テレワーク下での Windows 10 アップデート対応について
～その課題と対策～

2020年1月の Windows 7 のサポート終了 (End of Support:以下、EOS) を受け、Windows 10 を全社で導入・運用を行っている企業が大半となった今、企業の情報システム管理者の頭を悩ませているのは、頻繁に行われる Windows 10 のアップデート対策ではないでしょうか。
全社規模のアップデータ配信に伴うネットワークの負荷増やアップデートそのもののトラブル対応に追われ、逆に未対応の企業ではセキュリティーリスクを抱えることとなり、それぞれ課題は尽きません。

さらに、新型コロナウイルス対策として実施されたリモートワーク・テレワークにより、PCが社内で使われることを前提としていたアップデートの管理・運用をますます困難にしています。

本稿では、リモートワーク下でPC運用の課題となる Windows 10 の課題とその解決方法を紹介し、安全で生産性の高いリモートワーク環境管理の一助になることを期待します。

大きなアップデートパッチ、次々とやってくる EOS。
Windows 10 のアップデートが管理者に重くのしかかる

Windows 10 では、従来の Windows とは異なりWaaS (Windows as a Service) と呼ばれるサービスとしての Windows という概念が取り入れられています。
これは急速に変化する世界や環境に後れを取ることなく追従できるように、OSも継続的な新機能の追加や品質・セキュリティー強化を目的とした更新プログラムによってアップデートを行う考え方です。
この考え方に基づいて実施される更新プログラムには、主に Feature Update と呼ばれる標準で6カ月ごとにリリースされる機能更新プログラム (以下FU) と、毎月リリースされる Quality Update (品質更新プログラム：以下QU) があります。

特に FU は機能更新を伴うことから、リリースされる更新データのサイズも数百MB～数GBと大きいです。
このためアップデートが全社のPCで同時に実行されてしまうと、ネットワークの帯域を圧迫し、業務に影響が出るほどです。
さらに、一時的にPCのローカルストレージに保存されるため、ストレージに余裕がないと、アップデートできないこともあります。
また、FU は、EOS までの期間が最長18カ月とされているため、18カ月に1回は必ず FU を行う必要がありますが、新機能が追加されたり、不要とされた機能が削除されたりするなど、OSの仕様が変わることもよくあり、社内で使っているアプリの検証も行わなくてはなりません。
さらには、数は少ないながらもアップデートに失敗するPCもあり、そのサポートなどを考えると、Windows 10 のアップデートはシステム管理者にとっては頭の重い問題です。

なお、Windows 10 Version 1809 は元々2020年5月12日の EOS を迎える予定でしたが、新型コロナウイルスの感染拡大の影響を受けて、2020年11月10日まで延期されました。
ただし、その次のバージョンである Windows 10 Version 1903 は当初の予定通り2020年12月8日に EOS を迎える見込みです。

2020年11月現在の Windows 10 バージョン情報

さらに課題の多いテレワーク下での Windows 10 アップデート

現在、テレワークを許可している企業では、自宅などから社内ネットワークに接続するために、セキュリティーの観点からVPNを使っていることが多いでしょう。
2020年春の新型コロナウイルス感染拡大に伴う緊急事態宣言の発出を受けて、多くの企業でテレワークが急激に増加。その影響を受けて、自宅からVPN接続で社内ネットワークに接続するユーザーが増え、VPN回線の帯域がひっ迫したという企業も多かったと聞きます。

Windows 10 のアップデートも同様に、VPN回線に大きな影響を与えかねません。
多くの企業では Windows 10 の更新データをVPN経由でダウンロードするように設定しているため、大容量の更新データがVPNを流れることにより帯域がひっ迫し、VPN接続して業務を行っている別の社員に影響を与えかねないというのが現状です。

この問題を回避する方法として、更新データのダウンロードはテレワーク先から直接インターネットに接続して行い、アップデートを行うことが考えられます。
しかし、この方法では社内からアップデートの統制ができなくなり、例えば社内の業務システムのテスト前にアップデートが行われた場合、障害が発生するなどのリスクを防ぐことができなくなってしまいます。

このように、テレワーク下において Windows 10 のアップデートはさらに課題が増えてしまうのです。

Windows 10 のアップデート問題を解決する、Unifier Cast

このように、課題の多い Windows 10 のアップデートを解決する方法として考えられるのが、更新データの配信をコントロールするソリューションです。

横河レンタ・リースが自社開発した Flex Work Place Unifier Cast (以下、Unifier Cast) は FU、QUの配信を総合的に管理するソリューションです。
更新データの配信を分散して行うことにより、ネットワーク負荷を軽減しつつ全社への配信が可能です。
もちろん、配信のタイミングも制御できますので、社内業務システムでのテストを十分行ったうえでの配信も可能です。

また、更新データ配信後、アップデートを実行するタイミングをユーザーが指定できますので、アップデートで業務が中断されることなく、業務終了後にアップデートを実行させることも可能です。

さらには、各クライアントPCのアップデート状況をダッシュボードで確認できるため、アップデートに失敗したPCの把握や対応も迅速に行うことができるため、確実なアップデート管理も可能です。

Flex Work Place Unifier Cast を使った Windows 10 アップデートソリューション

テレワーク下での Windows 10 のアップデートは
Unifier Cast と AppSelf の組み合わせで

このように、Windows 10 のアップデートにおいて強力な管理機能を持つ Unifier Cast ですが、テレワーク環境での対応は難しいです。
なぜなら社内ネットワーク専用だからです。
つまりVPN帯域問題を解決することはできません。

この課題を解決するのが AppSelf です。
Flex Work Place AppSelf (以下、AppSelf) は Unifier Cast 同様、横河レンタ・リースが自社で開発したアプリケーション配布管理ソリューションです。

AppSelf はPCの管理者権限を持たないユーザーでも、管理者に許可されたアプリを自分でインストールできるという管理ツールです。
これを Windows 10 の更新データに適用し、管理者が更新データをデジタル署名を付けた配布パッケージにして、OneDrive や SharePoint など、VPNを使わなくても安全に配布できるクラウドストレージを使ってテレワーク中の社員に配布。
ユーザー自身で更新をかけてもらう、という仕組みです。

テレワーク環境のPCに対する Windows アップデート

配布はVPNを使わないため、VPNに負荷をかけることもなく配布でき、AppSelf によって、管理者権限を持たないユーザーでも更新を行うことができるというわけです。
さらに、後日出社して社内のLANに接続すれば、Unifier Cast の管理情報も自動で更新されますので、アップデートの管理も手間なく行えます。

このように、テレワーク下においても、安全、確実に Windows 10 アップデートができるということをご理解いただけたでしょうか。

Windows 10 アップデート時のストレージ不足を解消するデータレスPC™

テレワークに推奨される最近のノートPCはSSD搭載のものが増えています。
高速で耐衝撃性も高いSSDは持ち出し用のPCには最適なのですが、HDDに比べるとコスト面で不利であり、128GB～256GB程度のSSDを搭載したモデルが一般的です。

Windows 10 アップデートを行う際には、一度すべての更新データをPCにダウンロードする必要がありますが、内蔵SSDが128GB程度ですと、すでに入っているOSやアプリケーション、さらには最近取り扱われることが多くなった、画像や動画データによってSSD内が使われて、アップデートに必要な更新データを保存したり、アップデート時にストレージ不足になる例も少なくありません。

このような状況を解決するのが、横河レンタ・リースが開発した Flex Work Place Passage / Passage Drive (以下、Passage / Passage Drive) が実現するデータレスPCです。
データレスPCは、常にファイルサーバー (Passage) や OneDrive (Passage Drive) にデータを保存することで、ローカルのSSD内にデータを保存しなくなるため、SSDの容量を大幅に開放することが可能です。

さらに、文字通り「データレスPC」になりますので、持ち出しPCが万が一紛失・盗難に遭っても、データを守ることができます。

トータルソリューションで、あらゆる環境の Windows 10 アップデート管理を軽減

このように、横河レンタ・リースでは Windows 10 PCの管理・運用やセキュリティーを確保しながら効率化するソリューションを提供しています。
Windows 10 に移行して、アップデートの課題に直面したり、テレワーク移行でPCのアップデート管理、情報漏えい対策などに苦慮しているのであれば、ぜひ横河レンタ・リースのソリューションを検討してみてはいかがでしょうか。

本資料でご紹介したソリューション

• ● Windows 10運用支援ソリューション「Unifier Cast」(ユニファイアーキャスト)
• ● アプリケーション管理を安全にセルフサービス化「AppSelf」(アップセルフ)
• ● データレスPC™「Passage Drive」(パサージュドライブ)