WSUS終了後、セキュリティやコストよりも心配なのは？ ユーザーが漏らす5つの懸念：「WSUS終了」に関するユーザー調査

まだMicrosoftからWSUS終了に関する続報はなく、すぐさま対応が求められるわけではないが、継続的に情報を収集し取るべき対応を模索したい。キーマンズネットが実施したユーザー調査から、WSUS終了によって生じる5つの課題が見えてきた。

[岡垣智之，キーマンズネット]

　Microsoftは「WSUS」の新規機能の開発終了を宣言したものの「Windows Server 2025」では引き続き利用でき、明確な終了期日に関するアナウンスメントは通知されていない。

　連載第1回で紹介した通り、アンケート回答者に勤務先でのWindows更新プログラムの展開、管理方法を問う設問では「WSUSのみ利用（オンプレミスで運用）」が最多（38.3％）となり、全体の4割弱を占めた。すぐさま移行などの判断が迫られるというわけではないが、長期的にみるとユーザーは遅かれ早かれ何らかの代替手段を検討せざるを得なくなるだろう。「Windows Update for Business」を利用するという手もあるが「Microsoft 365 Business」などのライセンスを契約する必要があり、その分コストが重くのしかかるため悩みどころだ。

　連載最終回となる本稿では、「WSUSの利用状況」をテーマにキーマンズネットが独自に実施した調査（実施期間：2024年10月7日〜11月8日、有効回答件数：290件）を基に、WSUSユーザー企業が抱えている現状の課題や生じ得る影響、現時点での検討状況などをまとめた。WSUS終了問題は、これまでのWindows更新プログラムの展開や管理手法を見直すきっかけになるだろう。

WSUS終了後、セキュリティやコストよりも心配なのは？

　Windows更新プログラムの展開や管理に利用しているツールについて「WSUSのみ利用」「WSUSと他ツール、サービスを利用」と回答したグループに対して、将来的にWSUSが終了することで生じる影響や問題点、課題を尋ねた。

　一番の課題はセキュリティや他ツールへの移行に伴うコスト、ツールが変わることで生じる運用課題以外にありそうだ。

「ネットワーク」に関する課題

　最も多く寄せられた課題は「ネットワーク」に関するものだ。代替手段を利用せず、クライアントPCがそれぞれ更新プログラムを取得し適用する運用になると、ネットワーク帯域が逼迫（ひっぱく）しないか、などの懸念だ

• 帯域の細い拠点が複数あり帯域を制限しているが、WSUSがなくなるとパッチが配信される日の朝にダウンロードが集中して業務が妨げられる恐れがある
• WSUS導入の利点が失われ、ネットワークに負荷がかかる。ネットワークを増強する必要があり、ユーザー企業にお金を使わせる施策と捉えられても仕方ないのではないか。VMwareもそうだが、多くの資本を抱えるベンダーが有利で、ユーザーがそれに振り回されるのは困る
• インターネットに接続できない機器のWindows Updateをどうするかが問題
• ツールを移行しない場合、各クライアントPCがインターネット経由で更新プログラムを取得するようになるため、通信量の増加に伴うトラフィック増加や遅延が懸念
• （WSUSを使っている今でも）第2水曜日のアップデート配信時は全国的にインターネット回線の輻輳（ふくそう）が生じている。WSUS廃止後はさらにひどくならないかが心配
• パッチ適用状況の管理も重要だが、ダウンロードするトラフィックが増大するのが問題。また、直接ダウンロードするにしてもMicrosoftやプロバイダーで通信制限をかけている場合もあり、全台にスムーズにパッチを適用できるかが懸念点

「セキュリティ」に関する懸念

　2つ目がWSUSを経由して適用していたパッチをどうするかなど、セキュリティに関する声だ。一部のコメントでは、そもそも脆弱（ぜいじゃく）性はベンダーが対応すべきものだ、というMicrosoftへの反発の声も上がった。

• 検証環境など、セキュリティ上インターネットから隔離しているLANへのパッチ配信にWSUSを使っているが、他のソリューションが必要になり困る
• そもそも脆弱性はOSメーカーが対処すべきことであり、それをユーザーに託すためにWSUSが提供されたのではないか。パッチを制御できず放置されることで動作不良を起こす可能性があるなら、有償サービスの利用を検討しなければならない
• ゼロトラストネットワークの構築を視野に入れる必要がある。また、オンプレミスのサーバを運用しているが、クラウドシフトを検討する必要がある

個社ごとで異なる運用をどうするか

　他のツールへ移行せざるを得ないとなるとこれまでのアップデート運用を見直す必要があり、その点を課題に挙げる声も少なくない。運用は個社ごとで異なり、特に問題が生じやすい。その点をどう吸収するかがツール移行を考える上でのポイントとなりそうだ。

• 他ツールへの移行予算を確保できないので、アップデートは従業員任せになるだろう。Windows Updateの適用状況が分からなくなる
• インターネット接続を許可していないPCの対応をどうするかが問題だ
• インターネットに接続できない社内PCのWindows UpdateにWSUSを利用している。クラウドサービスへ移行するとなると、インターネットに接続できないPCのWindows Updateができなくなり困る。

「コスト」に関する懸念

　コストについては、ユーザー企業だけでなく相談を受けるSIerなどの事業者にとっても頭の痛い問題だ。円安などの外部環境から生じる影響から、サービスの値上げが相次いだ。2024年はVMware製品の実質値上げが各所を騒がす話題となったが、さまざまなサービスが値上げされる中でWSUS代替ツールへの移行に要するコストをどう捻出するかが考えどころだ。

• Microsoftが推奨するクラウドサービスは月額費用が高いため、利用をためらっている。WSUSの後継クラウドサービスを安価で提供してほしい
• パッチサイズ肥大化対策と、配信タイミングの管理などを安価で実現しようとするとWSUSがベターな選択肢だったが、顧客への安価な提案が純正構成では難しくなるかもしれない

今は「対応は未定」とする判断

　さまざまな角度から代替手段を模索する企業がある一方で、現時点では明確な方針を検討できておらず、Microsoftからの情報公開後に検討すると答えた企業もある。

• 現時点で、有効な代替策が見つからない。インターネット環境を必要とする「Microsoft Intsune」には不安が残る。閉域網環境下で有効なツールも見当たらない
• まだ先のことだと捉えている。具体的な終了日が発表されたら対応する予定
• WSUSの代替ソリューションの導入費用が高額なため、大きな影響がある

　以上のコメントの他、「クラウド化、サブスクリクション化が進んでいるが、それがそぐわないユーザーは一定数存在する」「Windows 11が不安定、『Microsoft Teams』が無反応になる、『Microsoft Outlook』のフォルダが表示されなくなるなどの不安な状況の中で、どうしてクラウドに移行できるのか」と疑問を呈する声もあった。

　本連載では「WSUSの終了」をテーマに、3回にわたって更新プログラム管理の現状と課題についてアンケート結果を紹介した。冒頭でも述べた通り、現時点ではWSUSの提供終了を示唆するMicrosoftからのアナウンスメントしかなく、ユーザー企業も他ツールへの移行を検討する以上の方策を考えられないだろう。また、ITサービスの値上げの波が続く中で、ユーザー企業は早期に対応予算を確保する必要がある。Microsoftには、今後の具体的なロードマップを示していただきたいものだ。