Microsoft純正パッチ管理「MECM」「WSUS」の基礎 他社製との違いは？：「Windows」の主要パッチ管理ツール【第1回】

Microsoftは「Windows」のパッチ管理ツールとして「MECM」（旧SCCM）や「WSUS」を提供している。両者はどのような機能を持つのだろうか。サードパーティー製ツールとの違いと併せて紹介する。

[R.H. Sheldon，TechTarget]

　サーバOS「Windows Server」を含む「Windows」シリーズのパッチ（更新プログラム）管理には、一般的にMicrosoftの構成管理ツール「Microsoft Endpoint Configuration Manager」（MECM、旧「System Center Configuration Manager」）や更新管理ツール「Windows Server Update Services」（WSUS）などの管理ツールを利用する。いずれも同社が公式に提供するWindows管理ツールとして広く利用されている。Windowsを利用する組織には適した選択肢だ。

併せて読みたいお薦め記事

「Windows」更新に関するTIPS

• 「Windows 10」の更新でフリーズを起こさないためのテスト方法
• 「Windows 10」の2大更新プログラムとは？　過去のWindowsとの違いは
• Windows 10の更新作業を軽くするTips　ユーザーのストレスを軽減する方法とは

「パッチ管理」のノウハウ

• 無料でパッチ管理ツールを使いこなすためのコツとは
• セキュリティパッチの検証と導入はスピードが命、具体的な進め方は

MECMとWSUSの基礎知識

　EMM（エンタープライズモビリティ管理）ツール「Microsoft Intune」などの管理ツールと共に、MECMはUEM（統合エンドポイント管理）ツール群「Microsoft Endpoint Manager」の中に組み込まれている。MECMのパッチ管理機能は、パッチの一元的な確認と適用を実現する。

　MECMはWindowsの更新機能「Windows Update」の手動または自動による実行に加え、パッチ適用のタイミングや方法の管理機能を搭載する。こうした作業以外の管理機能も搭載していて、管理者はMECMだけでWindows管理に関するさまざまな作業を実施できる。

　WSUSは、Windows Serverが標準で提供するパッチの管理／配信用機能であり、MECMがなくても利用できる。MECMと同様に、WSUSはWindows搭載端末にソフトウェアのパッチを適用するためのツールだ。

MECMやWSUSの代替を検討する理由

　さまざまな組織が、Windowsのパッチ適用にMECMやWSUSを使っている。ただし両製品とも機能的に限界がある。例えばMECMはWindows以外のOSやMicrosoft製以外のアプリケーションを管理する機能が限られる。加えてWindows Serverにインストールしなければならない。「MECMは高額で過度に複雑だ」と考えるIT管理者もいる。

　MECMと同様に、WSUSの利用にはWindows Serverのインストールが必要で、Windows Serverのライセンス料金がかかる。WSUSには「非効率的で扱いにくく、不具合が目立つ」「初歩的な自動化機能しかない」「レポート機能が限られる」といった評価もある。

　サードパーティー製のパッチ管理ツールは一般的に、WSUSやMECMの機能を拡張したり、パッチ管理用に別のツールを使ったりすることで、WSUSやMECMにはない機能を実現する。パッチ適用業務の合理化と簡素化を支援しつつ、より広範囲のパッチ適用を可能にする。ただしサードパーティー製のパッチ管理ツールはどれも同じというわけではない。

---

　第2回以降は、Windowsやそのアプリケーションの更新に利用できる主なパッチ管理ツールを紹介する。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。