した事例などをご紹介。

    Unifier Cast 導入事例
    Windows アップデート
    運用管理ツール

    管理者が承認したアプリの展開をユーザーセルフ化し納期/工数削減した事例をご紹介。

    AppSelf 導入事例
    アプリケーション
    配布管理ツール
  3. セミナー情報
  4. 関連コラム
  5. 資料ダウンロード
  6. よくあるご質問

関連コラム

  1. Home
  2. >関連コラム一覧
  3. >関連コラム

在宅勤務のベストプラクティス!在宅PCも安心!
Windows Update を効率的に管理!
〜在宅含めたハイブリッドワークのようなPC運用環境でもセキュリティーの基本である Windows パッチ適用の悩みを解決します〜

作成日:2021/05/24
更新日:2022/01/14

新型コロナウイルスの影響で在宅勤務を中心としたテレワーク環境を整えたお客さまが非常に多いと思います。
モバイルPCの用意、VPNの増強、会議ツールの導入などなど、さまざまな準備をされてきたのではないのでしょうか?
そんな中、情報システム部門の担当者さまの負担を増加させているのは以下のようなことではないでしょうか?

  • ハードウエアの不具合による交換作業
  • PCのデータ保全 (在宅勤務中にPC故障によるデータ消失)
  • 退職、経年変化等によるリプレース
  • 高度化するサイバー攻撃 (在宅を開始し、さらに増加傾向)

上述に加え在宅勤務が多くなる以前でも、PCセキュリティーの基本である Windows Update のタイムリーな適用・管理は大容量のアップデータ配信の問題もあり、情報システム部門の課題だと当社も頻繁にお聞きしていました。
ましてや社外にある在宅勤務PCへ適用・管理となるとさらに頭を抱える問題です。
Windows Update を怠ると脆弱 (ぜいじゃく) 性が高まり、外部からの攻撃~情報漏えいなど企業に多大なる損害が生じる可能性もあります。
本コラムでは Windows Update の課題と在宅勤務を中心としたPCの効率的な運用対策をまとめましたので、ぜひご覧ください。

Windows Update (FU,QU) をしないことのリスク

Windows 10 の Windows Update で悩まれている情報システム部門の担当者さまは非常に多いのではないでしょうか?
半年ごとにリリースされる Feature Update (以下FU)、1カ月ごとにリリースされる Quality Update (以下QU) の適用は、通信負荷が高まり業務に支障が出るなどさまざまな問題があります。
ただアップデート適用を怠ると以下のようなリスクがあります。

  • OS の脆弱 (ぜいじゃく) 性をつかれてのサイバー攻撃。乗っ取りや情報漏えいのリスク
    (情報漏えいにより多額の賠償金を支払うなど、企業に大きな打撃を与える可能性も、、)
  • サポート切れのOSバージョンに対応しないソフトウエアの利用リスク
    (サードパーティー製のウイルスソフトや暗号化ソフトなど、、)

Windows Update は容量が大きく、配信含め適用管理方法に検討課題がありますが、上述の通り適用をしないと深刻なリスクがあるため、安全なPC運用環境を保つために必要不可欠です。

在宅勤務PCへの Windows Update (FU,QU) 適用の課題

さらに昨今のコロナ禍で在宅勤務が当たり前になっている中、在宅PCへの Windows Update 適用管理が非常に問題となっています。
具体的には以下が挙げられます。

  • 社内ネットワークの WSUS などから VPN 越しに Windows Update を配信することでの通信負荷と配信精度
  • 通信負荷リスクを軽減するためだけに、出社しての Windows Update
  • インターネットから直接 Windows Update を実行してしまい、情報システム部門で統制がとれない。アプリが動かなくなる。

このような問題があるため、VPN 接続を前提とした在宅勤務PCへの Windows Update の対策も考えなければいけません。

社内PCへの Windows Update 適用管理

Unifier Cast で社内PCの Windows Update 適用管理ができます。
社内ネットワークにマスターサーバーの構築 (オンプレ、仮想) と対象PCにエージェントをインストールするだけで利用可能です。

Unifier Cast 利用イメージ

Unifier Cast を導入することにより以下が実現できます。

  • 大容量の Windows Update 配信時のネットワーク負荷軽減
    マスターサーバーからグループごとの必要最小台数のPCへアップデータを配信し、セグメント内のPCへ分散配布します。 
  • ユーザーの業務を止めない Windows Update 実行
    パッケージ受信後、ユーザーは任意のタイミングでアップデートを実行できます。
  • 統制のとれたOSバージョン管理
    ダッシュボード機能で、対象PCのOSバージョン、アップデートの進捗 (しんちょく) を簡単に確認することができます。
  • アップデートエラー後の問題解決策の提供
    アップデート時にエラーが発生した際はエラーログを日本語化しエラー情報をダッシュボードで表示、エンドユーザー自身による解決策を提供します。

在宅勤務PCへの Windows Update 適用管理

在宅勤務PCへも、通信負荷を高めることなく Windows Update 配信が可能です。
Unifier Cast の「軽量パッケージ」生成機能を利用しますと、FU・QUの大容量のアップデータを含まない「軽量パッケージ」をVPN経由で在宅PCへ配信します。
「軽量パッケージ」に組み込まれた指定バージョンの指示にしたがって、各PCが Windows Update のサイトからダウンロードし、アップデートを実行します。
指定のアップデータをインターネット経由でダウンロードするタイミングは、対象PCがVPNを切断したタイミングまたはスプリットトンネルの環境で直接 Windows Update のサイトにアクセスができる場合です。

上述の機能により在宅PCへの Windows Update での課題であった配信によるVPN通信負荷や、予期せぬバージョンへのアップデートなどの問題がすべて解決し、アップデートのために出社する必要もなくなります。
出社と在宅勤務が混在する場合は、出社時は Unifier Cast で通常配信、在宅勤務時は「軽量パッケージ」の配信することにより、ハイブリッドワークでの Windows Update 適用管理にも非常に有効です。

Windows Update はセキュリティーの基本であり、安全なPC管理のためには必要不可欠です。
現在、社内・在宅勤務PCへの Windows Update で課題を抱えているお客さまは、ぜひ当社にご相談いただけますと幸いです。

関連製品のご紹介

Unifier Cast
サーバーから大容量のデータ配信が可能 詳しくはこちら 資料ダウンロード

執筆者

鈴木 智也  (横河レンタ・リース株式会社 IT・SS営業推進部 SS案件開拓グループリーダー)

鈴木 智也 (横河レンタ・リース株式会社 IT・SS営業推進部 SS案件開拓グループリーダー)

長年に渡り、レンタルビジネス、自社ソフトウエアの提案活動に従事。
現在は営業推進部として、Windows 周りのセキュリティー強化や、工数削減のソフトウエアを中心に提案。
年間数百の企業の情報システム担当者と商談し、そのナレッジを活かしコラム執筆などの情報発信をしている。

ページTOPへ