WSUS（ダブルサス）とは？その導入メリットや機能一覧、導入手順や注意点を解説

WSUS（ダブルサス）とは

WSUS（ダブルサス）とは「Windows Server Update Services」の略で、Microsoft社が無料で提供しているソフトウェアです。このソフトウェアは「Windowsアップデート」や「Microsoft製品の更新プラグラム」などを制御することができ、主に多くのPCを管理する必要がある企業向けに提供されています。

WSUS（ダブルサス）の導入メリット

企業でWSUSを導入した場合、以下のような4つのメリットがあります。

• 更新プログラムの管理ができる
• 社内の各PCのグループ化ができる
• 更新プログラム適用状況の把握ができる
• インターネットの通信回線を圧迫しない

以下の項目で、それぞれについて解説をしていきます。

更新プログラムの管理ができる

WSUSを使用すれば、更新プログラムの種類や更新プログラムの適用タイミングを制御することができます。

Windowsアップデートはサイバー攻撃やウイルスから守るために必要不可欠ですが、更新プログラムに問題がある場合もあります。特に注意が必要なのは、アプリケーションの動作に不具合が出るケースです。最新のOSにアプリケーションが対応しておらず不具合が発生する場合や、使用しているパソコンで作業ができなくなることも考えられます。

社員が個人的にアップデートを行うと、上記のような問題が発生する場合があります。しかしWSUSを導入することで、管理者側で動作確認を行ってから更新プログラムを配信できるため、業務に影響する不具合を事前に取り除くことが可能になるのです。

社内の各PCのグループ化ができる

WSUSでは、社内で利用している各パソコンをグループで管理することができます。設定したグループごとに更新プログラムを適用させることや、特定の部署に不要なプログラムは更新しないということもできるのです。

例えば更新プログラムを適用する場合、全社のパソコンを一度に更新してしまうと、サーバーやネットワークにかなりの負荷がかかります。それを防ぐために、部署ごとに更新の日程をずらすという使い方も可能です。

更新プログラム適用状況の把握ができる

WSUSは、各パソコンへの更新プログラムの適用状況や、更新プログラムごとの各パソコンへの適用状況をレポートで確認することができます。容易に各パソコンの適用状況を把握することができるので、更新漏れを防ぐことができ、セキュリティリスクや不具合の発生を抑えるのに有効です。

インターネットの通信回線を圧迫しない

更新プログラムの適用にはインターネット通信が必要になるため、企業で一斉にアップデートを行うと、インターネットの通信回線に大きな負荷がかかります。しかしWSUSを導入した場合、社内にあるWSUSのサーバーだけがアップデートサーバーに接続するため、通信の負荷を軽減することができるのです。
WSUSを利用したアップデートでは、WSUSを導入したサーバーが更新プログラムを受け取ります。そのサーバーが取得したアップデートファイルを社内の各パソコンに配布するため、インターネット通信で更新プログラムを受け取るのはWSUSサーバーのみです。そのためインターネットの通信回線に負荷をかけることがなく、通信の圧迫により業務に支障が出るなどのリスクを回避することができます。

WSUS（ダブルサス）の機能一覧

WSUSでは以下のような4つの機能があります。

• 更新プログラムの制御
• グループによる管理
• レポート機能
• 配布製品の管理

以下の項目で、各機能について解説をしていきます。

更新プログラムの制御

WSUSでは更新プログラムをどのように配布するか、管理者側で制御をすることができます。
制御方法は以下の4つです。

グループによる管理

WSUSを利用することで各パソコンをグループ分けし、設定したグループごとに管理をすることができます。特定のグループにのみ更新プログラムの配信を行うことや、逆に不要なプログラムを配信しないということも可能です。

レポート機能

各パソコンへの更新プログラムの適用状況や、更新プログラムごとの各パソコンへの適用状況など、さまざまなステータス状況を確認することができます。レポートはPDFやExcel形式でダウンロードすることも可能です。

配布製品の管理

WSUSではアップデートファイルを配布する製品・種類・言語など、詳細に設定が可能です。WindowsOSだけでなく、office製品などにも対応しています。

WSUS（ダブルサス）とActive Directoryの連携によりできること

Active DirectoryとはWindows serverに導入されている機能のひとつです。システム管理者がActive Directoryを利用することで、パソコンに関するさまざまな情報を一括して管理することができます。

企業で使用している端末が多い場合には、WSUSでアップデートの管理を行うにあたり、Active Directoryとの連携が必須といえます。連携することにより、以下の3つのことができるようになります。

• アカウント管理
• アクセス権限管理
• パソコン設定の一元管理

以下の項目で、それぞれについて解説していきます。

アカウント管理

Active Directoryを導入することで、ユーザー情報を一元管理できるようになるため、「シングルサインオン」が可能になります。「シングルサインオン」とは、ひとつのIDとパスワードで複数のサービスやアプリケーションにログインできる仕組みのことです。1人あたりひとつのID・パスワードで管理ができるので、WSUSでアップデートファイルを配布する際にも業務の効率化に繋がります。

参考記事：「【図解つき】シングルサインオン（SSO）とは？機能や仕組み、導入メリット、デメリットをわかりやすく解説！」

アクセス権限管理

Active Directoryではユーザー情報を一元管理するため、アクセス権限の管理を行うことができます。全ての社員が自由に企業の情報にアクセスするのは、セキュリティ上とても危険です。Active Directoryを利用すれば、範囲や人物などのアクセス権限を管理することができるようになります。

パソコン設定の一元管理

Active Directoryの管理者は、各パソコンへの管理者権限を得ることができます。そのため、権限を利用してパソコンの設定を変更したり、管理したりすることが可能です。特定の機能について設定の変更が必要な場合でも、社員1人1人が設定を行う必要はなく、管理者側で各パソコンの設定を変更することができます。設定変更の確認や催促の手間を省くことができるので、業務の効率化に繋がるといえます。

WSUS（ダブルサス）のインストール導入手順

こちらの項目では、WSUSのインストール導入手順を解説していきます。
以下の表で手順ごとに説明をしているので、参考にしてください。

WSUS（ダブルサス）の初期設定の手順

こちらの項目では、WSUSの初期設定の手順を解説していきます。
タスクごとに以下の表にまとめていますので、参考にしてください。

WSUS（ダブルサス）利用における注意点

WSUSは便利なソフトウェアですが、注意が必要な点もあります。WSUSを利用する際に注意が必要な点は、以下の3つです。

WSUS導入のための運用コストがかかる

WSUSのソフトウェアは無償で提供されていますが、社内で利用するサーバーの調達、運用のために専門的な知識をもった人材の採用や教育など、金銭・人的コストが発生します。中小企業では費用面での負担が大きすぎるといった声もあるので、企業でWSUSを導入する場合、コスト面は大きな課題になるでしょう。

WSUSを運用するための知識が求められる

WSUSを運用する際、ほとんどの場合、先の項目で説明した「Active Director」を利用してパソコンを管理することになります。そのため、全くの素人には扱いが難しく、ソフトウェア利用に伴う知識や経験が求められます。専門的な知識を持った人材がいない場合、WSUSを利用して業務を行うには、ある程度の学習期間が必要になるでしょう。

更新プログラムを配信するとハードウェアやアプリの動作が不安定になることがある

更新プログラムを配信すると、社内で利用しているアプリケーションなどが最新のプログラムに対応しておらず、動作が不安定になることがあります。こういった事態を避けるためにはグループ化などを活用し、更新プログラムに問題がないか、事前に確認することが求められます。

まとめ

WSUSの導入にはコスト面や知識面などのハードルはありますが、業務の効率化を考えると、大きなメリットがあります。とくに多くのパソコンを管理する企業では、大幅な作業時間の短縮に繋がるでしょう。パソコンの管理に課題がある企業の方は、ぜひこの記事のメリット・注意点を参考に、導入を検討してみてはいかがでしょうか。