WSUS廃止が決定！Intuneへの移行とプラン選定のポイントを徹底解説！

中小企業の経営者／情報システムの
ご担当者向け

Windows Server Update Services (WSUS) 廃止が決定

今すぐ資料請求

WSUSの廃止で何が変わるのかよくわかっていない

WSUSの廃止と言っても、何に切り替えれば良いのか、プランはどのようなものがあるのかわからない

WSUSの廃止でクラウベースの管理が推奨されているが、メリットがわからない

そんなあなたのお悩みを
Microsoft 365相談センター※が解決します!

WSUSの廃止で何が変わるのか、
なぜ早めの移行準備が必要なのか
具体的な移行手順について徹底解説いたします！！

※Microsoft 365相談センター

導入前のご相談のほか、ウェブサイトではMicrosoft 365の製品情報、グループウェア比較、よくあるご質問など、みなさまの疑問を解決するコンテンツを沢山ご提供しています。

SB C&S株式会社

まずはWSUS廃止で
何が変わるのかを見ていきましょう！

終了してしまうこと

新規機能の開発、追加
新機能の要望受付

継続されること

WSUS チャネルへの更新プログラムの配布
すでに公開された WSUS チャネルコンテンツのサポート

なーんだ・・
WSUS廃止っていうけど、サービス自体は
ちゃんと継続されるから、問題ないんだね！

ちょっと待ったーーーーー！
サポートがあるうちに計画的に
移行（切り替え）準備をしておくことが重要よ！

いつか使えなくなる、その前に...

WSUSは開発が中止されても更新プログラムは配布されるので、暫くの間はWSUSを使い続けることはできます。
現状では、Windows Server 2025でも引き続き利用可能ですが、長期的な目線で見れば代替手段を検討する必要があります。

開発が終了し将来的に廃止されるということは、新しいセキュリティパッチやバグの修正がなくなるため、システムが新たな脆弱性に対して無防備になるということです。
さらに新しい機能の開発や追加もないので、これからリリースされるWindows OSやOfficeなどのアプリケーションとの互換性が徐々に失われていくでしょう。

WSUSは、社内のIT環境を健全に保つための要と言える重要な機能です。
IT環境を最新で安全な状態に維持するためのツール自体の開発が終了していて、いつ脆弱性が発見されるか、いつ互換性が失われるか、いつ使えなくなるかわからない状態のまま放置することは、非常に危険です。
時間的猶予のあるうちに、あるいは、Windows OSやサーバー、Officeのサポート切れ・入れ替えのタイミングで、その管理までクラウドシフトする検討・計画を進めておくことが最善でしょう。

クライアント管理なら
Microsoft Intune（Windows Autopatch）がおすすめ！

Microsoft IntuneとWindows Autopatchとは？

Microsoft Intune (以下、Intune) とは、クラウドベースのエンドポイント管理サービスです。
Intuneは、Windows OSだけでなくiOS, Android, MacOSなどさまざまなOSのデバイスを一元管理できるほか、アプリケーションの配布・更新・削除の一元管理、セキュリティポリシーの設定と配布などの機能を提供します。

更に進んだ管理方法として、Intune の新機能のWindows Autopatchというツールを利用する方法もあります。 Windows Autopatchは、Windows OSや、Microsoft 365 Apps for enterprise、Microsoft Teams、Microsoft Edgeなどの更新プログラムのを自動化してくれるため、より一層IT管理者の負担軽減に繋がります。

物理サーバーが不要になり、
管理コスト削減

Intune はクラウドベースのサービスなので、従来のようにサーバーを用意する必要がありません。オンプレミスのサーバーの運用・管理には維持管理コストが必要ですが、Intune に切り替えれば不要となりますので、管理コストの削減に繋がります。
さらに、クラウドベースのため、組織の規模に応じて柔軟に拡張できる（スケーラビリティが高い）こともメリットです。

Windows OSだけじゃない！異なるOSやアプリも一元管理

Intune で管理できるのは、Windows OSだけではありません。MacOSや、iOS, Androidなどのモバイルデバイス、さらに各種アプリケーションを一元管理できます。複数のプラットフォームをまたぐIT環境をお持ちの企業であっても、一元管理が可能になります。

更新プログラム配布を自動化

Intune を使えば、更新プログラムの配布や適用を自動化し、管理者の手間を削減することができます。また、詳細なレポート機能により、デバイスの状態や更新状況をリアルタイムで把握できます。

Windows Autopatchなら、
更新作業自体を自動化できる

通常、Intuneでは各種ポリシーを管理者側で作成・管理しますが、Windows Autopatchを使えば、ポリシー作成と管理を自動で行ってくれるため、IT管理者のさらなる負担軽減に繋がります。
具体的には、更新プログラムの選定や適用スケジュールの策定、更新の展開から適用状況の監視、一時停止やロールバックの判断までがMicrosoftのエンジニアによって管理され、段階的にロールアウトされます。もちろん、互換性や安定性を考慮して配布を行うので、ユーザーへの影響も最小限に抑えることができます。
ただし、Windows Autopatchが利用できるプランは限定的なので、自社のポリシーの複雑さや管理工数、管理対象の台数などを考慮して最適なプランニングを行いましょう。ライセンスプランニングでお困りの場合は、ぜひSB C&SのMicrosoft 365相談センターにご相談ください。

【Windows Autopatchが含まれるプラン】

Microsoft 365 E3, E5, F3

Azure Update Managerとは？

今回WSUSの移行（切り替え）先を検討するにあたっては、クライアント管理とサーバー管理を分けて考える必要があります。
サーバー管理の方は、Azure Update ManagerやAzure Arcを利用した管理がおすすめです。
Azure Update Managerは、Azure 環境でオンプレのサーバーやWindows及びLinuxの仮想マシンの更新プログラムを一元管理できるツールです。
WSUSでサーバー管理もされていた場合には、Azure Update Managerへの切り替えをご検討ください。

また、AzureにはAzure Arcという、オンプレミスやAWSなどAzure以外のクラウド環境にあるサーバーやデータベース、Kubernetesクラスターなどもまとめて一元管理できるサービスもあります。
このAzure Arcに、オンプレミスサーバーやクラウドサービス上の仮想マシンを登録すれば、Azure 以外のサーバーもAzure Update Managerの管理対象とすることができます。

Windows以外のOS・異なるネットワーク上のサーバーも管理できる

WSUSは、同じネットワーク内にあるWindows OSのサーバーとクライアントが管理対象で、LinuxなどのWindows OS以外のサーバーやクライアントは対象外でした。 Azure Update Managerに移行（切り替え）すれば、従来管理できなかったLinux OSのサーバーも管理対象とすることができます。更に、異なるネットワークにあるサーバーも一元管理できるようになります。

Azure Arcなら、ハイブリッド環境も対応可能

Azure Arcに、オンプレミスサーバーやクラウドサービス上の仮想マシンを登録すれば、Azure 以外のサーバーもAzure Update Managerの管理対象とすることができます。

※Azure Arcを利用せず、Azure Update Managerを利用して、Azure上のサーバーだけを管理対象とする場合には、管理のための追加の費用は発生しません。ただし、Azure Arc上のサーバーを管理対象とする場合には、月額5ドル（/台）の料金が発生します。

Azureについて詳しく知るなら、Azure相談センターへ！

仮想マシン、バックアップ、ディザスタリカバリ、データ分析など、
幅広い機能を持つAzureが企業の課題を解決します

Azure相談センター

WSUSからIntuneへの移行(切り替え)方法

WSUSからIntuneへクライアント管理を切り替えるには、以下のステップで行います。

STEP1現在利用しているWSUSの環境評価

まず、現在のWSUSで管理しているデバイスや更新プログラムの状況を把握しましょう。
STEP2Intune（Windows Autopatch）ライセンスの取得

Intune（またはWindows Autopatchまで利用できる）のライセンスを取得します。 Intuneだけ利用する場合と、Intuneの中の機能であるWindows Autopatchまで利用する場合には必要なライセンスが異なります。

【Intuneが利用できるライセンス】
- ・Microsoft 365 E3, E5
- ・Microsoft 365 Business Premium
- ・Microsoft 365 F1, F3
- ・EMS E3, E5
- ・Microsoft Intune Plan1
- ・Microsoft 365 Education A3,A5
【Windows Autopatchまで利用できるライセンス】
- ・Microsoft 365 E3, E5, F3
ライセンス選びで迷ったら、SB C&SのMicrosoft 365相談センターにお気軽にご相談ください！
STEP3Intuneの設定

Intuneに管理対象のデバイスを登録し、ポリシーの設定を行います。
なお、Intuneに管理対象のデバイスを登録する方法には、手動登録の他に、Windows Autopilotを使う方法もあります。
STEP4デバイスの移行

Intuneの設定まで完了したら、WSUSでの更新プログラムの配布を停止し、Intuneで設定したポリシーを適用させます。
移行が完了したら、Intuneのポータルから各デバイスの更新プログラムやセキュリティポリシーの適用状況を確認し、問題がないかどうか検証します。移行後は管理ポータルから定期的にレポートを確認し、必要に応じてポリシーの調整を適宜行い、運用します。

Intune を利用するためのおすすめライセンスと費用

Intuneが利用できるプランはいくつかありますが、ここでは特に中小規模企業におすすめのライセンスをご紹介します。

Microsoft 365 Business Premium

3,298円/ユーザー・月^※1

Microsoft 365 Business Premiumは、組織規模が300名以下の企業向けのオール・イン・ワンのパッケージプランです。 Intuneの他にも、Word, ExcelなどのOfficeアプリ、メール・スケジュール(Exchange Online)、クラウドストレージ(OneDrive for Business、SharePoint)、ウェブ会議・チャット(Teams)が含まれます。特に現在Office 2016や2019などのサポート終了が迫っているオンプレ版Officeを利用している企業や、現在Microsoft 365 Apps for businessやMicrosoft 365 Business Standardを利用されている企業におすすめです。

Officeアプリケーションも一緒に使えて便利！

Microsoft Intune (単体プラン)

1,199円/ユーザー・月^※1^※2

Microsoft Intune は単体プランも提供されています。Microsoft 365 Business PremiumやMicrosoft 365 E3, E5などはコスト負担が大きすぎて導入が難しいという場合には、Intune 単体プランをお選びいただくことも可能です。

※１：掲載の価格はすべて２０２５年１月時点における年契約・月払プラン契約時の１ユーザーのひと月あたりの参考標準価格です。
※２：IntuneにはPlan2もありますが、Plan1のアドオンプランです。Plan2は、拡張現実ヘッドセット、大型スマートスクリーンデバイス、会議室用デバイスなどの管理、iOSとAndroidのモバイルデバイス向けの軽量VPNソリューションであるIntune Tunnelの利用や、AIと分析ツールを活用した高度分析などの機能があります。

よくある質問

「Windows Server Update Services」の略で、Windowsの更新プログラムを管理・配布するWindowsServerの機能の一つです。
WSUSをWindows サーバーにインストールしておけば、Windows OSやOffice アプリケーション、Windowsサーバーやドライバ、ツールなどの更新プログラムをWSUSがまとめてダウンロードし、WSUSサーバーから各PC端末やサーバーに配布することができます。通常は各PCやサーバーが一台ずつ、マイクロソフトのアップデートサーバーにアクセスして自身に必要な更新プログラムをダウンロード・インストールしますが、WSUSが一括してこの作業を行うことで、ネットワークの負荷軽減、人的工数の削減に繋がるため、従来多くの企業が利用していました。

2024年9月、MicrosoftはWSUSを将来的に廃止する計画を発表しました。現行の機能は維持され、更新プログラムの提供も継続されますが、今後、WSUSに対する新しい機能の開発や追加は終了されます。
そのため、今後リリースされるWindows OSやアプリケーションとの互換性が徐々に失われていく可能性があったり、脆弱性が発見されても対処されないため、セキュリティリスクも増加したりする可能性があります。今までWSUSを利用して端末の更新管理をしてきた中小規模企業や、オンプレミス環境を維持している企業には大きく影響するでしょう。ユーザーが安心できる管理のためにも、今のうちからクラウドベースのツールへの移行が推奨されます。

はい、Windows Server 2025でもWSUSは利用可能です。
しかしMicrosoftは、今後のクライアントの更新管理には Microsoft Intune(Windows Autopatch)、サーバー管理には Azure Update Managerの移行を推奨しています。

主に以下のプランでご利用いただけます

・Microsoft 365 E3, E5
・Microsoft 365 Business Premium
・Microsoft 365 F1, F3
・EMS E3, E5
・Microsoft Intune Plan1
・Microsoft 365 Education A3,A5

Windows Autopatch とは、Intune の新機能で、Windows OSや、Microsoft 365 Apps、Microsoft Teams、Microsoft Edgeなどの更新プログラムのを自動化するツールです。
通常、Intuneでは各種ポリシーを管理者側で作成・管理しますが、Windows Autopatchがポリシー作成と管理を自動で行ってくれるため、IT管理者の負担軽減に繋がります。

主に以下のプランでご利用いただけます。

・Microsoft 365 E3, E5, F3

更新リングとはIntuneの独自の機能のことで、セキュリティグループでデバイスをグルーピングし、グループごとにポリシーを段階的に適用していくための設定のことです。更新リングの活用により、更新プログラムの適用に依るリスクを管理しやすくなり、問題が発生しても早期に対処できるようになります。

料金シミュレーション

パッケージプラン/
年契約・月払パッケージプラン/
年契約・年払単品プラン/
年契約・月払単品プラン/
年契約・年払

パッケージプラン/年契約・月払

サービス名	価格（税抜）	ユーザー数
Microsoft 365 Business Premium	3,298円	名
Microsoft 365 E3 (no Teams)	5,059円	名
Microsoft 365 E5 (no Teams)	8,208円	名

パッケージプラン/年契約・年払

サービス名	価格（税抜）	ユーザー数
Microsoft 365 Business Premium	39,576円	名
Microsoft 365 E3 (no Teams)	60,708円	名
Microsoft 365 E5 (no Teams)	98,496円	名

単品プラン/年契約・月払

サービス名	プラン名	価格（税抜）	ユーザー数
セキュリティ
セキュリティ	Microsoft Intune Plan 1	1,199円	名
	Enterprise Mobility + Security E3	1,584円	名
	Enterprise Mobility + Security E5	2,464円	名

単品プラン/年契約・年払

サービス名	プラン名	価格（税抜）	ユーザー数
セキュリティ
セキュリティ	Microsoft Intune Plan 1	14,388円	名
	Enterprise Mobility + Security E3	19,008円	名
	Enterprise Mobility + Security E5	29,568円	名