そもそもWSUSとは何か
WSUS はマイクロソフト社が提供している更新プログラムを一元管理するための製品であり対象となる製品は Windows OS に限らず SQL Server 等様々なマイクロソフト製品が管理対象となっています。
WSUS を利用するうえでの利点としては、
- 更新プログラムを WSUS 内に蓄えることでサーバーやクライアントがインターネット越しにWindows Update を行う必要がなく、インターネット通信のトラフィック負荷軽減や極力インターネットと切り離したクローズドな環境下においても更新プログラムの運用が可能。
- 更新プログラムの承認管理や適用グループの管理を行うことでステージング環境下への事前適用テストが行えたり、適用のタイミング調整が可能になるなど管理者にとっては融通が利かせやすい。
- レポーティング機能を有しており、実際の更新プログラム適用状況が可視化できる。
などが挙げられます。
非推奨でも引き続き利用可能。ただし・・・
登場してから約20年と非常に長きにわたって存在している製品ですので 、Active Directory と共に運用しているIT技術者の方も多いのではないでしょうか。
それ故に今回の非推奨アナウンスは多くのIT技術者の方が驚いたかと思われます。
(かくいう私も WSUS は非常に馴染み深い製品の一つですので非常に驚きました)
念のため補足をしておくと9月20日に発表された今回の非推奨アナウンスは WSUS の即時利用停止を求められている訳ではなく「これ以上新規開発はしない」という案内となります。
WSUS自体のサポートは継続されますので、その点は安心できるのではないでしょうか。
また、次期バージョンとなる Windows Server 2025 (現在プレビュー版)においても今のところは引き続き利用可能なようなので、このまま正式版がリリースされた際にも機能が残っていれば向こう約5年~10年程は大丈夫と言えるのではないでしょうか。
参考)Windows Server Update Services (WSUS) deprecation
参考)Features removed or no longer developed starting with Windows Server 2025 (preview)
とはいえ実際 WSUS を操作されている方なら伝わるかと思いますが、非常にクラシカルな画面であることや決して手離れが良いとは言い難い定期的なメンテナンス作業等、移行にもやや癖のあるこの製品がこれ以上変わらないというのはなかなかに辛いものがあります。
加えて WSUS で管理できない製品(クイック実行型のOffice等)もある中でWSUS だけ運用ではどうしても限界があり、抜本的に管理方法の見直しを求めらる状況であることに変わりはありません。
WSUSの後継候補は?
では実際 WSUS の後継を探す必要が出てくるのですが、現状公式に挙げられているのが
・Windows Autopatch(主にクライアント管理)
・Microsoft Intune(主にクライアント管理)
・Azure Update Manager(主にサーバー管理)
の3つといわれています。
ただし上記はいずれもデバイス毎にライセンス費用を求められるため、利用可能な Microsoft 365 ライセンスを持っていない場合はランニングコスト面でややつらい面が出てしまうことが想定されます。
(例えば現状 Windows Autopach は E3 以上の Microsoft 365 ライセンスが必要となります)
また、業務上サーバーやクライアントを極力インターネットから切り離して運用している環境もあるかと思います。その場合において上記の3つを使おうと思うとなかかなハードルの高い問題となるのではないでしょうか。
尚 AWS をご利用中の方であれば AWS Systems Manager の Patch Manager を活用することでサーバーの管理が可能ですしAnsible やサードパーティー製品による管理という方法もありますが、他の製品同様に費用面や運用面において WSUS と全く同じという訳にはならず残念ながら明確に「コレ」といえるものをチョイスすることが難しい状況です。
まとめ
簡単ではありますが WSUS の非推奨アナウンスに絡んで今の状況を簡単にまとめてみました。
今回アナウンスされた内容はまだ出たばかりの情報ですし、今後色々と状況が変わる可能性もあるので引き続き続報を追いかけたいと思います。
