製品紹介バナー

OSアップデート管理とは?必要性と詳細機能を解説

この記事の目次

  1. 本「OSアップデート管理」記事について
  2. OSアップデート管理でできること
  3. OSアップデート管理の必要性
  4. OSアップデート管理のOptimal Bizを使った設定
  5. おわりに

1. 本「OSアップデート管理」記事について

本記事では、会社の業務用端末を社員に貸与している場合に、端末のOSアップデートを、利用者に自由に行わせないように管理する方法である、OSアップデート管理機能について解説します。主な対象は会社用端末を管理している担当の方、たとえば総務やIT管理者、情報システム部門、MDM選定担当者の方です。

2. OSアップデート管理の必要性

利用者一人ひとりがアップデートを控えることでOSアップデートなしでの社員用端末の運用自体は可能ですが、徹底させるのは非常に難しく、後述するリスクを孕みます。確実な管理のために、MDMの「OSアップデート管理」を利用することを推奨しています。
業務アプリや業務用システムによっては、OS側のアップデートに合わせた改修が必要なものがあります。改修が完了するまでの間に業務用スマホ/PCを最新版のOSにしてしまうと、業務アプリやシステムが動かないという問題が発生することがあります。
また、OSのメジャーアップデートに致命的なバグがあった場合、多くの端末利用者が新しいOSバージョンにアップデートしてしまうと、アップデートされた多くの端末でエラーが発生することで業務上の支障をきたし、問い合わせが多く寄せられるといった弊害が生じます。
上記のようなトラブルを生じさせないために、あらかじめOSアップデートを遅延させ、解消したタイミングでアップデート指示を端末に送るといった運用方法が可能です。

ほかにも、会社や学校といった限られた場所でのみ端末が利用できる設定をしている場合、ネットワークに接続した途端にOSのアップデートが行われてしまい、一時的なアクセスの集中によりネットワークがパンクする可能性もあります。令和6年のGIGAスクールの要件でも「端末の運用開始後のOSのアップデートやセキュリティアップデートについて、 多数の端末に対して一斉実施がなされる等により、ネットワークに過大な負荷がかかる事例が見られたことから、このようなことが生じないよう、必要に応じ、OSにおいてアップデートの最適化の設定を行うこと*1」という記述があります。ネットワークに負荷をかけないためにも、MDMを利用して、OSアップデートのタイミングがずれるように設定することもできます。

*1 GIGAスクール構想の実現 学習者用コンピュータの調達等ガイドライン/令和6年1月29日/文部科学省より:https://www.mext.go.jp/content/20240201-mxt_shuukyo01-000033777_01.pdf

3. OSアップデート管理でできること

OSアップデートの管理には主に2種類があります。強制的にアップデートを行わせるものと、アップデートのタイミングを遅らせるものです。これらを組み合わせることで、社内で運用されている端末のOSを揃えることができ、オリジナルのアプリやシステムの運用が容易になります。

  • OSアップデート強制
    MDMでは、端末のOSをアップデートさせることができます。今すぐや、任意のタイミングでOSアップデートの指示を出すことができます。ただし、アップデートはインターネットへの接続中やディスク容量が十分であるといった、実行される条件があるため、指定または指示したタイミングで端末が実行可能な状態でない場合には、次にアップデート実行可能になったときに実行されます。
  • OSアップデート遅延
    MDMでは、端末のOSアップデートのタイミングを遅延させることができます。遅延可能な日数はOSやMDMによって異なりますが、遅延させている間にOSに合わせるための作業を行うことができます。

4. OSアップデート管理のOptimal Bizを使った設定方法

Optimal Bizでは、アップデート管理機能として、OSアップデート強制とOSアップデート遅延機能を提供しています。アップデート管理設定は複数あり、強制のタイミングによってグラデーションがあります。また、OSごとに遅延期間が異なり、iOSとAndroidは90日、Windowsは365日です。
※macOSのOSアップデート管理機能はありません。

  • iOS/iPadOSのOSアップデート管理機能
    対応バージョン:iOS 12.3 以上
    前提条件:監視モード
    機能内容:OSアップデートの動作方法を下記3つから選択できます。
    ① OSのダウンロードまたはインストール
    ② OSのダウンロードのみ
    ③ ダウンロード済みのOSをインストール

    【iOS/iPadOSのOSアップデート遅延機能】
    対応バージョン:Optimal Biz 動作環境に準じます。
    前提条件:監視モード
    機能内容:OS公開日からアップデートを抑止する日数(1~90日)を設定すると、ユーザーがワイヤレス接続(Wi-Fi およびモバイルデータ通信)を使ってデバイスを手動でアップデートすることを禁止できます。
  • AndroidのOSアップデート管理機能
    対応バージョン:Optimal Biz 動作環境に準じます。
    前提条件:Device Owner Mode
    機能内容:OSアップデートの動作方法を下記から選択できます。
    ① OS のアップデートが可能になってから 30 日後、端末にインストールを促すメッセージを表示
    ② アップデートが可能となったOSを強制的にインストール
    ③ 指定した時間に、アップデートが可能なっているOSを強制的にインストール
    ※OSアップデートを停止することはできません。
  • WindowsのOSアップデート管理機能
    対応バージョン:Optimal Biz 動作環境に準じます。
    前提条件:Entra ID配下のドメインポリシーや他社資産管理製品から同様の設定が割り当てられていないこと
    機能内容:Windows Updateに関する下記制御ができます。
    ① Windows 端末を通常いつ使うかを知らせるアクティブ時間を設定
    ② 更新プログラムをインストールするタイミングを設定
    ③ 機能更新プログラムの大型アップデートを行う延期日数(0~365日)を指定
    ④ 品質更新プログラムの更新を行う延期日数を指定できます。

5. おわりに

OSアップデート管理とその必要性について、理解は深まったでしょうか。OSアップデートのタイミングを利用者の自由にしておかないだけで回避できるリスクがあります。この機会にOSアップデートの状況について見直してみませんか。

このブログの免責事項について