Windows 10/11のアップデート(更新プログラム)の仕組みは?
SACとLTSCの違いの解説
Windows 10/11は、更新プログラムの内容やサポート期間の違いによって、「SAC」と「LTSC」に分けられます。
もしWindows10以降のOSの導入を考えている場合、アップデートの仕組みがよくわかっていないと、社内の運用に不都合が生じるかもしれません。
当記事では「Windows 10/11のアップデートの仕組み」と題し、SACとLTSCの違いや効果的なWindows 10以降のアップデート方法などを解説します。
目次
まず知っておきたいアップデートの仕組みや「FU」と「QU」の違い
「LTSC」のアップデートは、新しい更新プログラムの形である「FU(機能更新プログラム)」と「QU(品質機能アップデート)」のうち、QUのみが適用されます。とはいえ、突然FUやQUと聞いてもピンと来ない方が多いのではないでしょうか。
LTSCの更新プログラムについて知るには、まずWindows 10以降のOSアップデートの仕組みを頭に入れておくとわかりやすいです。詳細を見ていきましょう。
Windows 10より前バージョンのアップデートについて
Windows 10より前のバージョンは、それぞれが独立したOSとして、2~3年のスパンでリリースを行っていました。
- Windows XP
- Windows Vista
- Windows 7
- Windows 8
- Windows 8.1 など
しかし、この手法には次の課題が存在します。
- 大幅な機能変更や修正が原因で、更新の度に使用ユーザーの検証やトレーニング負荷がかかった
- 進化するウィルスやサイバー攻撃に対抗するための新バージョン提供が間に合わなかった
- 新バージョンのリリースタイミングと使用ユーザーのシステム更新のタイミングにタイムラグがあった
そこでMicrosoftは、新しいアップデートの仕組みとして「WaaS(Windows as a Service)」をスタートさせました。
Windows 10から始まった「WaaS」による新しいアップデート
Windows 10以降のOSでは、機能やセキュリティが継続的にアップデートされます。
このアップデート方法の礎となった「WaaS」への変更によって、以下の形になりました。
- 「FU(機能更新プログラム)」と「QU(品質更新プログラム)」という2つのアップデートが適用されるようになった
- 更新プログラムがインターネットを介して無償提供されるようになった
- 「Home(一般向け)」「Pro(ビジネス向け)」「Enterprise(高度なビジネス向け)」のエディションに分かれ、それぞれに適したアップデート内容になった など
これまでのようにOSの更新のためにPCごと買い換える必要はなく、同じPCのままWindows 10や11をアップデートできます。
FU(Feature Update)は機能更新プログラム
FU(Feature Update)は、機能拡大や新機能の追加などを行う機能更新プログラムのことです。毎年3月と9月の半年に1回のペースで実施されます(多少の前後あり)。内容自体はWindows 7からWindows 8へ更新するといった、従来のOSアップデートの内容のイメージに近いです。
QU(Quality Update)は品質更新プログラム
QU(Quality Update)は、セキュリティの強化や各種バグ関係の修正などを行う品質更新プログラムのことです。原則として1ヶ月に1回行われます。最新バージョンのQUさえ行えば、それまでの過去に実施された修正をすべて適用することが可能です。
WaaSのメリット・デメリットとは?新たな課題について
アップデートの方式がWaaSになったことによるメリットは次のとおりです。
- PCを丸ごと更新する必要がなくなった
- インターネットを介したマイナーアップデートの繰り返しによって最新状態を保ちやすくなった
しかし、WaaSの方法も万能ではありません。次のデメリットが存在しています。
- アップデートの度にアプリやPCの動作検証が必要になった
とくに仕事で使う業務用システムの場合は、半年に1回のペースで行われるFUへの対応は大きな問題点になります。動作検証は必須作業になるでしょう。
LTSCとは?SACとの違いについて
大きく以下の2つがあります。
- SAC(Semi-Annual Channel)
※ 2021/11より「GAC(General Availability Channel)に改称されました。 - LTSC(Long Term Servicing Channel)
SACは一般向け、LTSCは組み込み機器などFUの適用が難しい特殊な用途向けのチャネルです。
また、これらとは別にテストプログラムを事前にチェックできるIPというサービスチャネルも存在します。それぞれの詳細を見ていきましょう。
SACは短期チャネル
SAC(Semi-Annual Channel)とは、個人や一般企業向けにリリースされている短期チャネルです。消費者や企業の多くはSACを使用しています。特徴を見ていきましょう。
- 半年に1回のFUと1ヶ月に1回のQUを実施
- サポート期間は18ヶ月
- 「Home(一般向け)」「Pro(ビジネス向け)」「Enterprise(Proより高性能)」のエディションが存在(2021年2月現在)
前項までで解説したアップデート方式が、SACではそのまま使用されています。
2019年5月までは、SACの代わりに「CB(Current Branch)」と「CBB(Current Branch for Business)」という2つの短期チャネルが存在していました。
2021年2月現在はCB⇒SACTへ変更、CBB⇒SACへ変更されたのちSACTが廃止され、すべてSACとして統合されています。
SACは頻繁なアップデートによって常に最新機能が使える点や、高いセキュリティレベルが維持できる点がメリットです。また大幅なアプリの一新やハードウェアの交換も起こりにくいという特徴があります。
しかしアップデートが多い分、PCや業務システムに関して都度のチェックや検証、メンテナンスが必要になる点がデメリットです。もし一度の不具合や不動作によって致命的なダメージを負うPCやシステムの場合、取り返しがつかなくなる可能性があります。
そのためMicrosoftでは、こうした特殊な環境に対応するためのサービスチャネル「LTSC」を提供しています。
LTSC(LTSB)は長期チャネル
LTSC(Long Term Servicing Channel)とは、ある特定の分野の企業向けにリリースされているサービスチャネルです。以前はLTSB(Long-Term Servicing Branch)という名称でした。
SACと異なり、「頻繁なアップデートを避けつつ同環境で長期的に使用すること」を目的にしています。特徴を見ていきましょう。
- アップデートはQUのみ
- FUは原則なく、2~3年で新しいLTSCバージョンがリリース される形
- サポート期間は10年
- 「Enterprise」エディションのみ(2021年2月現在)
LTSCはFUが行われないため、一度導入すればアップデートを起因にしたチェックや検証作業がほとんど発生しません。一度導入すれば、長期間安定して使用できます。例えば、次のようにシステムに使われています。
- 医療装置
- 販売時点情報管理システム
- ATM制御デバイス
- そのほかのIoT(モノのインターネットをつなぐ技術)分野のシステム など
とはいえ最新テクノロジーやセキュリティ、そのほかの新機能についてのアップデートがないため、通常のビジネス現場においては大きなデメリットです。
更新するとしても、約3年での新LTSCリリースやサービス期間が終了する10年後のタイミングになるため、ソフトウェアやハードウェアの大幅な入れ替えが発生する可能性が高くなります。多大なコストと労力がかかるでしょう。
LTSCは、あくまで特殊なシステムかつ頻繁な更新が必要のないPCへ導入します。
IP(Windows Insider Program)について
正式版であるSACとLTSCとは別に、IP(Windows Insider Program)と呼ばれるチャネルが存在します。こちらは正式リリースされる前の更新機能のテストプログラムを一足先に動かし、その動作状況やバグについてMicrosoftへフィードバックを行えるものです。
IPへ参加することで、いち早く新バージョンの確認や動作の検証ができるメリットがあります。
Windows 10以降のOSをアップデートする方法
現状、Windows 10以降のOSをアップデートする方法は次の3つです。
- Windows Updateを利用する
- WSUSを利用する
- T資産管理ツールを利用する
それぞれの詳細を見ていきましょう。
Windows Updateを利用する
Windows Updateとは、インターネットを介してMicrosoftから自動的に配信される更新プログラムをインストールして更新する方法です。とくに必要な手続きがないため手軽に行えます。
しかし更新タイミングがMicrosoftの配信タイミングになったり、ユーザーに一任した更新作業になったりするため、次のようなデメリットがあります。
- 複数のPCが同じタイミングでアップデートを行いシステムやインターネット回線を圧迫する
- 予期しない再起動によって業務に支障をきたす
- いつ、どのPCを更新したのかの管理が難しくなり更新状態がバラバラになる など
以上のことから、企業組織のWindowsのアップデート方法としては少し不適当といえます。
WSUSを利用する
WSUS(Windows Server Update Services)とは、Microsoftが無償で提供している情報システム監視者向けのソフトウェアです。導入することで、社内PCのWindowsOSをアップデートする際に、WSUSを経由して行うように設定できます。いわゆるサーバのような役割です。
具体的なメリットを見ていきましょう。
- 一旦WSUSに更新プログラムをダウンロードするためインターネット回線の圧迫を防げる
- 更新タイミングをコントロールできるため、一斉の更新や予期せぬ再起動を防げる
- 先に検証用のPCにダウンロードして、アプリやシステムの動作テストを行える など
ただし導入するには各種設定やWSUS用のサーバ構築、運用知識 、AD(アクティブディレクトリ)環境 が必要になります。
IT資産管理ツールを利用する
WSUS以外には、各社が提供するIT資産管理ツールを利用する方法も存在します。WSUSが行うアップデートの進捗管理やインターネット回線の負荷軽減ができるのはもちろんのこと、ツールごとに搭載された便利な機能を利用可能です。
例として、弊社が販売するIT資産ツール「MCore」の機能の一例を見ていきます。
- ウィルスや不審者に対するセキュリティ面の強化につながる
- 普段のPCやシステムの使用状況や使用場所についても管理できる
- 社外のシステムについても一元管理できる など
導入コストや運用のためのトレーニングが必要になるものの、その分だけ業務の効率化や安全面の向上につながるはずです。
IT資産管理/セキュリティ管理統合システム「MCore」Windows 10/11の機能アップデートやパッチをネットワークに負荷をかけずに適用したい
Windows OSのアップデートを理解して適切な運用を!
Windows 10以降のOSは、それぞれアップデート頻度やサポート期間の長さに違いがあるため、導入する際は注意して選びましょう。
また、うまく運用するにはアップデートの進捗や状態管理、更新後のアプリやPCの動作検証も踏まえて計画を立てる必要があります。
もしWindowsのOSアップデートの対応にお悩みの場合は、ぜひ「MCore」の導入をご検討ください。
- Windows 10/11のFU・QUへの対応や更新タイミングの調整
- ソフトウェアを配布するPCの指定やスケジュール管理
- 配布結果の最新進捗のチェック
- Microsoft社やAdobe社のセキュリティパッチの適用要否の判定
- さまざまなネットワーク負荷の低減によるサイズの大きいパッチへの対応 など
上記の機能によって、最新バッチおよびFU・QUの効率的な更新・運用サポートや、更新スケジュールの管理を可能にしました。
またWindows 10/11関連以外にも、セキュリティ全般の対策や社内コンプライアンスの整備、IT資産管理業務の効率化など、情報システムに関するさまざまなソリューションを提供できます。
パッチ管理
資料請求や体験セミナー、オンラインウェビナーなどにも対応していますので、まずはお気軽にお問い合わせください。
【関連記事】
-
IT資産管理/セキュリティ管理統合システム「MCore」
https://www.sei-info.co.jp/mcore/ -
ソフトウェア配布
https://www.sei-info.co.jp/mcore/functions/software-distribution/software-distribution/ -
セキュリティパッチ・マネージメントサービス(SPMS)
https://www.sei-info.co.jp/mcore/functions/patch-management/spms/