Reading Time: 1 minutes
こんにちは。ゾーホージャパンにて脆弱性パッチ管理製品を担当している、谷野宮と申します。
テレワークにより、従来通りのWSUSを用いたパッチ管理・更新プログラム管理がやりづらくなってしまった… とお困りではありませんか?
本日は、オフィスや自宅を行き来する社員のPCを確実に(そして手軽に!)管理するための最善策について、考えていきたいと思います。
目次
テレワークで直面したWSUSの使いづらさ
IT運用管理ツールを取り扱っている弊社では、企業のPC管理・パッチ管理を担当されている皆さまとお話する機会も多くございます。
そんな中、2020年のコロナ禍以降によくお聞きするお悩みの1つがこちらです。
「社員の自宅にあるPCをWSUSサーバー(もしくはIT資産管理ツールの管理サーバーなど)にどうやって接続しよう?」
WSUS(Windows Server Update Services)運用イメージ
WSUSを利用している場合、各PCは、社内ネットワーク内にあるWSUSサーバーから更新プログラムをダウンロードします。
しかしテレワーク導入により、社員がオフィスにいること・勤務中に常に社内ネットワークに接続していることは、当たり前ではなくなってしまいました。
WSUSは社内ネットワークへの接続が前提となっているため、これまでの運用そのままで、テレワーク中の更新プログラム管理に対応することは難しいのです。
テレワークPCを管理するための応急処置
WSUSでの更新プログラム管理が難しくなったからといって、最新の更新プログラム・パッチの適用をないがしろにすることはできません。2022年2月以降、政府からも度々注意喚起が出されているほどに、サイバー攻撃へのリスクは高まっています。
働き方の変化とサイバー攻撃への対処に追われる情シス部門
脆弱性を狙ったサイバー攻撃を防ぐためには、最新のパッチを迅速に適用することが大切です。従来通りにWSUSを使ってテレワークPCの管理をする場合は、以下のどちらかの対処法を選択することになります。
- VPN接続で更新プログラムを管理する
- インターネットから直接更新プログラムをダウンロードする
実態としては、全社員が常時VPN接続で業務を行っているかどうか次第で、どちらかを選ばざるを得ない企業が多いのではないでしょうか。
応急処置では残り続けてしまうPC管理の問題点
しかし応急処置ではいくつかの問題が残り続けてしまいます。
1つ目の「VPN接続で更新プログラムを管理する」を選択した場合、VPN機器に負荷がかかりすぎてしまい、通信速度が遅くなってしまうことがよくあります。
特に機能更新プログラム(Feature Update)の管理が悩みの種となっている方は多いです。社員PCがほぼ一斉に機能更新プログラムをダウンロードし始めることで、一時的に業務ができなくなってしまった… というケースもよくお聞きします。
そこで2つ目の「インターネットから直接更新プログラムをダウンロードする」を選択することもできますが、今度は情シス側で更新プログラム管理を統制できなくなる、という新たな問題が発生してしまいます。
- 更新プログラムをタイムリーに(または指定のスケジュールで)適用したい
- 更新プログラムの適用状況を管理者側で把握したい
- 社員の業務に支障をきたしたくない
テレワーク中のWSUS運用でこれらの要件を同時に実現することは難しく、まさに八方塞がりの状態です。なるべくコストや工数をかけずに問題を解消するにはどうすればよいのでしょうか。
WSUSなしで実現!テレワークPCも手軽に管理するための解決策
テレワーク中のPC管理の突破口として、ゾーホージャパンではクラウド型(SaaS型)ツールの活用をご提案しています。
WSUSなどのオンプレミスを前提とする運用形態からクラウドファーストに乗り換えることで、テレワーク中のPC管理を手軽に実現することが可能です。
クラウド型のパッチ管理ツール「Patch Manager Plus Cloud」の特徴
ゾーホージャパンでは、クラウド型のパッチ管理ツール「Patch Manager Plus Cloud」を提供しています。
WSUSとPatch Manager Plus Cloudでパッチ管理できる製品の比較
本ツールの特徴は、パッチ管理の対応ソフトウェアが幅広いことです。Windows・Mac・Linuxといった主要OSのパッチ管理はもちろんのこと、Microsoft Office 2021やMicrosoft 365などのMicrosoft製品、AdobeやJavaなど850種類以上のサードパーティ製品のパッチ管理にも対応しています。
WSUSで更新プログラムの管理を行うよりも、ずっと幅広い製品のパッチ管理をまとめて自動化できることが、Patch Manager Plus Cloudの大きな特徴です。
>> Patch Manager Plus Cloudの機能や価格がわかる製品概要資料はこちら!
※リンク先のフォーム入力後、無料でPDF資料をダウンロードできます。製品の特徴をパッと掴みたい方におすすめです。
クラウド型のツールで更新プログラム・パッチ管理を行う3つのメリット
WSUSのようなオンプレミス型の製品ではなくクラウド型のツールを利用すると、以下のようなメリットを得ることができます。
サーバー構築が不要なので導入・運用の負担が小さい
クラウド型のツールを利用すると、導入・運用にかかるコストや工数を抑えることができます。
WSUSの導入・運用に必要となる作業が不要になる
WSUSを導入するには、サーバーの準備・構築作業が必要です。WSUS自体はMicrosoftから無償で提供されていますが、サーバー費用は必要となります。
またWSUSの運用中は、定期的なメンテナンス作業が必要です。たとえば、データベースのインデックスの再構成やクリーンアップの実行といったメンテナンス作業は、毎月実施することが推奨されています。
クラウド型のツールの場合、製品を利用するためのサーバーの準備はもちろん不要です。毎月のメンテナンス作業や定期的な製品のアップデート作業も必要ありませんので、オンプレミス型の製品よりも運用工数を抑えることができます。
インターネット経由で更新プログラムを配信できる
ゾーホージャパンのPatch Manager Plus Cloudの場合、インターネット経由で更新プログラムを配信することができます。VPN接続も必要ありませんので、帯域を心配せずに更新プログラムを管理できます。
Patch Manager Plus Cloudのシステム構成図
こちらはPatch Manager Plus Cloudのシステム構成図です。Patch Manager Plus Cloudと管理対象である社員PCなどは、https(ポート443)で通信します。
テレワークPCの管理状況も正確に把握できる
Patch Manager Plus Cloudはインターネット経由でPCを管理しますので、テレワーク中のPCの状況も問題なく把握することができます。また自宅とオフィスを行き来するハイブリッドワークのPC管理にも対応可能です。
Patch Manager Plus Cloudのシステムステータスレポート
こちらはPatch Manager Plus Cloudの管理者側で見れるレポートの一例です。Patch Manager Plus Cloudのエージェントは、管理対象のPCを定期的にスキャンします。情シス側では、スキャンされたPCごとの更新プログラムの適用状況を正確に把握することができます。
>> Patch Manager Plus Cloudをもう少し詳しく知るには製品概要資料がおすすめ!
※リンク先のフォーム入力後、無料でPDF資料をダウンロードできます。製品の特徴をパッと掴みたい方におすすめです。
コストが安いのはどっち?WSUS運用vs. クラウド型のツールでの運用
クラウド型のツールを利用する3つのメリットをご紹介いたしましたが、WSUSなどを導入済みである企業が、新しいツールに移行することは簡単ではないと思います。
「クラウド型のツールを使うと結局いくらかかるの?」
こちらの疑問に、Patch Manager Plus Cloudを利用するケースをもとにお答えいたします。
WSUS運用に必要となるコスト
まずWSUS運用に必要となるコストを、3つに分けて整理します。
| サーバー費用 | WSUS運用に必要となる物理/仮想サーバーの費用です。年間いくらかかっていますか? |
| 更新プログラム管理にかかる工数 | 毎月の月例パッチや、機能更新プログラムの配信にかかる工数はどのくらいですか? |
| 定期的なメンテナンスにかかる工数 | クリーンアップの実行など、WSUSの維持にかかる工数はどのくらいですか? |
意外と侮れないものは「更新プログラム管理にかかる工数」です。実際にWSUSを運用している方からは、よく以下のお困りごとをお聞きします。
- 更新プログラム適用に失敗した時の原因調査に時間がかかる
- WSUSの画面が重くて操作しづらい
WSUSに使いづらさを感じているために、運用コストが想定よりも大きくなってしまうケースはよくあります。
Patch Manager Plus Cloudに乗り換える場合のコスト
Patch Manager Plus Cloudを新たに利用する際のコストは、4つに分けて計算できます。
| ライセンス費用 | 年間14.2万円~利用できます。最小ライセンスの場合、クライアントPC・サーバー1台あたり、月間約200円~管理可能です。 |
| ツールの導入にかかる工数 | 外部に作業を依頼することもできますが、Patch Manager Plus Cloudの場合、自社で導入作業を実施するお客様が多いです。 |
| 更新プログラム管理にかかる工数 | 脆弱性情報の収集、パッチのダウンロード、パッチの配布、パッチの配布結果の確認といった、一連のパッチ管理サイクルを自動化できるため、工数削減に貢献します。 |
| 定期的なメンテナンスにかかる工数 | 定期的な製品のアップデートやメンテナンス作業は必要ありません。 |
Patch Manager Plus Cloudを利用するには、ライセンス費用やツールの導入にかかる工数が新たに必要となるため、「結局WSUSを使い続ける方がお得なのでは?」といった疑問が湧く方もいらっしゃると思います。
しかし実際にWSUSから移行された方からは、これらのコメントをいただきました。
- Patch Manager Plusはライセンス費用がリーズナブル
- WSUSよりも短時間で更新プログラム管理ができるので、費用対効果を見込める
- 誰でも操作できるので導入作業を外部に依頼する費用がかからなかった
- WSUSを使いこなすためにお金をかけるよりもずっとコストパフォーマンスがよいと判断できた
WSUSから移行した方からのコメント
新しいツールに乗り換えるにはどうしても初期コストがかかってしまうものですが、Patch Manager Plus Cloudは、将来的に高い費用対効果を発揮する製品です。
>> Patch Manager Plus Cloudをもう少し詳しく知るには製品概要資料がおすすめ!
※リンク先のフォーム入力後、無料でPDF資料をダウンロードできます。製品の特徴をパッと掴みたい方におすすめです。
ツールの機能や価格を詳しく知るにはオンライン相談がおすすめ
「Patch Manager Plus Cloudに少し興味が出てきた」
「もう少し詳しい話を聞いてみたい」
という方がいらっしゃいましたら、オンライン相談にぜひご参加ください。オンライン相談では、ZoomなどのWeb会議ツールを用いて、Patch Manager Plus Cloudの担当者と個別に話すことが可能です。
>> オンライン相談の詳細を見てみる
※リンク先に記載のフォームからオンライン相談にお申込みすることができます。
「まずはメールでやり取りしてみたい」という方は、こちらの「営業窓口へのお問合せフォーム」に必要事項をご記入のうえ、お気軽にご連絡ください。製品担当者から折り返しご連絡いたします。
おわりに
さまざまな企業で頑張る情シスの皆さまとお話する中で、皆さまのお悩みをなるべく手軽に解決するための手段の1つをお伝えできればと思い、今回ブログを執筆いたしました。
テレワークPCのセキュリティ対策に不安を感じている方や、WSUS運用に使いづらさを感じている方がいらっしゃいましたら、お気軽にゾーホージャパンまでご相談いただけますと幸いです。
最後までお読みいただきありがとうございました。
フィードバックフォーム
当サイトで検証してほしいこと、記事にしてほしい題材などありましたら、以下のフィードバックフォームよりお気軽にお知らせください。