Microsoftは、企業に対してWindows Updateの展開スケジュールを短縮するよう推奨しています。同社は、AIの進化により、セキュリティ更新プログラムがリリースされた後に攻撃者が脆弱性を特定して悪用するまでの時間が短くなっていると警告しています。
Microsoftは、特にビジネスの運用に支障をきたすことなく展開期間を短縮できるデバイスにおいて、月例セキュリティ更新プログラムの展開速度を企業各社が見直すべきだとしています。
「重要な品質更新プログラム(セキュリティ修正を含む)を、リリースから数週間経ってから配信しているようでは、AIを利用する攻撃者が既知のセキュリティの隙を見つけて悪用するのに十分な時間を与えてしまいます」と、Microsoft 365ディレクターのJeremy Chapman氏は説明しています。
推奨されるWindows Updateの設定には、品質更新プログラムの延期期間を3日未満とすること、更新期限を0日または1日に設定すること、猶予期間を2日以内に抑えることが含まれます。
Windows Autopatchを使った未パッチデバイスの特定
Microsoft Intuneに新たに追加されたWindows Autopatchレポートは、未パッチのデバイスを特定するのに役立ち、セキュリティ更新プログラムが提供された後もどのシステムが脆弱な状態のままになっているかを可視化します。管理者はこれをもとに、該当するデバイスグループの更新延期ポリシーを厳格化し、脆弱性にさらされる期間を短縮できます。このサービスは、管理者が定義したデバイスグループ全体に対し、Windows、Microsoft 365 Apps、Microsoft Edgeの更新プログラムの展開を自動化します。
Windows Autopatchレポート(出典: Microsoft)
更新ポリシーの適用
ポリシー制御を通じて更新プログラムを配信する場合、必要な設定はWindows AutopatchおよびMicrosoft Intune上で構成できます。同等の期限付きポリシーは、Microsoft Configuration ManagerやWindows Server Update Servicesなど、他のWindowsソフトウェア更新管理ツールを使っても実装可能です。
HotpatchとConditional Accessによるリスク低減
Microsoftは、対応システムでデフォルトで有効になっているHotpatchの利用を推奨しています。これにより、再起動を必要とせずに対象のセキュリティ更新プログラムをインストールでき、ユーザーへの影響を最小限に抑えながら、より迅速に保護を展開できます。
企業は、必要な更新プログラムが適用されていないデバイスが社内リソースにアクセスするのを防ぐConditional Accessポリシーを通じてコンプライアンスを徹底し、未パッチのシステムがもたらすリスクを低減すべきです。
翻訳元: https://www.helpnetsecurity.com/2026/07/10/microsoft-windows-update-deployment-timelines/