WSUS（Windows Server Update Services）とは、

社内に置かれたサーバーに設置するMicrosoft Updateサーバーのことです。
WSUSは、社内のPCを代表してインターネットに接続し更新プログラムをダウンロードしてくれます。そしてその更新プログラムを個々のPCへ配る役割を持っています。

WSUSを利用する個々のPCは、更新プログラムの受け取り先をWSUSに設定変更しています。この設定変更をするためにPCのレジストリの書き換えを行っているのです。
この状態で社内利用していたPCを今回のような緊急時に自宅へ持ち帰った場合にはVPNで社内に接続して行う業務の時だけがWSUSとの接続が確保できることになります。VPNが全社員が常時接続して利用できる環境の場合は更新プログラムを受け取れるかもしれません。しかしWSUSから個々のPCへの配布設定は社内ネットワークにつながっていることが前提に分散スケジュールなど組まれています。各家からVPNで接続された場合は、WSUSで組まれた分散スケジュールと違う環境なので心配な部分です。

会社で利用しているPCを自宅に持ち帰ってテレワークを行う場合には、

Windows10の脆弱性に対するセキュリティ更新プログラムの適用方法を忘れずに確認してください。持ち帰りPCを個々に確認することや、さらにインターネット上にあるMicrosoft Updateサーバーに接続する設定をすることで安全にテレワークで業務を行うことが可能です。

ISMCloudOneは、クラウドからインターネットに接続されているをPCを管理下にして、脆弱性診断を実施します。OSのセキュリティ更新プログラムが最新状態にあるか、ウイルス対策ソフトウエアの定義ファイルが最新状態にあるかなどを日々診断します。また、診断結果に応じて更新プログラムの適用などを支援することで、常に安心な状態に保つことが可能になります。

その他、持ち帰りPCのためにも有効なクラウドセキュリティソリューション

クオリティソフトでは、今回の感染症対策で行われる持ち帰りPCのテレワークに対して、脆弱性更新プログラムの適用や、PCの暗号化機能であるBitlockerを適用、USBを利用した外部メディアの制御、ポリシー違反操作に対するアラートなどを網羅したセキュリティ対策ソフトをお試しいただくことが可能です。このセキュリティ対策はクラウドからインターネット経由で管理を提供するものなので自宅のインターネットにつながっているPCはすべて管理可能です。

社内PCも含めたすべてのPCをクラウドから安心安全に

社内のPC管理とテレワークやモバイルワーク、さらに海外拠点を含めすべてを一元する管理体制を構築できるのがISMCloudOneです。

テレワークから社内に戻ったり、また社内からテレワークに移行したり、ローテーション勤務と働き方が一定でない環境がますます進む世界には、PCを安心安全にしかも手間なく行える仕組みが求められます。

ISMCloudOneはそんな管理の効率化と安心安全を提供しています。

ISM CloudOneは、インターネットに接続していればVPNがなくても、1つのツールで
いつでも、どこでも、どんなデバイスでも多数の機能により安全な環境を提供します。

◇◇セキュリティコラム◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

5つの事例から学ぶ、テレワークの情報漏えい対策

テレワークに潜む2種類のリスク。その特徴や回避策とは？

テレワークのセキュリティ対策を強化するための3ステップ

多拠点のセキュリティを統一！社内に繋がっていなくても一括管理

BYODガイドラインとセキュリティ、テレワーク時代の私的端末利用とは

◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

■■テレワーク関連記事■■

テレワークのパターン別セキュリティ課題と対策ポイント ①　リモートデスクトップ編

テレワークのパターン別セキュリティ課題と対策ポイント ②　仮想デスクトップ編

テレワークのパターン別セキュリティ課題と対策ポイント ③　クラウドアプリ利用編

感染症対策で自宅へ持ち帰るPCのテレワークセキュリティチェックポイント

緊急対応によりBitlockerで保護したノートPCをテレワーク用として社外へ持ち出す

WSUSからパッチ更新していたPCを持ち帰ってテレワークしている場合は要注意

突然のリモートワークに対応する仕組み

自宅でテレワークしていたPCを社内LANに繋ぐときの注意点

持ち帰りPCによるテレワークを クラウドから社内同様に守る ISM CloudOne