肥大化を続ける「Windows Update」、アップデート作業を効率化する新たな一手とはテレワーク主体の働き方にも適応可能

Windowsを使い続ける上で避けては通れない「Windows Update」。だが、Windows 10以降肥大化し続ける更新プログラムに起因する問題で、オフィスだけでなく、テレワーク環境でも悲鳴が上がっている。この問題に解決策はあるのだろうか。

» 2020年12月03日 10時00分 公開
[PR/@IT]
PR

コロナ禍で顕在化したWindows Updateの課題とは

 Windowsを使い続ける限り「Windows Update」は必須の作業だ。Windows Updateで提供される更新プログラムには、Windowsで確認された脆弱(ぜいじゃく)性を修正するパッチが含まれていることもあり、「面倒だから」とアップデートを怠ると、未対応の脆弱性を突かれてセキュリティ侵害を受ける可能性もある。特に企業では、システムへの侵害や情報漏えい、ランサムウェア感染などのリスクを減らす意味でも、定期的なWindows Updateの実施は不可欠だ。

 これは、新型コロナウイルス感染症(COVID-19)対策の一環として広がったテレワーク環境でも同様だ。むしろ、社内にいたときのようにIT担当者が即座に駆け付けて対処することが困難となった今、セキュリティに関する事故を未然に防ぐためにもWindows Updateの実施は最優先事項といえる。

 だが、そのアップデート作業を阻むものとして多くの企業で課題となっているのが、VPN(仮想プライベートネットワーク)回線の逼迫(ひっぱく)だ。政府の緊急事態宣言を受けて急きょ全社的にテレワークを導入した結果、ネットワークやVPN機器の負荷が高まったという声は多い。「システムにログインできず、メールも見られない」「業務システムやWeb会議システムにつながりにくく、使い物にならない」といった苦情が噴出したことは記憶に新しい。加えて、テレワーク中にWindows Updateを実施する場合、限られたVPN帯域がさらに圧迫されることで、利用者の使い勝手が著しく損なわれるだけでなく、業務生産性まで低下してしまっているのだ。

不可欠だが帯域を圧迫し続けるWindows Updateにどう対処するか

ALT 富士通 小川浩平氏

 Windows Updateにまつわる問題は、COVID-19が拡大してテレワークが当たり前となる前からIT管理者の頭を悩ませてきた。大きなきっかけは、「Windows as a Service(サービスとしてのWindows)」というコンセプトでリリースされた「Windows 10」の登場だ。

 この十数年、さまざまなマルウェアや不正アクセスの被害が報じられるにつれ、アップデートやパッチの適用でOSの脆弱性を修正することの重要性が広く認識されるようになった。企業は一定のセキュリティレベルを保つために、Windows Updateのタイミングを制御し、OSの更新管理を可能にする「Windows Server Update Services(WSUS)」などをデータセンターに設置して、各拠点からWSUSにアクセスしてアップデートを実施するという運用が一般化している。

 「しかし、この時点で既にデータセンターと各拠点をつなぐネットワーク帯域が十分とはいえず、『各拠点でなかなかアップデートが終わらない』『ネットワークがつながりにくくなるため、他の業務システムの利用に支障が生じてしまう』といった悩みが浮上していました」と述べるのは、富士通の小川浩平氏(国内ビジネス推進統括部 クライアント商品企画部)だ。

 なぜこうした事態が発生するのだろうか。答えは単純で、Windows 10ではアップデートファイル(更新プログラム)のサイズが桁違いに大きくなったためだ。毎月最低1回は提供される「品質更新プログラム」は、「Windows 7」の4.3倍に当たる約1.4GB、半年に1回提供される「機能更新プログラム」は、従来に比べ11.5倍の3.5GBもの容量になっている。

 「従来のOSに比べ、月々のアップデートファイルの容量がどんどん累積で増えていくことが、情報システム担当者が運用設計をする上で最も課題になっています」と説明するのは、富士通クライアントコンピューティングの藤川香顕氏(新規事業本部 新規ビジネス推進事業部 販売推進部 マネージャー)だ。

ALT 富士通クライアントコンピューティング
藤川香顕氏

 この問題を一層深刻化させたのが、コロナ禍で降ってわいたテレワーク導入でもある。ただでさえ帯域が限られており、始業時などにアクセスが集中すると「重たくて使えない」という悲鳴が上がっているのに、そこにWSUSでWindows 10のアップデートを指定したタイミングが到来すると、アップデートファイルに帯域が食いつぶされてしまい、VPN経由では業務アプリケーションなどが使えなくなってしまう。かといって、月1回程度のアップデートのためだけに回線を増強するのも、コストパフォーマンスを考えると優れた解決策とは言いがたい。

 ただ、ここにきてテレワークの状況が徐々に変わってきている。COVID-19を巡る状況はいまだに予断を許さないが、緊急事態宣言の解除後は、徐々にオフィスに人が戻り始めている。オフィスとテレワーク、さらにはサテライトオフィスなど小規模な拠点を組み合わせ、業務やライフスタイルに合わせたハイブリッドな働き方も生まれつつある。その中で、PC利用に不可欠な「Windows Updateをどのように制御していくか」という新たな課題が生まれているのだ。

 「今IT管理者が抱える課題は、1カ所のオフィスにあるPCをどう管理すればよいかということから、複数のさまざまな場所にあるPCをどうやって管理していくかということに変わってきています」(小川氏)

キャッシュを用いて帯域消費を大幅削減、スムーズなアップデートを実現

 こうした声を受けて登場したのが、富士通の法人向けエッジコンピューティングデバイス「ESPRIMO Edge Computing Edition Z0110/W」(以下、Z0110/W)だ。Windows Updateにまつわる問題解決を目指して開発され、WSUSと連携してWindows Updateで消費するネットワーク帯域の大幅な節約を実現する。

 「各拠点にZ0110/Wを導入することで、従来は端末台数分だけ発生していたWSUSへのアクセスを、拠点の数にだけ抑えることができます。WSUSへのアクセスを減らし、WAN回線やネットワークの負荷を下げるだけでなく、アップデートの所要時間も短縮できます」(藤川氏)

 それを実現する仕組みは、Z0110/Wが搭載する「データキャッシュ」機能にある。アップデートのタイミングがきてWSUSにアップデートファイルを登録する部分は従来と同じだが、最初の1台がWSUSにアクセスしてアップデートファイルを取得した際、そのデータはZ0110/Wに自動的にキャッシュされる。同じ拠点につながっている他の端末は、データセンターのWSUSまでアクセスする必要はなく、Z0110/Wからアップデートファイルを取得するという流れだ。

 一般的なキャッシュサーバを利用しても、アップデートファイルのキャッシュは実現可能だろう。しかし、Z0110/Wには適切な有効期間の設定といった部分で作り込みされており、「導入すればすぐ、Windows Updateのファイルをキャッシュできるようになっており、手間なく利用できます」(藤川氏)という点も特長の一つになっている。

 気になるのは、Z0110/Wでどれくらいアップデート作業のパフォーマンスが改善されるのかだろう。同社は100台のタブレットPCを対象に、10Mbps回線経由で検証。その結果、Z0110/W未導入の場合は約105時間かかっていたダウンロード時間が、Z0110/W導入によって約3時間に短縮できたという結果が得られたという。

ALT Z0110/Wの性能検証結果。アップデートの所要時間は約35分の1にまで短縮された(出典:富士通)《クリックで拡大》

 より一般的な100Mbps回線に換算した想定値では、Z0110/W未導入の場合は約18時間だが、それがZ0110/W導入により約2時間に短縮できる見込みだという。

ALT 一般的な100Mbps回線では約2時間でアップデートが完了する(出典:富士通)《クリックで拡大》

 なおZ0110/Wは、データキャッシュ機能に加えて「アクセスポイント」機能も備えている。無線ネットワークを整備できていない新しい拠点などでは、社内ネットワーク基盤となるアクセスポイントを兼ねることができる。また「データキャッシュ」機能は、アップデートファイルに限らず、学校のような授業で動画などの教材コンテンツを同時に閲覧するような環境でも、帯域を節約し、快適に利用できる環境を実現するツールとして活用できる。

新しい柔軟な働き方とセキュリティの確保を両立

 今後、企業が新しい働き方を模索する中、テレワークをメインにしながらも週に数日はオフィスやサテライトオフィスに出社して仕事を進めるといった柔軟なワークスタイルも増えてくるだろう。Z0110/Wを活用すれば、そうした出社のタイミングとWindows Updateのタイミングを合わせるなど、最も効率良い方法でアップデートを実施することも可能になる。「Windows Updateが終わらないので帰れない」といった、本末転倒な状況もなくなるはずだ。

 「VPN経由のアップデートにはやはり限界があります。限られた出社のタイミングで、いかに快適に効率良くアップデートを実施し、安全を保つかという部分でZ0110/Wは非常に有効です」(藤川氏)

 さらに、資産管理のシステムの見直しも同時に可能であれば、富士通のクライアント資産管理ソフトウェア「FUJITSU Software Systemwalker Desktop Patrol」を利用し、圧縮機能によってアップデートファイルの容量を減らし、帯域の負荷をさらに減らすことも可能だ。

 「Systemwalker Desktop PatrolとZ0110/Wを連携することも可能です。ネットワーク負荷が問題になる規模の小さな拠点にZ0110/Wを導入し、データキャッシュ機能を活用して効率的にアップデートするといった運用も可能になります」(小川氏)

 社内の基幹ネットワークやWAN回線への負荷を減らして円滑な業務を実現しつつ、セキュリティの観点からも必須なWindows Updateを確実に実施する。これにより、多様な働き方を支えつつ、業務効率と安全性を両立できるようになるだろう。

 Windows 10を使い続ける限り「Windows Update」は必須の作業であり、月に一度発生するアップデート作業がもたらすネットワークの課題は、まさにIT担当者泣かせだ。テレワークの推進により複数の拠点にある端末管理をどう効率化するかが課題となる中で、「インテル® Core™ i5 vPro® プロセッサー」を搭載したZ0110/Wは、Windows Update管理をシンプルかつ効率的に実現する新たな選択肢となるだろう。詳しくは「ESPRIMO Edge Computing Edition Z0110/W」の特設サイト(クリックすると富士通のサイトへ遷移します)で確認してほしい。


※購入の相談は、富士通営業または販売パートナーまで問い合わせください。



Copyright © ITmedia, Inc. All Rights Reserved.


提供:富士通株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2021年12月9日

資料ダウンロード

Windows 10の大規模アップデート対応やクラウドなどのニーズから、ネットワークの負荷は高まるばかりだ。そこで従来のAPにPC相当の性能を持たせることで、快適なデータアクセス環境を実現するエッジコンピューティングに注目したい。

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。