Microsoft純正パッチ管理「MECM」「WSUS」の基礎 他社製との違いは?「Windows」の主要パッチ管理ツール【第1回】

Microsoftは「Windows」のパッチ管理ツールとして「MECM」(旧SCCM)や「WSUS」を提供している。両者はどのような機能を持つのだろうか。サードパーティー製ツールとの違いと併せて紹介する。

2020年12月23日 05時00分 公開
[R.H. SheldonTechTarget]

関連キーワード

Windows | パッチ


 サーバOS「Windows Server」を含む「Windows」シリーズのパッチ(更新プログラム)管理には、一般的にMicrosoftの構成管理ツール「Microsoft Endpoint Configuration Manager」(MECM、旧「System Center Configuration Manager」)や更新管理ツール「Windows Server Update Services」(WSUS)などの管理ツールを利用する。いずれも同社が公式に提供するWindows管理ツールとして広く利用されている。Windowsを利用する組織には適した選択肢だ。

MECMとWSUSの基礎知識

 EMM(エンタープライズモビリティ管理)ツール「Microsoft Intune」などの管理ツールと共に、MECMはUEM(統合エンドポイント管理)ツール群「Microsoft Endpoint Manager」の中に組み込まれている。MECMのパッチ管理機能は、パッチの一元的な確認と適用を実現する。

会員登録(無料)が必要です

 MECMはWindowsの更新機能「Windows Update」の手動または自動による実行に加え、パッチ適用のタイミングや方法の管理機能を搭載する。こうした作業以外の管理機能も搭載していて、管理者はMECMだけでWindows管理に関するさまざまな作業を実施できる。

 WSUSは、Windows Serverが標準で提供するパッチの管理/配信用機能であり、MECMがなくても利用できる。MECMと同様に、WSUSはWindows搭載端末にソフトウェアのパッチを適用するためのツールだ。

MECMやWSUSの代替を検討する理由

 さまざまな組織が、Windowsのパッチ適用にMECMやWSUSを使っている。ただし両製品とも機能的に限界がある。例えばMECMはWindows以外のOSやMicrosoft製以外のアプリケーションを管理する機能が限られる。加えてWindows Serverにインストールしなければならない。「MECMは高額で過度に複雑だ」と考えるIT管理者もいる。

 MECMと同様に、WSUSの利用にはWindows Serverのインストールが必要で、Windows Serverのライセンス料金がかかる。WSUSには「非効率的で扱いにくく、不具合が目立つ」「初歩的な自動化機能しかない」「レポート機能が限られる」といった評価もある。

 サードパーティー製のパッチ管理ツールは一般的に、WSUSやMECMの機能を拡張したり、パッチ管理用に別のツールを使ったりすることで、WSUSやMECMにはない機能を実現する。パッチ適用業務の合理化と簡素化を支援しつつ、より広範囲のパッチ適用を可能にする。ただしサードパーティー製のパッチ管理ツールはどれも同じというわけではない。


 第2回以降は、Windowsやそのアプリケーションの更新に利用できる主なパッチ管理ツールを紹介する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

新着ホワイトペーパー

製品資料 Okta Japan株式会社

製造業のセキュリティを支える、アイデンティティー管理の重要性

製造業では、サプライチェーン構造の複雑化に伴い、セキュリティ対策の統制が困難となっている。中でも適切に管理されていないアイデンティティーは深刻な脅威となっており、その対策として「アイデンティティー管理」が注目されている。

製品資料 フォーティネットジャパン合同会社

クラウド/オンプレのハイブリッド環境を統合的に可視化する最適な方法とは?

クラウド移行する企業が増え、この流れは加速することが想定されるが、一方でオンプレミスは現在も活用されている。このハイブリッド環境ではデータが分散するため、セキュリティの観点から統合的に可視化することが求められる。

プレミアムコンテンツ アイティメディア株式会社

「Windows」のISOファイルを入手できる“意外な経路”

Microsoftは、OS「Windows」のISOファイルを公式の専用Webページで提供している。これに加えて、ユーザーが正規の手段でISOファイルを入手する方法は幾つかある。

製品資料 サイオステクノロジー株式会社

障害発生時のダウンタイムを最小限に抑え、システムの可用性を高める方法とは?

基幹系システムの停止は、企業に経済面や信用面で多大な損害を与える。そのためシステム障害時のリスクを可能な限り低減させるための対策が必要になっている。そこで本資料では、有効なシステム障害対策として、HAクラスタを紹介する。

製品レビュー ServiceNow Japan合同会社

カスタマーエクスペリエンスの向上に期待、サイロ化を解消する統合基盤の実力

カスタマーサービスのサイロ化、問題解決の長時間化などの課題が顕在化している今、CXを変革する方法として、生成AIと自動化が注目されている。これらを活用することで、顧客満足度や問題解決時間はどう変わるのか、3つの実例から探る。

アイティメディアからのお知らせ

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...