Windows updateの適用可否について

現在職場で使っているサーバーについてなのですが、
Windows Server 2008をダウングレード権でWindows Server 2003 R2として
ファイルサーバーとプリンタサーバー、さらにフローティングライセンス割り当て用の
ファイル保管場所として稼動させております。

一昨年の6月に今のサーバーを導入したのですが、
導入した業者はサーバーの場合、Windows updateは
あまり行わない方がよいと言います。

例えばですがWindowsの構成が変わり、フローティングライセンスの割り当てが
うまくいかなくなって、アプリケーションが起動できなくなるとか、
何らかの不具合が発生する可能性があるかもしれないというのが理由のようです。

サーバーに限らずクライアントもですが、
時にはアップデート内容にバグが含まれていて
問題が発生するリスクは常に存在する物だと理解してはおりますが、
だからといってWindows updateを適用しないというのは正しい措置（考え方）なのでしょうか。

当然の事ながらセキュリティホールを利用して外部からサーバーに侵入し、
ファイルの閲覧や削除をされる可能性がある事も分かっております。

それともメリットとデメリットを天秤にかけた上での判断とするべきなのでしょうか。
基本的な内容の質問で申し訳ありませんが、ご回答の程宜しくお願い致します。

No.3 ベストアンサー 回答者： 0909union 回答日時： 2011/02/02 14:26

＞Windows updateはあまり行わない方がよいと言います

これは次のように言葉を置き換えて、サーバー管理の基本的なリスクマネジメントです。

「パッチ等は、必要がない限り設置しない。」

これが大前提です。これはUNIX系サーバーやワークステーション（IAサーバーや２４時間動作保障のマシンなど）、いや、それよりもっと昔のメインフレームやオフィスコンピューターと呼ばれいた時代からの、考えです。

特に業務アプリはこの傾向が強いです。これにはちゃんと理由と、実績と経験上での事で、今でも通用する事柄です。

ここで、「ただし」という言葉がつきますが、WindowsUpdateについては、多くの業務アプリのメーカーは、追随するようになってきていて、

問題があったら連絡してください

というスタンスを取っているメーカーが多いです。もちろん製品のテストでは、MicrosoftUpdateですべてのパッチを設置した状態でテストをしているケースが多々あり（現時点で）、社内の記録では、ここまでの実績があるとという物が残っているはずです。

必要がない物を設置してはいけない理由は、挙げたらきりがありませんが、ひとついえるのは、現時点で問題なく快適に動作している物に、なぜパッチを設置しないといけないのか？　その理由を当然、業務アプリなどのメーカーや、ハードを提供しているメーカーでも検討していて、２００％必須の物であれば、導入に向けて検討し、テスト計画と、制限解除等のリリースに向けパッチ導入を（OSのパッチ、ハードのパッチ等）進めています。

これらの流れを当然今は緩和し、お客様が設置したパッチに対しての対応も

メンテナンス契約

に入っています。なので、現在はMicrosoftUpdateでアップデートしまった場合でのユーザー操作ミスも（害のあるパッチを設置したこと）、前向きに、提供しているハードやアプリ側で対処する方向にあると思います。

基本的に、パッチ等をあてる行為は、ユーザーオンリスクなので、どのベンダーも動作保障をしていません。しかし、いまそれを厳密に行う事が、むずかしくなっています。

もっともパッチ設置でシビアなのが、IAサーバーなどの２４時間動作保障のサーバー郡です。

たとえばHP、DELLなどファイルサーバーとしてのマシンを提供していますが、管理した事のある方なら経験があるかと思いますが、OSの上から、独自のユーティリティーをかぶせて、ハードといったいで動作保障しています。

SPがでると、動作報告書があり、問題があったかどうかホームページで確認できます。確かWindows Server 2003の姉妹OSでファイルサーバーOSがあったかと思いますが（マイクロソフトやHPのサイトで確認してください）、Spや特定のパッチを設置すると、HPが提供するOSを抱え込んだソフトが設置できなくなる不具合があり、設置しないでください。

というお達しがあり、簡単にパッチ等を設置してはいけないんだと、あらためて思ったところです。

今でこそ、SPには仕様変更を伴う事はすくなくなってきましたが、２００６年ころまでは、APIや細かなところで変更があり、パッチを設置すると正常動作しなくなることが多々ありました。

これは業務用ソフトだと表に出る事ではないので、それらを経験した事のあるかたでないと、他の回答のように、設置しておかしくなるような事例を、メーカー側に示せ。なんて事になります。

この回答へのお礼

専門的且つ丁寧で、非常に分かりやすかったです。
一言一句その通りだなぁと思って、大変重みを感じました。
私の疑問に答える正に完璧な回答だったと思います。

本当に有難うございました！！！

お礼日時：2011/02/03 10:45

No.2 回答者： maesen 回答日時： 2011/02/02 12:06

>導入した業者はサーバーの場合、Windows updateは

>あまり行わない方がよいと言います。

この業者がいうことは確かに一般的なことであると思います。
もちろん、あるべき論としてはWindows updateはするべきです。
ただ、インターネットに公開されているようなサーバ以外はやらないことが多いです。

>それともメリットとデメリットを天秤にかけた上での判断とするべきなのでしょうか。

これに集約されてしまうと思います。

結局は顧客と前もって協議することになると思いますが、コスト負担の問題です。
リスクを最小限にするためには、運用環境と同等の検証環境を準備し、ここで十分な検証ののち運用環境に適用する必要があると思いますが、
Windowsなどは、これが毎月になるため、導入と保守運用に多くのかなりのコストが掛ることは想像が付くと思います。
顧客がこのコスト負担を受け入れてくれるケースは少ないです。

検証せずにupdateした場合のコストおよびリスク、updateしなかった場合のリスクなど説明すると多くの顧客がupdateしないことを選択するということなんだと思います。
また、保守運用側もできればリスクを取りたくないと考えますので。

>サーバーに限らずクライアントもですが、

クライアントについては、サーバーよりもネットワーク的に守れれていない場所に置きますし、
予備機などがあるのが一般的であるため、予備機で検証したのちupdateを適用する場合もよくあります。

この回答へのお礼

一言で言ってしまえば、
そこまで莫大なコストを掛けてまでWindows Updateをする事に意義が無い
・・・とまでは言いませんが、
費用対効果が極めて薄いという事ですね。

確かに確実に不具合が一切起こらないという事が事前に分かっているのであれば、
Updateはした方がいいに決まっていますからね。

よく分かりました。
ご回答有難うございました！

お礼日時：2011/02/03 10:39

No.1 回答者： SaKaKashi 回答日時： 2011/02/02 11:57

業者に過去にWindowsUpdateで発生した不具合の実例と対処をマイクロソフト社の公式文書から提示してもらえばいいのです。

たいていは運用をマニュアルどおりにしていない場合とか、単なる過去のミスとかが多いです。
根拠を示さない「不具合の可能性がある」等の発言をする業者はつきあいを止めた方がいいです。