• IT資産管理
  • Windows 10
  • 機能アップデート

Windows 10の機能アップデートを効率化! 悩める管理者への処方箋

ivanti2_top.jpg

この記事のポイント

Windows 10の機能アップデートにおいて留意すべき4つの問題
機能アップデートを失敗しないためにすべきこと
4つの問題をトータルに解決する「Ivanti」

Windows 10の機能アップデートにおいて留意すべき4つの問題

Windows 10では、従来のセキュリティパッチにあたる品質更新プログラム(Quality Update:月1回以上配信)と、サービスパックに該当する機能更新プログラム(Feature Updates:年2回配信)、それぞれの更新を行う必要があります。
更新自体は以前からあった作業であり、これまでと変わらない部分もありますが、大きな違いはそのファイルサイズです。品質更新プログラムは約1GB、機能更新プログラムは約4GBとなり、そのサイズは今までと比べものにならない大きさになります。
それゆえ、ファイルのダウンロードや展開に時間がかかりますし、機能アップデート中にはユーザーが長時間端末を利用できなくなることも想定しなければなりません。
また、機能アップデートに対応していないハードウェアドライバやアンチウィルスソフト、各種アプリケーションがあると、端末が動作しなくなる可能性もあります。

こうしたトラブルを避け、機能アップデートを効率化する上では、以下の4つの問題に留意する必要があります。

①アップデートファイル配布時のネットワークの問題
②機能アップデート実施時に端末を利用できなくなる問題
③機能アップデート実施後に発生するトラブルの問題
④機能アップデートの全社的な適用状況を把握できない問題

機能アップデートを失敗しないためにすべきこと

①アップデートファイル配布時のネットワークの問題

それぞれの問題について、具体的にどう対処すればよいのでしょうか。

これまで一般的には、ファイルの入ったDVDを配ったり、社内に中継サーバーを設置したりする方法がとられてきました。しかし、今後も継続的に更新が行われることを考えると、そのたびにDVDを配るというのは現場の負担が大きく、あまり良い方法とはいえません。また、中継サーバーによる配布も、拠点内の大量の端末が同時に機能アップデートを行うことになるため、ネットワーク帯域が逼迫し、業務に支障が出るほど通信速度が遅くなってしまう可能性があります。さらには、なんらかの理由で接続がうまくいかない場合、管理者への問い合わせが殺到するおそれもあります。

こうした点を考えると、管理者や現場に負担をかけず、ネットワークの通信速度にも影響のでない配布方法を用意する必要があります。

②機能アップデート実施時に端末を利用できなくなる問題

Windows 10の機能アップデートを業務時間内に実行すると、一定の時間、ユーザーが端末を利用できなくなります。手の空いた時間にユーザー自身に機能アップデートしてもらうという方法もありますが、一斉適用に比べて適用期間が長期化するという問題があり、現場の負担も大きくなってしまいます。

こうした問題を解決する手段として、複数の適用方法を用意し、端末の利用状況に応じて使い分けるというやり方があります。例えば、週末に社員が出社しない部署の端末であれば、土日を使って一斉適用を実施。一方、社外に持ち出される端末については、ユーザーの都合の良いタイミングで機能アップデートを行います。ファイルは強制的に一斉配布し、適用のタイミングはユーザーに任せるというやり方であれば、業務への影響も最小限にとどめることができます。

この際には、社内の各拠点で端末がどのように使われているかをモデル化し、実際の利用状況を把握した上で運用設計を始めることが大切です。

③機能アップデート実施後に発生するトラブルの問題

Windows 10の機能アップデートは、既存環境に十分配慮して進めなければなりません。具体的には、ハードウェアドライバや各アプリケーションが最新の機能更新プログラムに対応しているかを確認し、検証してから実施する必要があります。もし対応していない場合には、正常に機能アップデートできなかったり、機能アップデート後にトラブルが発生したりする可能性があります。

それゆえ機能アップデートに際しては、全社の端末についてドライバやアプリケーションなどのバージョンを確認し最新版へ更新しておくなど、入念な下準備が必要です。しかし、端末ごとに情報を収集し、このモデルのドライバはアップデートする、このアプリケーションは更新するといった作業を行うとなると、対象の端末リストを作成した上で配信登録を行わなくてはならず、大変な手間となります。そのためにも、各端末の情報を収集し、自動的・統合的に機能アップデートできる仕組みがあるとよいでしょう。

④機能アップデートの全社的な適用状況を把握できない問題

Windows 10の機能アップデートのように継続的な対応が必要になる作業は、担当者が何に配慮しているかによるところが大きいため、属人化してしまうリスクがあります。
こうなると、担当者が退職したり異動したりすると、誰も対応できなくなってしまう可能性が高まります。

属人化を防ぐためには、シンプルな運用方法を設計し、スケジュールや条件などのテンプレートを整備しておくことが重要です。
また、機能アップデートの作業を可能なかぎり自動化しておけば、属人化を防ぐだけでなく、人材リソースの不足にも対処できます。これらの視点から、作業をもう一度見直すことが大事です。

4つの問題をトータルに解決する「Ivanti」

Windowsの機能アップデートを支援するため、MicrosoftではWSUS(Windows Server Update Services)というツールを無償で提供しています。とはいえ無償のツールだけに、効率的に管理できる端末数は数百台までといった制約があります。そこでお勧めしたいのが、統合IT資産・セキュリティ管理ツール「Ivanti」です。「Ivanti」なら、数千台規模の端末が管理できるだけでなく、前述の4つのポイントをトータルに解決。定期的に発生する機能アップデートの作業を大幅に効率化することが可能です。

①ネットワーク帯域を圧迫しないファイル配布

「Ivanti」は、アップデートファイルの配信に際し、WANへの影響を最小限に抑えることが可能です。具体的には、「Peer Download」と呼ばれるP2P技術を用い、拠点内の各セグメントの端末の中から自律的に代表クライアント(親端末)を選出して機能アップデートを行います。その後、親端末の周辺にある子端末は親端末から機能アップデートに必要なファイルを受信、さらに孫端末は周辺の子端末からファイルを受信・・と。いわばバケツリレー式に機能アップデートを行うため、WANとの通信は最初の親端末がダウンロードを行うときだけで済み、ネットワーク帯域の逼迫を防ぐことができます。

②端末の利用状況に合わせて機能アップデートを実施

「Ivanti」は、端末の利用状況に合わせ、最適なタイミングで機能アップデートを実施することが可能です。たとえば、社員が出社しない週末に機能アップデートを一斉適用する場合、あらかじめユーザーに対し「ネットワークに接続し電源を入れておいてください」と依頼するのが一般的ですが、「Ivanti」なら「Wake-On-LAN」と呼ばれる機能を用いることで、電源が落ちている端末への適用も可能。ユーザーの手を煩わせる必要がありません。通常、「Wake-On-LAN」はWAN越しに端末を起動できませんが、前述の「Self Organizing Multicast」という技術を用いた「Wake-On-WAN」の機能により、セグメント内のすべての端末の電源を投入することができます。

③機能アップデート後のトラブル対策

「Ivanti」は、社内の全ての端末を対象に、ハードウェアのスペックや、Windows OS、ドライバ、アプリケーションのバージョンなどのインベントリ情報を定期的に吸い上げ、それに合わせて各端末をグループ化することができます。しかも、インベントリ情報に変更があった場合は、新しい情報に合わせて所属するグループを動的に変更する仕組みも備えており、ドライバやアプリケーションの更新の対象を自動で抽出できます。この機能は「配信対象のダイナミックリスティング」と呼ばれています。

この機能を活用することで、Windowsの機能アップデートに際し、ハードウェアドライバ更新 →アプリケーション更新→機能更新プログラムの適用という一連のタスクを端末ごとにドミノ倒しで実行できるため、管理者の負担は大きく軽減されます。

④機能アップデートの適用状況の見える化

「Ivanti」は、機能アップデートの対象や手順をテンプレート化することができます。例えば、まず情報システム部門でテスト運用し、問題がなければ拠点のひとつで実業務に適用。それで何も起こらなければ全社へ展開…といったような配信プロセスを組むことで、段階的に安全な機能アップデートを実現します。

さらに、配信プロセスの各段階に承認プロセスを挟むことも可能です。例えば「ある拠点において端末の80%に適用が完了したとき、その部署の担当者にメールで承認を求め、承認されたら次のプロセスに進む」と定義しておけば、プロセス全体を自動化でき、担当者の負荷軽減につながります。また、この仕組みにより機能アップデートの適用が具体的にどこまで進んでいるのかが可視化されるため、各拠点の管理者へ適用状況を確認するといった手間も省けます。

「Ivanti」は多言語対応も可能なことから、海外の拠点まで含めたグローバルな一元管理体制も実現します。それに加え、長年にわたり国内で「Ivanti」製品を提供してきたSCSKからは、専門スタッフによるヘルプデスクサポートや、ユーザー向けのサポート専用サイトなどの充実した支援が期待でき、その点でも安心といえるでしょう。

「Ivanti」の詳細は、以下の紹介ページでもご覧いただけます。
★SCSK Ivanti紹介ページ:https://www.scsk.jp/sp/ivanti/about/win10sol.html

最新情報などをメールでお届けします。
メールマガジン登録