WaaSと2種類の更新プログラムとは
WaaS(Windows as a Service)とは
Microsoftが2015年7月にリリースしたWindows 10から、新しく導入されたサービスモデル・概念が、WaaS(Windows as a Service:サービスとしてのWindows)です。Windowsを「モノ・製品」というよりも「サービス」として提供する背景としては、Windows OSを取り巻く環境の変化があります。なかでも、①モバイル端末やクラウドサービスの普及による「ITコンシューマー化」、②サイバー攻撃の複雑化や攻撃技術進歩の加速化による「セキュリティ脅威の進化」、③クラウドやビッグデータの普及などの「テクノロジーの進化」の3つの要素をMicrosoft社は挙げており、それらの変化に適切に対応するための断続的なサービス提供を目指したものがWaaSです。
大型アップデートへの対策が必要
以前のWindows 8やWindows 7では、3年に1度のメジャーアップグレードを提供する形態でしたが、Windows 10では1年に2回の「Feature Update(機能更新プログラム)」を継続的に提供する形態へと変わりました。
その後、2021年10月にWindows 10の後継バージョンとなるWindows 11がリリースされ、Windows 10・Windows 11ともにアップグレード提供間隔は1年に1回に変更・設定されています。WaaSが話題となり数年が経つため概念自体はそれほど難しくはないですが、毎月リリースされるQuality Update(品質更新プログラム)や1年ごとにリリースされるFeature Update(機能更新プログラム)は機能の追加・改善が行われる大型アップデートのため、ネットワークへの負荷や、アプリケーションが起動しなくなるトラブルなどが想定されます。
どうなる?これからのWindows 10・11 更新プログラム
更新プログラム管理に悩む情シスへのアドバイス集
Windows 10・11の更新プログラムの違いや、更新プログラムの配信時によく生じる問題を解決する方法を紹介します。
資料をダウンロードするWindows 10・11の2種類の更新プログラム
Windows 10・11には、2種類の更新プログラムが用意されています。
- Feature Update(機能更新プログラム)
おおよそ1年に1度のペースで配布されます。従来のサービスパックに相当し、Quality Updateと比較すると標準アプリケーション追加や機能拡張など、よりWindows 10・11を便利に使うためのプログラムです。
- Quality Update(品質更新プログラム)
従来の更新プログラムに該当し、Windows 7、Windows 8.1と同様に、セキュリティ脆弱性やバグ修正情報に関する更新プログラムが配信されるもので、月に一度(いわゆる「パッチチューズデー」)配布されます。
たとえば、これまでに配信された、Feature Updateでは、一時的に独立したデスクトップ環境を作成できるWindows Sandboxの追加や、スクリーンショットを便利に使用できる標準アプリ「切り取り&スケッチ」の追加、モバイル環境とのスムーズなデータ共有機能など、より便利に使える機能の追加が挙げられます。このような機能の追加は、従来のアップグレードにも匹敵する内容と言えるでしょう。
Feature Updateを配布する時の課題
一見、便利でお得な「Feature Update」ですが、注意すべき点があります。それは、「Quality Updateと比較して、ダウンロードするためのデータ通信量が大きくなる」という点です。Feature Updateのデータ量は数GB(ビルド1903では7GB以上)にものぼり、一度に多数のクライアントPCへインストールした場合、組織のインターネット帯域が圧迫されることが考えられます。
また帯域幅の問題以外にも、バージョン情報の可視化、互換性などの検証、インストール日時の制御、再起動の制御などFeature UpdateにおいてIT管理者が考慮すべき項目は多くあります。IT管理者にとって、クライアントPCへ、いつ、どのようにFeature Updateを適用すれば、ビジネスへの影響を最小限にとどめられるかを考慮し、効率的かつ安全に更新プログラムを配布するかを考えるのが重要と言えるでしょう。
どうなる?これからのWindows 10・11 更新プログラム
更新プログラム管理に悩む情シスへのアドバイス集
Windows 10・11の更新プログラムの違いや、更新プログラムの配信時によく生じる問題を解決する方法を紹介します。
資料をダウンロードするFeature Update運用効率化にはツール導入が不可欠
Feature Updateの課題を解決するためには、手動では限界があり、ツールを用いることが一般的です。その選択肢の中には、Microsoft社が無償で提供しているWSUS(Windows Server Update Services)もあります。しかし、WSUSも有用なツールですが、WSUSを導入したために新たな問題(可視化や自動化、パフォーマンスの問題)などに直面し、別途ツールを導入する組織が多いのも事実です。では、どのようなツールが最終的に必要になってくるのでしょうか。Feature Updateの課題を解決し、効果的なパッチ管理ツールは、次のようないくつかの重要な要件を満たす必要があります。
- 組織にあるすべての端末のバージョン情報や配布状況を可視化できる
- 一元化されたインターフェースからアップデートを配布できる
- 配布を適切な時間にスケジュール化できる
- 配布前に更新プログラムの安定性をテストできる
- 繰り返し行う作業を自動化できる
年に1回ある(少なくとも18ヵ月に1回は実施する)Feature Updateに効率的に対応するためには、上記の要件を満たすようなツールをIT管理者は導入する必要があります。
Patch Manager PlusによるFeature Update配布
Patch Manager Plusは、前述のすべての項目を効果的かつシームレスに実施することができます。 Patch Manager Plusを使用したWindows 10・11のFeature Updateの導入は、他のWindowsアップデートの導入と同じくらい簡単です。またWSUS連携する必要がなく、製品単体でもFeature Updateなどのパッチ配布が可能なため、WSUSと連携しながら他のツールでも管理するといった二度手間を防ぐことが可能です。Patch Manager Plusで配布するメリットをご紹介します。
バージョンの可視化
Patch Manager Plusは、情報の可視化に優れており、組織に存在する端末のバージョンごとの台数をグラフを通して確認したり、端末の特定(どのPCにどのバージョンが入っているのか)も簡単に行えます。またこれらのデータは自動スキャンにより収集されるためIT管理者がわざわざ操作を行う必要はありません。
帯域幅を節約
Patch Manager Plusは、クライアント-サーバーアーキテクチャモデルを利用して、Windows 10のFeature Updateの配布を1つのコンソールから実施できます。軽量なエージェントがPatch Manager Plusサーバーからパッチのバイナリを時間をずらして複製するため、帯域幅は問題になりません。
インストール日時の制御
ダウンタイムを減らすために、Windows 10のFeature Updateの配布をビジネス時間外にスケジュールすることができます。「パッチ配布の自動化」にて、Feature Packのチェックボックスを有効にすることで、Windows 10の更新を自動化することができ、 情シスの時間とエネルギーを節約することが可能です。また配布対象の選択では、IPアドレス/スコープ、カスタムグループ、OS、端末の種類など柔軟に設定することが可能です。
互換性の問題を緩和
新しいアップデートがあるたびに、組織は未知のバグとアプリケーションの非互換性の大きな問題に直面しています。しかし、Patch Manager Plusでは、実稼働環境に導入する前に、Feature Updateのテストを自動化することが可能です。
Patch Manager Plusは、Windows 10のFeature Updateを簡単に配布する方法を提供し、Windows 10のPCが安全かつ最新の状態であることを保証します。
どうなる?これからのWindows 10・11 更新プログラム
更新プログラム管理に悩む情シスへのアドバイス集
Windows 10・11の更新プログラムの違いや、更新プログラムの配信時によく生じる問題を解決する方法を紹介します。
資料をダウンロードする