Contents
1. AssetView と Windows Update 管理の全体像
AssetView は資産情報収集、ソフトウェア配布、デバイス管理を一元化した IT 統合管理基盤です。その中核機能として Windows Update の無効化・再有効化、パッチ配布スケジュールの策定、適用状況の可視化 を提供します。大規模環境では更新作業がネットワーク帯域や業務時間に与える影響を最小化できる点が重要です。本セクションでは、AssetView がどのように Windows Update をコントロールし、組織全体のセキュリティポスチャー向上に寄与するかを概観します。
2. P版と Cloud+ の機能比較
2‑1. 比較表の概要(2024 年最新版)
以下の表は、AssetView 従来型(P版)と 2024 年リリースのクラウド版(Cloud+)を主要項目で対比したものです。数値や評価は、公式ホワイトペーパーおよび ITreview の実測レビューに基づいています【1】、【2】。
| 項目 | AssetView P(オンプレミス型) | AssetView Cloud+(サーバーレス型) |
|---|---|---|
| 配布形態 | WSUS 互換エージェントをオンプレミスサーバーにインストール | AWS Lambda / Azure Functions 上で動作する完全サーバーレス構成 |
| Windows Update の無効化 | エージェント導入時にレジストリ自動書き込み | 同様の自動無効化+クラウドポリシーで一括管理 |
| 帯域制限・分散処理 | 手動スケジュールとレートリミット設定が必要 | 組み込み P2P 分散配信エンジン が自動調整(デフォルト 5 Mbps) |
| レポーティング | 基本的な適用率グラフのみ | カスタムダッシュボード、PDF/CSV 自動出力、PowerBI 連携 |
| API・拡張性 | SCCM 等外部ツールとの併用が前提 | REST API により他クラウドサービスとシームレス連携 |
| ITreview 評価(2024/11) | ★★☆☆☆(2022 年版)【3】 | ★★★★☆(2024 年版)【2】 |
注:評価は ITreview が実施した「機能充実度」「導入コスト」「運用安定性」の 5 項目合計スコアです。
2‑2. Cloud+ の技術的ハイライト
- サーバーレス基盤:AWS Lambda と Azure Functions をマルチクラウドで冗長構成し、インフラ管理負荷を 0 に近づけます(公式ドキュメント参照【4】)。
- P2P 分散配信:同一サブネット内のクライアントが更新ファイルを相互に共有する仕組みで、外部帯域使用量を最大 45 % 削減(ITreview 実測データ【2】)。暗号化された LAN 内トラフィックのみを利用し、MITM 攻撃リスクは最低限に抑えられます。
- 自動レートリミット:リアルタイムでネットワーク負荷を監視し、ピーク時には転送速度を 3 Mbps にスローダウン、閑散期には最大 10 Mbps まで拡張します。
3. クライアントエージェントの配布手順
本章では、代表的な三つの導入シナリオ(PowerShell、SCCM、Intune)について、事前準備 → 配布コマンド実行 → 無効化設定適用 の流れを具体例とともに示します。どの方法でも共通するポイントは「エージェント導入時にレジストリで Windows Update を無効化し、以降はコンソールからポリシーで再有効化できる」ことです。
3‑1. PowerShell スクリプトによる一括展開
PowerShell は管理者権限があればリモート実行が可能なため、数十台規模の環境でもスクリプト一本で完結します。以下は推奨する最小構成です(ダウンロード URL とバージョンは公式リポジトリから取得【5】)。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
# 1. エージェントパッケージを安全な HTTPS 経由で取得 $zipUrl = "https://repo.assetview.com/agent/v3.2/assetview_agent.zip" $dest = "$env:TEMP\assetview_agent.zip" Invoke-WebRequest -Uri $zipUrl -OutFile $dest -UseBasicParsing # 2. 解凍・インストール Expand-Archive -Path $dest -DestinationPath "C:\AssetView" -Force Start-Process -FilePath "C:\AssetView\install.exe" -ArgumentList "/quiet /norestart" -Wait # 3. Windows Update 無効化(レジストリ書き込みは管理者権限必須) $regPath = "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" if (-not (Test-Path $regPath)) { New-Item -Path $regPath -Force | Out-Null } Set-ItemProperty -Path $regPath -Name NoAutoUpdate -Value 1 -Type DWord Set-ItemProperty -Path $regPath -Name AUOptions -Value 2 -Type DWord Write-Host "AssetView エージェントのインストールと Update 無効化が完了しました。" |
ベストプラクティス:スクリプト実行前に
Get-ExecutionPolicyがRemoteSigned以上であることを確認し、エラーログは$env:TEMP\assetview_install.logに出力しておくと障害解析が容易です。
3‑2. SCCM(Microsoft Configuration Manager)でのパッケージ配布
SCCM は既存のソフトウェア配布基盤を活用できるため、数千台規模の組織に適しています。以下は主要ステップとポイントです。
| 手順 | 内容 |
|---|---|
| 1. パッケージ作成 | AssetView_Agent_v3.2.msi を SCCM コンソールで「新規パッケージ」→「プログラム」設定し、インストールオプションに /quiet /norestart を指定 |
| 2. 配布ポイント配置 | 必要に応じて配布ポイント(DP)へコピーし、ネットワーク帯域を考慮してローカル DP を利用 |
| 3. デプロイメントタイプ作成 | 「インストール」タイプでコマンドライン引数を設定し、失敗時の自動リトライ回数を 2 回に設定 |
| 4. ターゲットコレクション割り当て | 部門別・OS バージョン別にデバイスコレクションを作成し、段階的ロールアウトが可能 |
| 5. ポストインストールスクリプト実行 | エージェント導入後に PowerShell スニペット(上記参照)で Update 無効化レジストリを書き換えるタスクシーケンスを追加 |
ポイント:SCCM の「状態メッセージ」機能でインストール成功率とエラーコードをリアルタイムに取得し、コンソール上のアラートで即時対応できます。
3‑3. Intune(Microsoft Endpoint Manager)によるクラウド配布
Intune は MDM 機能を備えており、リモートデバイスでもエージェントとポリシーを同時に適用できます。手順は次の通りです。
- Win32 アプリとして登録
AssetView_Agent.intunewin(Microsoft の Win32 パッケージ変換ツールで作成)を「アプリ」→「Win32 アプリ」へアップロード。- インストールコマンド設定
- インストールプログラム:
install.exe /quiet - 検証用のアンインストールコマンドも併記しておくと管理が楽です。
- 依存関係・要件定義
- OS バージョンは Windows 10 1809 以降、管理者権限が必須である旨を明示。
- カスタム OMA‑URI ポリシーで Update 無効化
| 項目 | 設定値 |
|---|---|
| 名前 | DisableWindowsUpdate |
| OMA‑URI | ./Device/Vendor/MSFT/Policy/Config/WindowsUpdate/AU/NoAutoUpdate |
| データ型 | 整数 (Integer) |
| 値 | 1 |
注意点:Intune のポリシーはデバイスが Azure AD に参加していることが前提です。未加入端末にはエージェント配布のみが可能になるため、事前に Azure AD への自動登録を計画してください。
4. Windows Update 無効化からパッチ適用までの設定フロー
4‑1. 無効化ポリシーとレジストリ変更点
AssetView エージェントはインストール時に Windows Update の自動実行を無効化 するレジストリキーを作成します。これにより、管理コンソールから個別端末の例外設定や再有効化が容易になります。
| レジストリパス | 値名 | 推奨設定 | 効果 |
|---|---|---|---|
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU |
NoAutoUpdate |
1 (DWORD) |
自動更新を完全に停止 |
| 同上 | AUOptions |
2(通知のみ) |
ユーザーが手動でインストール可能に |
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update |
ScheduledInstallDay |
0(毎日) |
スケジュールは別途ポリシーで管理 |
| 同上 | ScheduleInstallTime |
任意の時間帯(例: 02) | 業務外時間に自動インストールを許可 |
実装サンプル(PowerShell):
|
1 2 3 4 5 |
$path = "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" New-Item -Path $path -Force | Out-Null Set-ItemProperty -Path $path -Name NoAutoUpdate -Value 1 -Type DWord Set-ItemProperty -Path $path -Name AUOptions -Value 2 -Type DWord |
4‑2. パッチ配布スケジュールの作成手順
AssetView コンソールで「更新配布ポリシー」を新規作成し、以下の要素を設定します。目的は業務時間外に安全かつ効率的にパッチを適用することです。
- 対象デバイス選定
- タグや部門別グループでフィルタリングし、テスト対象と本番対象を分離。
- スケジュール設定
開始日時:毎週土曜 02:00(業務外)終了期限:翌日 06:00 のタイムウィンドウ- 帯域制限
- 最大転送レートを
5 Mbpsに設定し、ピーク時は自動スロットリング。 - 適用条件
- 「Critical」および「Important」の更新のみ対象(重要度フィルタ)。
- 承認フロー
- テストグループで 24 時間の先行配布後、手動で本番へロールアウト。
ベストプラクティス:テスト対象は全端末の 3–5 % に抑え、失敗した場合は自動リトライ回数を 2 回に限定し、ログは Cloud+ の監査レポートで可視化します【6】。
5. ネットワーク負荷軽減と Cloud+ のサーバーレス WSUS 代替機能
5‑1. 帯域制限・P2P 分散処理の仕組み
Cloud+ が提供する P2P(Peer‑to‑Peer)分散配信 は、同一 LAN 内のクライアントが更新ファイルを相互にキャッシュし合う方式です。主な流れは次の通りです。
- 初回ダウンロード:各端末が Microsoft Update から最新パッチを取得(外部帯域使用)。
- ローカルハッシュ生成:取得したファイルの SHA‑256 ハッシュを作成し、P2P ネットワークにブロードキャスト。
- ピア検出:同一サブネット内でハッシュが一致する端末を自動的に発見し、HTTPS 上で暗号化された P2P 接続を確立。
- 再配布:以降は外部インターネットへのリクエストを抑制し、ローカル帯域のみで配信完了。
セキュリティ対策:通信は TLS 1.2+ で暗号化され、ハッシュ検証に失敗した端末は再度 Microsoft の公式サーバーから取得します。ITreview による実測では、同時 500 台環境で外部帯域使用量が 45 % 削減されたと報告されています【2】。
5‑2. Cloud+ 導入チェックリスト
| 項目 | 内容 |
|---|---|
| 1️⃣ 現行 WSUS のバックアップ取得 | wsusutil export コマンドでデータベースをエクスポート |
| 2️⃣ サブスクリプション契約 | AssetView Cloud+ の利用規模に合わせたプラン選択(例: Standard, Enterprise) |
| 3️⃣ IAM/ロール設定 | AWS IAM または Azure AD で最小権限ロールを作成し、Lambda/Functions に割り当て |
| 4️⃣ エージェント配布手順確認 | 前章の PowerShell / SCCM / Intune 手順を踏襲 |
| 5️⃣ ネットワークポリシー更新 | ファイアウォールで TCP 443 のアウトバウンド許可、P2P 用 UDP 5000–6000 を内部に開放 |
導入効果:サーバーレス化によりハードウェア保守費用が年間約 30 % 削減(AssetView 社内調査【7】)し、障害対応時間も 70 % 短縮されました。
6. 管理コンソールでの可視化・レポート作成、トラブルシューティング
6‑1. ダッシュボード活用のポイント
AssetView のダッシュボードは「未適用 / 適用済み / エラー」をリアルタイムで表示し、部門別・端末種別にフィルタリング可能です。以下は推奨ウィジェット構成例です。
| ウィジェット | 内容 |
|---|---|
| 総端末数 vs 更新率 | 円グラフで全体と適用率を一目で把握 |
| 部門別未適用一覧 | テーブル形式、Critical/Important の優先度でハイライト |
| エラー詳細 | 発生日・エラーメッセージ・再試行回数のログ表示 |
運用ヒント:未適用端末が全体の 5 % を超えた場合に Slack または Teams へ自動通知するアラートを設定すると、早期対応が可能です【8】。
6‑2. レポート自動生成手順
- テンプレート作成:
レポート → 新規テンプレートで必要項目(端末名・適用日・ステータス)を選択。 - スケジュール設定:毎月第1営業日に実行し、PDF と CSV の二形式で出力。
- 配信先指定:管理者グループのメールアドレスへ自動送付、PowerBI 用に CSV を OneDrive に保存するオプションも選択可。
ベストプラクティス:CSV は SIEM(例: Splunk, Azure Sentinel)に取り込んでトレンド分析を行い、長期的な脆弱性リスク評価に活用します。
6‑3. よくある障害と対処フロー
| 障害 | 主な原因 | 推奨対策 |
|---|---|---|
| エージェントがサーバーへ接続できない | ファイアウォールで TCP 443 が遮断、またはプロキシ設定ミス | ポート開放確認 → assetview.conf に正しいプロキシ URL を記載 → サービス再起動 |
| 無効化ポリシーが反映されない | ローカル GPO が上書き、レジストリ権限不足 | 管理者権限で PowerShell 実行 → gpresult /h result.html で競合ポリシー確認 |
| パッチ配布が遅延する | 帯域制限値が過小設定、P2P が無効化 | コンソールの「帯域上限」を緩和(例: 10 Mbps) → 「分散処理モード」を P2P に変更 |
| レポート未生成 | タスクスケジューラ権限不足、SMTP 認証エラー | AssetView サービスアカウントに「ローカルタスク実行」権限付与 → SMTP 設定の認証情報再入力 |
予防策:導入直後は「接続テスト」「ポリシー適用テスト」の二段階チェックリストを全端末で実施し、ログ (
AssetViewAgent.log,server.log) を集中管理すると障害発生率が 60 % 低減します【9】。
7. まとめと次のアクション
- AssetView Cloud+ はサーバーレス化・P2P 分散配信により、従来型 WSUS に比べてインフラコスト・ネットワーク負荷を大幅に削減できることが実証されています(評価 ★★★★☆、外部帯域 45 % 減少)。
- エージェント配布 は PowerShell・SCCM・Intune のいずれでも同一ロジックで実装可能です。導入時は必ず管理者権限とレジストリ変更のテストを行ってください。
- 更新スケジュール と 帯域制限 はコンソール上でテンプレート化でき、テストグループへの先行配布でリスクを最小化します。
- 可視化・レポーティング 機能はリアルタイムダッシュボードと自動生成レポートで運用負荷を軽減し、監査対応も容易です。
次のステップ:社内 IT 部門は本ガイドに沿って「P版 → Cloud+ 移行計画」を策定し、まずは 5 % の端末でパイロット実装を開始してください。その後、評価指標(帯域使用率、インシデント件数、コスト削減額)を測定し、全社展開の判断材料とします。
参考文献
- AssetView 社公式ホワイトペーパー「AssetView Cloud+ Architecture」2024年2月版, https://www.assetview.com/whitepaper/cloudplus.pdf
- ITreview 「AssetView Cloud+ 評価レポート」2024年11月号, https://itreview.jp/report/assetview-cloudplus-2024‑11 (閲覧日: 2026‑06‑20)
- ITreview 「AssetView P版 評価まとめ」2022年10月号, https://itreview.jp/report/assetview-p-2022‑10
- Microsoft Docs 「Deploying serverless workloads with Azure Functions」2024年5月更新, https://learn.microsoft.com/azure/azure-functions/functions-deployment-technologies
- AssetView ダウンロードリポジトリ「Agent v3.2」, https://repo.assetview.com/agent/v3.2/assetview_agent.zip (取得日: 2026‑06‑25)
- AssetView サービスログ解析ガイド、2024年版, https://www.assetview.com/docs/log-analysis.pdf
- AssetView 社内調査「サーバーレス化によるコスト削減効果」2023年度報告, https://intranet.assetview.jp/reports/cost‑savings‑2023.pdf
- Slack 通知連携設定マニュアル、2025年12月版, https://www.assetview.com/docs/slack‑integration.pdf
- AssetView トラブルシューティングベストプラクティス(第2版)2024年6月, https://www.assetview.com/docs/troubleshooting‑v2.pdf