Microsoft純正パッチ管理「MECM」「WSUS」の基礎 他社製との違いは?「Windows」の主要パッチ管理ツール【第1回】

Microsoftは「Windows」のパッチ管理ツールとして「MECM」(旧SCCM)や「WSUS」を提供している。両者はどのような機能を持つのだろうか。サードパーティー製ツールとの違いと併せて紹介する。

2020年12月23日 05時00分 公開
[R.H. SheldonTechTarget]

関連キーワード

Windows | パッチ


 サーバOS「Windows Server」を含む「Windows」シリーズのパッチ(更新プログラム)管理には、一般的にMicrosoftの構成管理ツール「Microsoft Endpoint Configuration Manager」(MECM、旧「System Center Configuration Manager」)や更新管理ツール「Windows Server Update Services」(WSUS)などの管理ツールを利用する。いずれも同社が公式に提供するWindows管理ツールとして広く利用されている。Windowsを利用する組織には適した選択肢だ。

MECMとWSUSの基礎知識

 EMM(エンタープライズモビリティ管理)ツール「Microsoft Intune」などの管理ツールと共に、MECMはUEM(統合エンドポイント管理)ツール群「Microsoft Endpoint Manager」の中に組み込まれている。MECMのパッチ管理機能は、パッチの一元的な確認と適用を実現する。

 MECMはWindowsの更新機能「Windows Update」の手動または自動による実行に加え、パッチ適用のタイミングや方法の管理機能を搭載する。こうした作業以外の管理機能も搭載していて、管理者はMECMだけでWindows管理に関するさまざまな作業を実施できる。

 WSUSは、Windows Serverが標準で提供するパッチの管理/配信用機能であり、MECMがなくても利用できる。MECMと同様に、WSUSはWindows搭載端末にソフトウェアのパッチを適用するためのツールだ。

MECMやWSUSの代替を検討する理由

 さまざまな組織が、Windowsのパッチ適用にMECMやWSUSを使っている。ただし両製品とも機能的に限界がある。例えばMECMはWindows以外のOSやMicrosoft製以外のアプリケーションを管理する機能が限られる。加えてWindows Serverにインストールしなければならない。「MECMは高額で過度に複雑だ」と考えるIT管理者もいる。

 MECMと同様に、WSUSの利用にはWindows Serverのインストールが必要で、Windows Serverのライセンス料金がかかる。WSUSには「非効率的で扱いにくく、不具合が目立つ」「初歩的な自動化機能しかない」「レポート機能が限られる」といった評価もある。

 サードパーティー製のパッチ管理ツールは一般的に、WSUSやMECMの機能を拡張したり、パッチ管理用に別のツールを使ったりすることで、WSUSやMECMにはない機能を実現する。パッチ適用業務の合理化と簡素化を支援しつつ、より広範囲のパッチ適用を可能にする。ただしサードパーティー製のパッチ管理ツールはどれも同じというわけではない。


 第2回以降は、Windowsやそのアプリケーションの更新に利用できる主なパッチ管理ツールを紹介する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

隴�スー騾ケツ€郢晏ク厥。郢ァ�、郢晏現�ス郢晢スシ郢昜サ」�ス

市場調査・トレンド SUSE ソフトウエア ソリューションズ ジャパン株式会社

ベンダー依存から脱却、柔軟かつ統合的なLinux環境を構築する方法とは?

エンタープライズ向け技術は、Linuxを中核に据え、オープンソースで動作しているものが多い。しかし近年、一部のベンダーが契約による囲い込みを強めており、ベンダーロックインのリスクが高まっている。安定したLinux運用を実現するには?

製品資料 株式会社野村総合研究所

運用効率化に欠かせないITSMツール、ノンカスタマイズが正解とは限らない?

ITサービスへの要求は年々増大しており、その対応を手作業でカバーするには限界がある。そこで導入されるのがITSMツールだが、特に自動化機能には注意が必要だ。自社に適した運用自動化や作業効率化を実現できるのか、しっかり吟味したい。

製品レビュー 株式会社クレオ

現場でカスタマイズ可能なITシステム、コストと時間をかけずに実現する方法とは

業務効率を高めて生産性を向上させるために、多くの企業がITシステムの導入を進めている。しかし、自社の業務に合わないITシステムを導入してしまっては、逆に生産性が低下する可能性も高い。この問題をどう解決すればよいのだろうか。

製品レビュー グーグル合同会社

重要なエンドポイントを守る、Chromeブラウザを企業向けに安全性を強化する方法

世界中で広く利用されているChromeブラウザは、業務における重要なエンドポイントとなっているため、強固なセキュリティが必要となる。そこでChromeブラウザを起点に、企業が安全にWebへのアクセスポイントを確立する方法を紹介する。

製品資料 グーグル合同会社

Chromeの拡張機能:企業における今求められる管理戦略とは

Google Chromeの拡張機能は生産性の向上に不可欠な機能であり、ユーザーが独自にインストールできる一方、IT管理者を悩ませている。ユーザーデータを保護するためにも、効率的な運用・監視が求められるが、どのように実現すればよいのか。

郢晏生ホヲ郢敖€郢晢スシ郢ァ�ウ郢晢スウ郢晢ソスホヲ郢晢ソスPR

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

繧「繧ッ繧サ繧ケ繝ゥ繝ウ繧ュ繝ウ繧ー

2025/05/10 UPDATE

Microsoft純正パッチ管理「MECM」「WSUS」の基礎 他社製との違いは?:「Windows」の主要パッチ管理ツール【第1回】 - TechTargetジャパン システム運用管理 隴�スー騾ケツ€髫ェ蛟�スコ�ス

TechTarget郢ァ�ク郢晢ス」郢昜サ」ホヲ 隴�スー騾ケツ€髫ェ蛟�スコ�ス

ITmedia マーケティング新着記事

news025.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

news014.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news046.png

「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。