5分でわかる！WSUS廃止とその移行(切り替え)先

• ★ この記事は5分（くらい）で読めます。

こんにちは、Microsoft 365 相談センターの五味です。2024年9月にWindows Server Update Services、通称WSUS(ダブルサス)の将来的な廃止という衝撃の発表がありましたね。従来WSUSでPCやサーバーの更新管理されていた方は、今後何に移行していくべきか頭を抱えていらっしゃるのではないでしょうか。

そこで今回の記事では、WSUSの代替先とプランについてWSUSの基礎知識も交えつつ、初心者向けに解説してみたいと思います。

隔週水曜日、オンラインセミナー(無料)開催中！

1. WSUS 廃止...その前に！WSUSの基礎知識

WSUSについてよくご存知の方は、このセクションは飛ばして、次のセクションからお読みいただいて構いません！このセクションは、WSUSという単語は聞いたことがあるくらいで、その実態はよく知らないという方向けに、基礎的な知識をお届けします。

(1) WSUSとは

WSUSとは、「Windows Server Update Services」の略で、Windowsの更新プログラムを管理・配布するWindows Serverの機能の一つです。

WSUSをWindows サーバーにインストールしておけば、Windows OSやOffice アプリケーション、Windows サーバーやドライバ、ツールなどの更新プログラムをWSUSがまとめてダウンロードし、WSUSサーバーから各PC端末やサーバーに配布することができます。通常は各PCやサーバーが一台ずつ、マイクロソフトのアップデートサーバーにアクセスして自身に必要な更新プログラムをダウンロード・インストールしますが、WSUSが一括してこの作業を行うことで、ネットワークの負荷軽減、人的工数の削減に繋がるため、従来多くの企業が利用していました。

(2) なんで廃止されるの？

まず1つに近年の企業のIT環境の変化が挙げられます。コロナでテレワークが普及したことも記憶に新しいですが、従来のオンプレネットワークの範囲を超えた管理が必要になっています。また、Microsoft Endpoint ManagerやWindows Update for Businessなどのクラウドベースの更新管理ツールが普及してきたこと、WSUS自体が古い技術に依存しているためセキュリティやパフォーマンス面での課題が指摘されていた上、WSUSの管理には高度な技術知識が必要であり、ユーザーにとって負担であったことが挙げられます。

(3) 開発が中止されても使えるのに、なぜ移行が必要なの？

2024年9月、MicrosoftはWSUSを将来的に廃止する計画を発表しました。現行の機能は維持され、更新プログラムの提供も継続されますが、今後、WSUSに対する新しい機能の開発や追加は終了されます。

そのため、今後リリースされるWindows OSやアプリケーションとの互換性が徐々に失われていく可能性があったり、脆弱性が発見されても対処されないため、セキュリティリスクも増加したりする可能性があります。今までWSUSを利用して端末の更新管理をしてきた中小規模企業や、オンプレミス環境を維持している企業には大きく影響するでしょう。ユーザーが安心できる管理のためにも、今のうちからクラウドベースのツールへの移行が推奨されます。

実際にはWSUSが廃止するから何かに移行するというよりは、サポート終了などで発生するWindows OSのPC、Windows サーバー、やWord, ExcelなどのOffice のリプレイス時に、それだけのリプレイスを考えるのではなく、管理方法まで併せてクラウドシフトすることをSB C&Sではおすすめしています！

2. WSUSの切り替え先は？

WSUSはクライアントとサーバー両方の管理が可能でしたが、移行（切り替え）を考えるときにはクライアントの管理とサーバーの管理は分けて考える必要があります。

(1) クライアントの管理は Intune (またはWindows Autopatch)

Microsoft Intune (以下、Intune) とは、クラウドベースのエンドポイント管理サービスです。
Intuneは、Windows OSだけでなくiOS, Android, MacOSなどさまざまなOSのデバイスを一元管理できるほか、アプリケーションの配布・更新・削除の一元管理、セキュリティポリシーの設定と配布などの機能を提供します。

更に進んだ管理方法として、Intune の新機能「Windows Autopatch」というツールを利用する方法もあります。
Windows Autopatchは、Windows OSや、Microsoft 365 Apps for enterprise、Microsoft Teams、Microsoft Edgeなどの更新プログラムを自動化してくれるため、より一層IT管理者の負担軽減に繋がります。

IntuneやIntuneのWindows Autopatchを利用することは、管理のクラウドシフトを意味します。従来のようにサーバーを用意する必要がありませんので、サーバーの維持管理から開放されるとともに、組織規模に応じて柔軟に拡張できます（スケーラビリティが高い）。さらに、従来WSUSはWindows OSのクライアントしか管理できませんでしたが、Intuneで管理できるのは、Windows OSだけではありません。MacOSや、iOS, Androidなどのモバイルデバイス、さらに各種アプリケーションを一元管理できます。複数のプラットフォームをまたぐIT環境をお持ちの企業であっても、一元管理が可能になります。

もちろん、ネットワークに接続されている、オンライン状態であることが使用の条件ではありますが、Intune管理へのシフトは企業の情報システム担当者の負担を軽減します。

(2) サーバーの管理は Azure Update Manager (またはAzure Arc)

サーバー管理の方は、Azure Update ManagerやAzure Arcを利用した管理がおすすめです。

Azure Update Managerは、Azure 環境でオンプレのサーバーやWindows及びLinuxの仮想マシンの更新プログラムを一元管理できるツールです。
WSUSでサーバー管理もされていた場合には、Azure Update Managerへの切り替えをご検討ください。

また、AzureにはAzure Arcという、オンプレミスやAWSなどAzure以外のクラウド環境にあるサーバーやデータベース、Kubernetesクラスターなどもまとめて一元管理できるサービスもあります。
このAzure Arcにオンプレミスサーバーやクラウドサービス上の仮想マシンを登録すれば、Azure 以外のサーバーもAzure Update Managerの管理対象とすることができます。

Azure Arcを利用せず、Azure Update Managerを利用して、Azure上のサーバーだけを管理対象とする場合には、管理のための追加の費用は発生しません。ただし、残念ながらAzure Arc上のサーバーを管理対象とする場合には、月額5ドル（/台）の料金が発生します。従来WSUSで担っていたサーバーの更新管理部分をクラウドシフトしたい場合には、Azureにサーバーをすべてクラウドシフトしてしまうのか、あるいはオンプレも残すのか、といった検討も必要になりますね。

Azure部分のご相談はMicrosoft 365相談センターではお受けすることが出来ないので、同じくSB C&Sが運営している「Azure 相談センター」にお気軽にご相談ください。Azure 相談センターではAWSとAzure利用時の比較や、見積もり構成の支援なども承っております。

Azureのことなら、Azure 相談センターへ

3. Intune・Windows Autopatchが使えるプランと価格

Intuneが利用できるプランはいくつかありますが、ここでは特に中小規模企業におすすめのライセンスをご紹介します。

1. ※1 掲載の価格はすべて、掲載当時（2025年1月）時点における年契約・月払プラン契約時の１ユーザーのひと月あたりの参考標準価格です。
2. ※2 すべてのWindows Autopatch機能を利用するためには、Windows 10/11 E3以上、またはMicrosoft 365 E3, E5, F3のライセンスを別途契約し、Windows Autopatch機能をアクティブ化する必要があります。

料金シミュレーションでコスト確認

300名以下の組織なら、Microsoft 365 Business Premiumがおすすめ

Microsoft 365 Business Premiumは、組織規模が300名以下の企業向けのオール・イン・ワンのパッケージプランです。 Intuneの他にも、Word, ExcelなどのOfficeアプリ、メール・スケジュール(Exchange Online)、クラウドストレージ(OneDrive for Business、SharePoint)、ウェブ会議・チャット(Teams)が含まれます。 特に現在Office 2016や2019などのサポート終了が迫っているオンプレ版Officeを利用している企業や、現在Microsoft 365 Apps for businessやMicrosoft 365 Business Standardを利用されている企業におすすめです。

300名以上の組織なら、Microsoft 365 E3(no Teams)

Microsoft 365 Business Premiumは、組織規模が300名以下の企業向けとなっており、301名以上はご利用できません。300名以上の企業の場合は、Microsoft 365 E3をご選択ください！Teamsを利用したいときは、Teams Enterpriseも併せて契約しましょう。
[参考]Teamsは別売りへ...！「No Teams プラン」の全体像を解説

パッケージプランにはちょっと手が出ない...という方にはMicrosoft Intune Plan1 (単体プラン)

Microsoft Intune は単体プランも提供されています。Microsoft 365 Business PremiumやMicrosoft 365 E3, E5などはコスト負担が大きすぎて導入が難しいという場合には、Intune 単体プランをお選びいただくことも可能です。

その他、IntuneやAutopatchが使えるプラン

• Microsoft 365 E5(no Teams) [Intune：○、Windows Autopatch：○]
• Microsoft 365 F1, F3 [Intune：○、Windows Autopatch：F3のみ○]
• Enterprise Mobility+Security E3, E5 [Intune：○、Windows Autopatch：×]
• Microsoft 365 Education A3, A5 [Intune：○、Windows Autopatch：×]

4. まとめ

いかがでしたか？今回の記事は、【 WSUSの代替先とプランについて 】WSUSの基礎知識も交えつつ、初心者向けに解説してみました。

WSUSが廃止することを契機にIntuneなどに移行しましょう、というのは極端すぎてお話になりませんが、例えばWindows 10やOffice 2016, Office 2019は2025年10月14日に、Windows Server 2016は2027年1月12日にサポートが終了します。こうしたPCやOffice、サーバーのサポート終了とリプレイスのタイミングで、それだけの目先のリプレイスを考えるのではなく、管理方法まで併せてクラウドシフトすることを考えていきたいですね。

この他、法人でのMicrosoft 365導入時（導入前）のご相談は、Microsoft 365相談センターまでお気軽にお問い合わせください。
Microsoft 365の専任スタッフが皆さまからのお問い合わせやご相談に丁寧に回答いたします。
また、Azureについては、Azure 相談センター(https://licensecounter.jp/azure/)にご相談ください。

• ※ 導入後のお問い合わせは、販売店さま、もしくは購入後の問い合わせ窓口までお願いいたします。

それではまた、次回のブログでお会いいたしましょう！