マイクロソフトのWindows Server Update Services (WSUS) は、2025年のWindows Serverのリリースに伴い非推奨となることが発表されています。これは、新機能の追加は行われないものの、製品ライフサイクルに従ってセキュリティおよび品質更新プログラムは引き続き提供されることを意味します。
WSUSが非推奨となる主な理由は以下の通りです。
- ゼロデイ脆弱性への対応の難しさや、脆弱性評価ツールの不足といったセキュリティ上の懸念。
- 大規模な分散環境での更新管理におけるスケーラビリティの問題。
- マイクロソフト製品に限定された統合機能のため、多様なIT環境への対応が不十分であること。
- マイクロソフトがWindows Update for Business (WUfB) のようなクラウドネイティブなソリューションへ移行している傾向。
- オンプレミスインフラへの依存が、スケーラビリティと柔軟性を妨げている点。
最近では、2025年7月9日にWSUSで広範囲にわたる同期の問題が発生し、組織がマイクロソフトアップデートと同期して更新プログラムを展開できない事態に陥りました。マイクロソフトはこの原因を「ストレージレイヤーの問題のある更新リビジョン」と特定し、2025年7月10日にはサーバー側の修正によってこの問題は解決されました。
WSUSの改修済み(または代替)の対応としては、組織は最新のクラウドベースのパッチ管理ソリューションへの移行が推奨されています。これには、Windows Update for Business (WUfB) やMicrosoft Configuration Manager (MECM) のほか、自動パッチ展開、マルチプラットフォームサポート、包括的な脆弱性修復などの高度な機能を提供するVicarius vRxやAutomoxといったサードパーティツールが含まれます。
WSUSは、更新プログラムの一括ダウンロードによる帯域幅の最適化、更新プログラム展開のカスタマイズ、更新タイミングの制御といった利点を歴史的に提供してきました。