“WSUS廃止”って、本当はどういうこと？ 「もう使えない」の誤解を正す：Microsoft MVP胡田のWindowsダイアリー（5）

2024年9月、MicrosoftはWindows Server Update Services（WSUS）の非推奨化（廃止）を発表しました。「非推奨」と聞いて「もう使えなくなるのでは」と不安を抱いた人もいるのではないでしょうか。実際には、その後もWSUSを巡る状況は変化を続けています。ドライバー同期廃止の無期限延期、Windows Server 2025向けのセキュリティ強化、そして緊急パッチを要する重大脆弱性の判明――。調査では、WSUS非推奨化について内容まで把握しているIT担当者は、3割にとどまりました。WSUSを取り巻く主な出来事を振り返りながら、WSUS非推奨化の本当の意味を整理します。

[胡田昌彦，＠IT]

連載目次

　本題に入る前に、1つの調査結果を紹介させてください。ソフトウェアベンダーのハンモックが2025年9月、情報システム部門500人を対象に実施した、「Windows」とその更新管理ツール「Windows Server Update Services」（以下、WSUS）の利用実態に関する調査です。

まず、あなたは「知って」いますか

　調査では、一般に「WSUS廃止」とも呼ばれるWSUSの非推奨化（調査では「開発終了」）について、「内容まで把握している」と応えた人は30.0％にとどまりました（図）。最多だったのは「知らなかった」（41.2％）との回答で、「知っていたが詳細は知らない」（24.2％）を合わせると、6割以上はWSUS非推奨化の意味を正しく理解していませんでした。

図　WSUS開発終了の認知度。「知らなかった」が41.2％で最多（ハンモックの調査データを基に筆者作成）《クリックで拡大》

　つまりWSUSの非推奨化は、その良しあし以前に、まだIT担当者にも十分に認知されているとは言い難い状況です。まずはこの記事で全体像をつかみ、自社が今どのような状況にあるのかを確認してください。

そもそも「WSUS非推奨化」とは　Microsoftの宣言を振り返る

　誤解されがちですが、「非推奨」は「すぐに使えなくなる」という意味ではありません。

　2024年9月20日（米国時間）、Microsoftは公式ブログ「Windows IT Pro Blog」で、WSUSを非推奨にすること（Deprecation）を発表しました（「Windows Server Update Services (WSUS) deprecation」）。日本マイクロソフトも同月25日に日本語で告知しており、2025年2月4日にはDeprecationの訳語を「廃止」から「非推奨」に変更しています（「Windows Server Update Services (WSUS) が非推奨に」）。

　Microsoftの定義では、非推奨は「新機能の開発を停止し、将来のリリースで削除される可能性がある段階」を指します。同社は既存のWSUSの機能を維持し、Windowsや他の同社製品向け更新プログラムについて、WSUS経由で引き続き配信します。

　実際、Microsoftが2024年11月にリリースした「Windows Server 2025」も、WSUSの役割を引き続き含みます。そして原稿執筆時点でも、同社はWSUSの削除時期を発表していません。同社の技術文書サイト「Microsoft Learn」にも、WSUSについて「非推奨だが、引き続き本番環境での利用をサポートし、製品ライフサイクルに沿ってセキュリティ更新プログラムや品質更新プログラムの提供を続ける」と明記しています。

　では何が変わったのか。端的に言えば「WSUSはここで止まった」ということです。今後どれだけ要望を出しても、Microsoftが新機能を追加することはありません。セキュリティ更新プログラムと品質更新プログラムの提供は続きますが、それ以上の進化はないのです。

非推奨宣言の後に起きたこと

　宣言から1年半の間に、WSUSに関する見逃せない動きが3つありました。

動き1．ドライバー同期の廃止を「無期限延期」した

　Microsoftが2025年4月18日（米国時間、以下同じ）に計画していた、WSUSを使ったデバイスドライバー配布機能（ドライバー同期）の廃止は、直前の7日に無期限の延期になりました（Windows IT Pro Blog「Continuing WSUS support for driver synchronization」）。インターネットから切り離された「エアギャップ環境」を運用するユーザーから、機能の継続を求める声が寄せられたからです。原稿執筆時点でも、同社は新たな廃止の期日を示していません。ユーザーの要望によっては、方針が見直される可能性があることを示した一件です。

動き2．Windows Server 2025のセキュリティ強化を実施した

　2025年9月の更新で、MicrosoftはWindows Server 2025におけるWSUSのセキュリティを強化し、「SelfUpdate」（クライアントの更新機能を最新化するWSUSの仕組み）で使っていた古いバイナリを削除しました（Microsoftのサポート情報サイト「Microsoft Support」の情報「Hardening changes for Windows Server Update Services in Windows Server 2025」）。副作用として、「Windows Server 2012」「同2012 R2」の延長サポート（ESU：拡張セキュリティ更新プログラム）を利用しているシステムに対して、WSUS経由でセキュリティ更新プログラムを配信できなくなる既知の問題が発生しました。WSUS配下にWindows Server 2012／2012 R2を残している組織は確認が必要です。

動き3．緊急を要する重大な脆弱性が見つかった

　2025年10月にはWSUSに、共通脆弱（ぜいじゃく）性評価システム（CVSS：Common Vulnerability Scoring System）で9.8（Critical）という評価の脆弱性が明らかになりました（Microsoftの脆弱性情報サイト「Security Update Guide」の情報「Windows Server Update Service (WSUS) Remote Code Execution Vulnerability」）。HTTP用のTCPポート8530およびHTTPS用の8531を外部公開したサーバでは、Windowsで極めて高レベルの権限を持つSYSTEM権限で、認証なしに任意のプログラムを実行できるというものです。

　同月14日の修正は不完全であり、Microsoftは23日に、定例更新を待たずに提供する帯域外（Out-of-Band、OOB）更新プログラムを再リリースしました（Microsoft Support「October 23, 2025-KB5070881 (OS Build 26100.6905) Out-of-band」）。実際に悪用が確認されたことから、米国サイバーセキュリティ・インフラセキュリティ庁（CISA）は、既に悪用が確認された脆弱性をまとめたKEV（Known Exploited Vulnerabilities）カタログに、この脆弱性を追加しました（CISA「Microsoft Releases Out-of-Band Security Update to Mitigate Windows Server Update Service Vulnerability, CVE-2025-59287」）。

　教訓は2つ。WSUSが非推奨になってもセキュリティ更新プログラムの提供は続くこと、そしてWSUSをインターネットから直接アクセスできる状態にしている場合、構成を今すぐ見直すべきだということです。

WSUSはいつまで使えるのか

　Microsoftの公式見解は「現行バージョンのWindows ServerからWSUSを削除する計画は、現時点ではない」というものです。Windows Server 2025のライフサイクルは、メインストリームサポートが2029年11月13日、延長サポートが2034年11月14日までとなっています（Microsoft Learn「Windows Server 2025」）。Windows Server 2025がWSUSの役割を含む以上、少なくとも同OSのライフサイクル期間中であれば、Microsoftは本番環境でのWSUSの利用をサポートします。

　問題はその先です。Windows Serverの次期バージョンがWSUSを含むかどうかについて、Microsoftは何も発表していません。非推奨化の流れを踏まえると、次期バージョンがWSUSを搭載しない可能性もあります。「今すぐWSUSが使えなくなるわけではないが、Windows Serverの次期バージョンへの更新時が、事実上の分岐点になる」というのが現実的な見通しです。

他の専門家は何と言っているか

　WSUS非推奨化の話題は、国内外のコミュニティーでさまざまな意見があります。WSUS非推奨化を比較的冷静に受け止める立場の一人が、元Microsoftのマイケル・ニーハウス氏です。ニーハウス氏はブログ「Out of Office Hours」で、「大騒ぎする話ではない。WSUSは既に開発が止まっていた。Windows Server 2025なら相当先まで使える」と述べています（Out of Office Hours「Microsoft deprecated WSUS - should you care?」）。

　次回に詳しく説明する通り、WSUSの代替策の一つとして、Microsoftはクラウドサービス形式の管理ツール「Microsoft Intune」（以下、Intune）を推奨しています。これについてITニュースサイト「The Register」は、「IntuneはWSUSよりはるかに複雑で、更新管理を予算や社内調整の問題に変えてしまう」といったIT担当者の懸念を紹介しています（The Register「Admins using Windows Server Update Services up in arms as Microsoft deprecates feature」）。

　日本でも、移行に向けた実務的な知見が蓄積されつつあります。例えばWindows Serverに詳しい、Microsoft認定プロフェッショナル（MVP：Microsoft Most Valuable Professional）の山市良氏が、実機で非推奨後のWSUSの挙動を検証（山市氏のブログ「vol.75　“非推奨”になったWSUSの動作確認とWSUSの次｜Windows Server 2025大特集（12）」）。IntuneやID管理サービス「Microsoft Entra ID」などに詳しいMVPの国井傑氏は、Intuneによる更新管理を解説しています（国井氏のブログ「Always on the clock」）。

　WSUS非推奨化に対する評価はさまざまですが、こうした知見を参考にしながら、自社の状況に合わせて移行方針を検討することが重要です。次回は、具体的なWSUSの代替策を検証します。

筆者紹介

胡田昌彦（えびすだ・まさひこ）

日本ビジネスシステムズに勤務。幼少期からコンピュータ大好きで歴は40年以上。インフラから、クラウド、アプリ、生成AIまで幅広く取組中。2014年からMicrosoft MVPアワードを連続受賞中。Windows、Windows Server、Microsoft Azure、Microsoft 365など、Microsoftソリューションを中心に情報発信中。YouTuberとしても活動中（https://www.youtube.com/@ebibibi）。