WSUSの代替ツールならPatch Manager Plus
WSUSとは?
Windows Server Update Services(WSUS)は、Microsoftが提供する Windows Server 用の無償アドオンです。WSUSは、Microsoft Updateから必要なパッチやアップデートをダウンロードし、Windowsネットワークに存在するWindowsオペレーティングシステムと関連するMicrosoftアプリケーションに配布します。
しかし先日、MicrosoftはWSUSを廃止する方針を示しました。この決定により、WSUSには今後新しい機能の追加や改善は行われないことが明らかとなっています。ManageEngineのPatch Manager Plusなら、引き続き最新の機能と高度なセキュリティ対策を提供し、安心してご利用いただけます。
WSUSはLinuxに対応していない?
WSUSは、手間のかかるパッチ適用作業をある程度自動化してくれますが、その機能は初歩的なものです。また、Windows OSとWindows関連アプリケーションにしかパッチを適用できません。多くの企業は成長とともに、複数のOSを利用している中、WSUSはパッチ適用のための現実的な選択肢ではありません。例えばLinux製品にWSUSは対応していませんが、現在Linuxを使用している企業は少なくありません。その上、WSUSのレポート機能の課題などといった良く知られた問題を含め、他にも不便な点がいくつかあります。
このため、多くのIT管理者は、パッチ適用に関わるすべての複雑な問題を簡素化しながら、WSUSが残したギャップを埋めるWSUSの代替手段を探しています。
Patch Manager Plusが最適な理由
すべての企業は、パッチ適用に関するニーズを1つのソリューションに統合し、セキュリティに関する心配事を減らし、生産性を向上することを望んでいるでしょう。
そこで、総合的なパッチ管理ツール「Patch Manager Plus」が活躍します。ここからはWSUSの代替ソリューションとして最適なPatch Manager Plusに搭載されているパッチ管理機能について紹介します。
マルチOS対応
WSUSでWindows OSとアプリケーションのパッチ管理を行い、他のOSとアプリケーションの管理には別のソリューションを導入することは困難な場合があります。Patch Manager Plusは、Windows、Mac、Linuxのパッチを単一のインターフェースで管理できるため、複数OSのパッチ適用を簡素化し、管理の複雑さを解消することができます。
≫Patch Manager Plus 対応OS/アプリケーション一覧
850種類以上のサードパーティアプリケーションに対応
WSUSは、一部のサードパーティアプリケーションにパッチを適用することができますが、追加の設定が必要であることなどから、ほとんどの場合使用されていません。
サードパーティアプリケーションは、ネットワークの脆弱性の最大75%を占めると言われています。ほぼすべての企業は、Adobe、Java、Firefoxなどのサードパーティアプリケーションを利用し、ビジネスクリティカルな活動を行っています。海外メディアCSOが紹介したレポートによると、Javaは米国のデスクトップにおける唯一最大のセキュリティリスクとなっています。Patch Manager Plusは、AdobeやJavaを含む850種類以上のサードパーティアプリケーションのパッチ適用をサポートし、複数のブラウザのパッチにも対応します。
パッチテストと承認で手間いらずの配布
WSUSの最大の欠点の1つは、パッチをテストするためのオプションがないことです。Patch Manager Plusが提供する パッチ適用テストの機能では、パッチを本番環境に配布する前に、安定性をテストするプロセスを自動化します。テストされたパッチは、テスト結果に基づいて自動または手動で承認され、不正なアップデートがネットワークに悪影響を引き起こすことを防ぎます。
パッチ管理の自動化
WSUSとは異なり、Patch Manager Plusは、欠落パッチの検出、ベンダーサイトからのパッチのダウンロード、パッチのテストから対象のエンドポイントへのパッチ配布まで、パッチ管理の一連作業の自動化を実現します。また、要件に応じた様々な配布ポリシーや配布タスクを設定でき、プロセス全体を自動化することが可能です。
パッチ配布ポリシー
Patch Manager Plusの配布ポリシーでは、予め定義された時間にパッチを配布することができるため、アップデートによって従業員の生産性が損なわれることはありません。パッチを適用するタイミングや、パッチの適用前後に実行すべきアクションを設定することができます。
これにより、様々な配布スケジュールに対応し、大量のアップデートがユーザーの勤務時間を妨げないようにし、ビジネスクリティカルなサーバーの再起動を防止・延期することができます。
パッチの拒否
アプリケーションによっては、更新時に互換性の問題が発生したり(例えばレガシーアプリケーションなど)、パッチテストのプロセスで問題が判明したりすることがあります。時には、重要度の低いパッチの配布を後日まで延期する必要があるかもしれません。
Patch Manager Plusのパッチの拒否の機能は、パッチの更新を拒否・延期するために役立ちます。
用途にあわせたパッチ管理レポートを出力
WSUSでのレポート出力も可能ですが、ユーザーや管理者がパッチを手動でアンインストールした場合の情報は反映されなかったり、誤った情報が報告されてしまったりといった課題もいくつかあります。
Patch Manager Plusは、PDF、CSV、XMLなどの様々な形式での出力が可能で、事前に定義されたレポートもあればクエリにより必要なデータのみ抽出してレポートをカスタマイズすることも可能です。(※クエリレポートはオンプレミス版のみ対応)レポートをスケジューリングし、管理者や担当者のメールアドレスに直接送信することで、パッチ配布の進捗を追跡することができます。
一目でわかるダッシュボード
Patch Manager Plusは、パッチのステータスを一目で確認できるダッシュボードを提供します。欠落パッチ数やパッチの重大度を確認したり、パッチ適用状況や再起動の進行状況を追跡したりすることが可能です。
スモールスタートが可能な価格帯
WSUSは無料ですが、Microsoft以外のOSやアプリケーションを利用している組織にとっては最適なソリューションとは言えません。WSUSを導入していても、MacやLinuxのデバイスのパッチを適用する場合は、手動で処理するか、別のソリューションを利用する必要があります。
一方、Patch Manager Plusは、コンピューター・サーバー1台あたりの月間費用約200円~※で、Windows、Mac、Linuxだけでなく、数多くのサードパーティアプリケーションのパッチ管理が可能です。また、エンドポイントセキュリティを強化し、脆弱性監視、パッチ配布、パッチコンプライアンスレポートの作成など、様々な日常業務を自動化することで運用コストの削減を支援します。
※年間14.2万円で50台のクライアントOSのコンピューターと10台のサーバーを管理する場合
利用中の資産管理ツールと併用もOK!運用を補強するPatch Manager Plus
Patch Manager Plusは、パッチ管理を単一コンソールから簡単に管理でき、低価格でありながらビジネスニーズに適応することができるWSUSの代替品として最適な製品です。
また、Patch Manager Plusなら、利用中の資産管理ツールとの併用も可能です。自組織にあった形で導入ができます。
WSUSの代替ツール、Patch Manager Plusの使用感を見てみましょう!