「Windows」更新プログラムの適用はIT部門にとって必須業務だが、再起動に伴う業務の中断やアップデートの失敗が重い負担にもなっている。こうした負の連鎖を断ち切る、Microsoftの新たな管理手法とは。
サイバー攻撃はますます巧妙化し、脆弱(ぜいじゃく)性を突く攻撃のさらなる迅速化が懸念されている。IT部門にとって、セキュリティを保つための迅速なパッチ(修正プログラム)適用は必須の業務だ。しかし、更新プログラムの適用に伴うPCの再起動による業務中断や、予期せぬアップデートの失敗への対処は、IT管理者にとって大きな手間となっている。
Microsoftはこうした課題を解決するため、「Windows」の更新プログラムの展開プロセスを根本から見直す、新たなクラウド管理手法を提供している。これらの機能を利用することで、IT管理者は従来の手動管理と比較して更新成功率を高め、社内のデバイスをより確実かつ迅速にコンプライアンス要件に適合させることが可能になる。
以下では更新時に“PC再起動を不要”にする仕組みと、アップデートの失敗を未然に防ぎ、迅速に回復するための機能群を解説する。
本稿で紹介する内容は、Microsoftが主催した年次イベント「Microsoft Ignite 2025」のセッション「The future of managing updates on Windows」の発表に基づいている。
Microsoftが提供する「Windows Autopatch」は、更新プログラムの展開を自動化し、管理者の負担を軽減する仕組みだ。IT管理者はWindows Autopatchを利用することで、従来の手動管理と比較して更新プログラムの適用成功率を高め、社内のデバイスをより確実かつ迅速にコンプライアンス要件に適合させることが可能になる。
セキュリティ対策として活用できるのが、PCを再起動することなくセキュリティ更新プログラムをインストールする機能「Hotpatch」だ。更新プログラムが公開されてから実際にデバイスに適用されるまでの隙を狙う攻撃に対し、システムが無防備になる露出期間を短縮できる。「Microsoft Intune」などのデバイス管理ツールの対象下にある適格なデバイスに対して、2026年5月からデフォルトでHotpatchを有効化することをMicrosoftは計画している。
こうした自動化が進むとはいえ、企業には業務を絶対に止められない重要なデバイスが存在する。Windows Autopatchでは「Autopatch Groups」という機能を利用し、最大15段階の適用グループを設定して順次アップデートを配信可能だ。小規模なテストグループから始め、IT部門、事業部門へと順次適用することで、トラブル発生時の影響を最小限に抑えつつ更新処理を進めることができる。
IT管理者がよりきめ細かく更新を制御するための機能も用意されている。1つ目は「Maintenance Windows」だ。これは、OS、ドライバー、ファームウェアの更新をいつ実行するかを厳密に設定する機能であり、2026年4月時点では一部の管理ツールでプレビュー版が提供されている。Maintenance Windowsを使うことで、再起動を伴う更新を指定した時間帯にまとめつつ、Hotpatchによるセキュリティ保護を即座に享受できるようになる。2つ目は品質更新プログラムの承認とスケジュール管理機能だ。配信される個別の更新データを対象にして、手動での承認、一時停止ができる。
オーストラリアの銀行であるWestpacは、Windows Autopatchを導入することで運用に関わる人的な手間を90%削減した。ERP(統合基幹業務システム)ベンダーのSAPは、Hotpatchについて「ダウンタイムを大幅に削減し、生産性を維持しながらセキュリティ態勢を向上させる」点を評価している。
アップデートの失敗に対するアプローチも、事後対処から事前予防へと大きくシフトしている。2026年3月に一般提供が開始された「Autopatch Update Readiness」は、管理下のデバイスがアップデートを受け入れる準備ができているかどうかを事前に検査する機能だ。接続状態やストレージの空き容量などをあらかじめ確認し、問題があれば展開前に特定して解消する。
アップデートが始まってからも、デバイスがどのような状態にあるのかを把握する「ジャーニーマップ」が提供される。従来は「進行中」という曖昧な状態で停滞することがあったが、各段階の明確なステータスとタイムラインが表示されるため、どこで処理が滞っているのかを即座に見つけ出せる。問題が発生した場合は、優先度付けされたアラートが表示され、画面の指示に従うだけでOSの再インストールなどの修復作業を実行できる。
万が一、致命的なエラーによってWindowsが起動不能な状態に陥った場合でも、「Quick Machine Recovery」(QMR)が役に立つ。管理システムからリモートで修正パッケージを展開し、起動しないPCを回復させることが可能になった。QMRを有効にするには、管理者による明示的な有効化が必要だ。
更新状況を監視するレポート機能も強化されている。データの遅延が従来の24時間から4時間未満に短縮され、よりリアルタイムに近い状況把握が実現した。特定の脆弱性に対処する更新がどのデバイスに不足しているのかを即座に特定し、迅速にパッチを適用するためのレポートも新たに追加された。
これらの機能は全てクラウドインフラで提供され、既存の運用フローを大きく変えることなく一元化される。クラウドネイティブな管理手法は、単なる自動化にとどまらず、将来のAI技術を活用した自律的な運用インフラへの入り口として位置付けられている。
Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。
瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓
MFA(多要素認証)を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
