テレワークが普及するにつれて、社外にあるPCの管理はますます重要になっています。特にWindows10のアップデートについては、利用者にとっても管理者にとっても負担が重く、大きな課題となっています。こうした課題を解決する株式会社ISID-AOの「Windowsセキュリティパッチ配信管理サービス」は、驚異のアップデート実施率を誇ります。その秘密についてICTサービス事業部ICT５部の長島 幸志氏、ICT営業部 児島 有紀氏に伺いました。

ITインフラ領域全般の強みを軸に、各種ITソリューションを展開

　株式会社ISID-AOは、株式会社電通国際情報サービス（ISID）をはじめとするISIDグループ各社のITインフラ技術者を集結し、2009年に設立されました。インフラ領域の強みを軸に、「デジタルインフラ事業」「システムサポート事業」「ユーザーサポート事業」の３領域でビジネスを展開しています。
　同社ICTサービス事業部ICT５部の長島 幸志氏は、「インフラ領域はもちろん、ITコンサルティング、アプリケーション、セキュリティ対策など各分野のエキスパートが連携を取りながら様々なサービスを国内大手企業に提供し、お客様の課題解決を行っています」と、自社について語ります。

コロナ禍によるテレワーク環境の急速な進展で、ITインフラやセキュリティの重要性が高まる中、同技術領域に強みのあるISID-AOには多くの相談が寄せられていると言います。
「外部から社内ネットワークに接続する環境の構築については、2021年に入ってからも引き続き多くご相談をいただいています。テレワーク環境については、既存のネットワーク構成のままVPNで社外から接続する機能を付加するといったものから、SASE（Secure Access Service Edge）で社外・社内という境界を取り払ったセキュリティでもある「ゼロトラスト」を実現するものまで、幅広いソリューションがあり、既存環境とのコストバランスに応じて最適なものをお客様にご提案しています」と長島氏は、語ります。

また、コロナ禍によるテレワーク勤務が常態化していく中で、テレワークを期間限定ではなく、恒久化することを検討する企業も増えているようですが、テレワークを日常の働き方にするには、いくつかの管理業務を見直す必要があることを営業担当の児島氏は指摘しています。
「見直すべき管理業務の一つが勤怠管理です。労働基準監督署ではテレワークの場合、勤怠データとしてPCのログを取得することを推奨しているので、PCのログと勤怠管理を連携させることが、新しい働き方の管理業務を支援していくためには重要です。」（児島氏）。

Windows 10アップデートにまつわるPC管理の課題

さらに、長島氏は、Windows 10アップデートにまつわるPC管理の課題についても、次のように指摘しています。

「企業のICT活用が進展するにつれて、管理するPCは必然的に増加することになります。各PCには、Windowsの月1回のマイナーアップデート「Quality Update」や年に2回の大規模なアップデート「Windows 10 Feature Update」などを適用する必要があります。

Windows10には、年2回のFeature Updateを実施することによって常に最新のOSに保つことができますが、アップデートバージョンにもサポート期限があり、約1年半の期間中にすべてのPCでアップデートを完了する必要があります。
また、インストールイメージの容量が大きいため、アップデートの過程では様々なトラブルが発生し、実施がスムーズにいかないというのが実情です。

Windows10アップデートにおける課題の一つは、ネットワークにかかる大きな負荷です。一般的に社内のPC全体をアップデートする場合、各PCが社内ネットワークにあるMicrosoft Updateサーバー（WSUS：Windows Server Update Services）からインストールイメージをダウンロードします。

そのため拠点間をVPNで接続している場合、WSUSが設置されている本社との通信が遅延するという問題が発生しています。インストールイメージの容量は5～6Gになることもありますから、拠点の全PCが本社経由でダウンロードすると、VPNの回線がひっ迫する可能性が高くなります。

また、テレワーク環境の進展により、社内ネットワークに接続していないPCが増加したため、管理もより複雑になってきています。WSUSには各PCのアップデート実施状況を管理するツールがありますが、社内ネットワークに接続していないPCはWSUSの管理対象外となるため、個別に管理していく必要があるのです。」（長島氏）。

Windowsアップデートの悩みを解決する「Windowsセキュリティパッチ配信管理サービス」

そういった課題を解消するべくISID-AOが開発したサービスが「Windowsセキュリティパッチ配信管理サービス」です。日々、増え続けるPCに対して適切なセキュリティパッチや更新プログラムを配信し、管理することができるクラウドサービスで、まさに新しい働き方に適応したサービスと言えます。

「Windowsセキュリティパッチ配信管理サービスでは、PCに常駐するエージェントがクラウドに接続し、自動的にアップデートを実行します。そのため一斉配信時にたまたまネットワークに接続されていなかった場合でも、再配信の手間がなくなります。端末のOS・アプリケーションを常に最新の状態に保つことはセキュリティ上の重要事項であるため、管理者の業務負荷は大きくなっています」と長島氏が語る通り、IT人材が不足する情報システム部門の効率化にも応えられるサービスです。

Windowsセキュリティパッチ配信管理サービスの特長を営業担当である児島氏は次のように語ります。

サーバレスで利用が可能

当サービスはHCL社のBigFixをISID-AOがクラウドサービスとして提供しております。BigFixサーバは当社が運用管理しておりますので、利用を始めたいお客様は管理したいPCへエージェントを導入いただければすぐにサービスを開始いただけます。

社内ネットワークに接続していないPCにも配信が可能

テレワークや出張の際は、PCが社内ネットワークに接続していない時間も長いことが想定されます。当サービスは、社内ネットワークの外に置かれているPCについても必要なアップデートを実施することができます。

PC管理の作業負荷軽減

配信状況はダッシュボードで常に最新の状況を確認いただけます。（日次でデータ更新）
情報システム管理者様は、配信サーバーの管理作業から解放されるほか、更新プログラムを適用しているユーザーの数や長期間通信できてない機器などを確認し、ユーザーへの更新プログラム適用のリマインドや、社内ネットワークに接続している機器の全容把握などを行うことができます。

配信時の負荷分散

容量の多いデータを各PCから一斉にダウンロードすると、ネットワークに負荷がかかります。BigFixは配信モジュールをダウンロードした一台のPCから周辺のPCに配信する「リレー配信」によってネットワークの負荷を分散しながら配信することができます。余剰PCをご活用いただきリレーPCとして設定することなども可能ですし当社からリレーPCをレンタル提供することも可能です。

任意のアプリケーションを配信（※オプション）

ユーザー個別またはすべてのデバイスに任意のアプリケーションを配布できます。社内ネットワークに接続されていない、あるいは本社とは独立したネットワークに接続しているデバイスでも自動的にインストールが可能です。

なお、セキュリティパッチや更新プログラムが既存のアプリケーションに影響を与えてしまう可能性があり、適用する前にあらかじめ現状のPC環境の検証をする必要がありますが、そうした運用についても別途サポートが用意されるなど、利用者にとって痒い所に手が届くサービスとなっています。

半年かかっていたアップデート実施が2カ月で完了

Windowsセキュリティパッチ配信管理サービスを導入したことでどのような効果があるのか、実際の事例として紹介していただいたのが、2,000台の端末に対する導入例です。

「こちらの企業は今までWindows 10 Feature Updateを全台へ適用するのに約半年間かかっていましたが、アップデートの速やかな適用と管理の効率化を目指してWindowsセキュリティパッチ配信管理サービスを活用し、1カ月で全社のアップデート実施率が90％以上となり、残りのアップデート対象もその後1カ月で完了することができました」と、長島氏は、大きな成果について語ります。

また、他にもプロジェクト立ち上げにともなうPC調達時に本サービスを導入する事例も多いと長島氏は語ります。「比較的短期間のプロジェクトで、期間限定でPCを管理する場合は、Windowsセキュリティパッチ配信管理サービスの方が運用しやすくなり、コストも抑えられるためおすすめです」（長島氏）。

また「すべてのPCをOffice製品からMicrosoft 365に自動で切り替えたい」「PCに必要なアプリケーションを自動でインストールさせたい」という配信の目的で活用する企業も多いとのことです。

セキュリティの知見を活かし、安全なシステム環境構築に貢献

「今後はオリックス・レンテック社のレンタルサービスなどと協業して、より多くの方にWindowsセキュリティパッチ配信管理サービスの良さを実感してもらいたいですね」と長島氏は今後の展望を語ります。

PCに常駐するエージェントを活用してインベントリ情報を収集する機能の追加も検討しており「よりセキュアな運用が求められる金融機関向けのテンプレートも準備中」（長島氏）ということで、今後の機能拡張も期待されています。

「テレワークの普及によって端末の管理やセキュリティを心配されている企業は多いと思います。このサービスも含めて、安心して利用できるお客様のIT環境構築に貢献するサービスを充実させていく予定です」と語る長島氏を擁するISID-AOが手掛ける今後のサービスには目が離せません。