現在、多くの企業が Windows 10 のPCをご利用中かと思います。
その Windows 10 / 11 のPCを利用する上で切っても切り離せないのが Windows as a Service (以下WaaSと記載) です。
WaaS とは半年に1度の機能アップデートの Feature Update (以下FUと記載) と月に一度のセキュリティーアップデートの Quality Update (以下QUと記載) を定期的に適用する Windows 10 以降の製品コンセプトです。
FU、QU 適用という言葉を聞いただけで頭が痛いIT部門の管理者様が多いのではないでしょうか?
Windows Update には以下のような問題があります。
特に FU は OS の内容が大きく変わるため、既存アプリケーションとの互換性を含めた検証や約3~4GBの大容量のアップデートを配信することによるネットワーク負荷を加味し、慎重に適用方法を考える必要があります。
このコラムを見てくださっている読者の皆さんのPCのバージョンはいくつでしょうか。
リリースから18カ月を超えたバージョンはサポートが切れてしまいます。
お使いのPCのサポート期限は大丈夫でしょうか。
またサポートが切れた以前のバージョンを継続利用している企業もいらっしゃると聞きます。
サポートが切れると OS の脆弱 (ぜいじゃく) 性を放置することになり、非常に危険です。
本コラムではこれからも付き合い続ける FU・QU 適用の課題と FU を適用するための最適なメソッドを紹介します。
皆さまの FU・QU 適用課題のご検討にぜひお役立ていただければ幸いです。
前述したようにサポートが切れる前に FU を適用する必要がありますが、WaaS のサイクルについて改めて解説します。
Windows 10 では、FU は OS 自体を入れ替えるような大がかりな機能アップデートであり、年2回 (4月と10月)リリースされてきました。
Windows 11では1年に一度のアップデートになるようです。
バージョンのサポート期間はリリースされてから18カ月とされており、サポート期間内のバージョンではセキュリティーアップデートの QU が毎月 (第2火曜日) リリースされます。
FU 適用をアプリの検証から全社展開まで18カ月以内に行うという、非常に短いサイクルで実施する運用が、特に頭を悩ませる部分ではないでしょうか。
FUのサポート期限を確認すると、直近では 2004 が2021年12月まで、1909 以前のバージョンはサポート終了となっています。
サポートが終了したバージョンを利用している場合は早急にFU適用の実施を検討する必要があります。
サポート切れのまま利用し続けると、以下のようなリスクを抱えながら運用を強いられることとなります。
上述のようなリスクを抱えたPCを利用し続けることは非常に危険です。
重要な情報が漏えいした場合、企業の存続にも影響を及ぼす可能性もありますので、サポート中の FU を利用し続けることは必須となります。
ただ、このようなリスクを知りながらもサポートが切れたバージョンを継続利用せざるを得ない企業も多くいらっしゃると聞きます。
実際情報システム管理者の方が直面している FU・QU 適用の課題についてご紹介します。
上述にて FU・QU を適用しないことのリスクについては再確認いただけたかと思います。
ではなぜリスクを抱えながらもサポートが切れたバージョンを継続利用せざるを得ない企業が多くいらっしゃるのでしょうか?
その理由として以下のような運用課題が大きく影響しています。
WaaS のサイクルで FU・QU を適用することは必要不可欠ですが、新しいバージョンにする度にアプリケーションとの互換性を検証する必要があります。
FU・QU のバージョンに対応していないサードパーティーのアプリケーションは動作に不具合が生じ、業務に支障が出る可能性が非常に高いです。
実際にウイルス対策ソフトが FU のバージョンに対応しておらず、数百台のPCの動作が著しく遅くなるなどの事故も発生しています。
またバージョンアップの度に全てのアプリケーションを管理者が検証するとなると非常に工数がかかります。
さらに FU・QU 適用の際の通信負荷も非常に根深い問題です。
社内ネットワーク内の PC が一斉に3~4GBもの FU・QU をインターネットからダウンロードすると、企業のインターネット・ゲートウェイへの通信集中によりたちまちパンクし、業務に大きな影響を与えます。
WSUS を利用していても、PC 間で FU・QU のアップデータを転送し通信負荷軽減をする Branch Cash の機能がうまく働かず、結局は通信負荷に悩まれている企業が多いとよく聞きます。
ましてや社内ネットワーク外の在宅勤務PCへはVPN越しの配信となり、さらに通信負荷がかかるので、後手に回っている企業が多いのではないでしょうか?
やっとPCに配信できたとしても、次はPCが使えなくなる時間が生じてしまいます。
4GBほどの FU の場合 SSD搭載PCなら1時間弱、HDD搭載PCなら3~4時間適用に時間がかかると言われています。
インターネット直接の適用や WSUS を利用している企業は業務時間中にいきなりアップデートが始まり業務がストップしてしまうなどの事故を経験されているのではないのでしょうか。
また、適用後のバージョン管理も課題として挙げられます。
WSUS の場合、各PCの適用進捗 (しんちょく) が非常にわかりづらく、管理に非常に工数がかかるとよく聞きます。
課題が山積みしている FU・QU の適用。
ただし今年の12月の 2004 サポート期限は待ってくれません。
上述の WaaS の課題を全て解決する方法を後述にてご紹介します。
FU・QU の適用は Windows 10 のPCを利用する企業にとっては必要不可欠ですが、前のページで記載した通り、アプリケーションの動作検証工数、通信負荷、適用管理などさまざまな課題があります。
このような課題の解決メソッドとして当社のソフトウエア「 Flex Work Place Unifier Cast (以下 Unifier Cast)」が最適です。
Unifier Cast は通信負荷を軽減しながら社内の PC へ FU・QU を展開・管理ができるソフトウエアです。
社内ネットワークにマスターサーバーの構築 (オンプレ or 仮想) と対象PCにエージェントをインストールするだけで利用可能です。
基本機能としてはマスターサーバーから各PCグループの必要最小台数だけに FU・QU のアップデータを配信し、同一セグメント内のPCにパッケージを伝搬する動作をします。
Unifier Cast を導入することにより以下4点が実現できます。
また、在宅勤務を実施している企業も多いと思います。
上述した通信負荷軽減のほかに、在宅勤務PCのVPN接続中に配慮した機能も搭載しております。
「軽量パッケージ」という機能を利用します。
Unifier Cast の基本機能であるアップデータを分割・圧縮していても、VPN接続でテレワーク中のPCに FU・QU を配りますと、VPN網を大容量のデータが流れます。
VPN接続中には3~4GBのアップデータを含まない「軽量パッケージ」をVPN経由で在宅PCへ配信し、「軽量パッケージ」に組み込まれた指示にしたがって、各PCが Windows Update のサイトから指定バージョンのFUをダウンロードします。
もちろんユーザーの任意のタイミングで適用することができ、管理者はダッシュボードで進捗 (しんちょく) を把握できます。
各PCがVPNを切断したタイミングまたはスプリットトンネルの環境で直接 Windows Update のサイトにアクセスができる場合にPCが直接 FU・QU をダウンロードします。
この機能によりVPNの通信負荷軽減をしたうえで在宅勤務 PC に FU・QU を適用させることができます。
下半期のサポート切れだけではなく今後も Windows 10 のPCを利用する上で WaaS のサイクルは避けられません。
FU・QU を適用しなくてもPCを利用できてしまうかもしれませんが、大きなセキュリティーリスクを常に抱えてながらのPC運用から一刻も早く抜け出すことをぜひご検討ください。
Unifier Cast を導入すれば WaaS の運用課題を解決することが可能です。
本コラムに少しでもご興味を持っていただけたお客さまは、ぜひ当社にご相談ください。
鈴木 智也 (横河レンタ・リース株式会社 IT・SS営業推進部 SS案件開拓グループリーダー)
長年に渡り、レンタルビジネス、自社ソフトウエアの提案活動に従事。
現在は営業推進部として、Windows 周りのセキュリティー強化や、工数削減のソフトウエアを中心に提案。
年間数百の企業の情報システム担当者と商談し、そのナレッジを活かしコラム執筆などの情報発信をしている。