Microsoftは3月9日(現地時間)、2026年5月のセキュリティ更新から、Windows Autopatchでホットパッチ(再起動不要のセキュリティ更新)をデフォルトで有効化することを発表しました。この変更はMicrosoft Intune上のすべての対象デバイスと、Microsoft Graph APIを通じてWindows Autopatchを利用しているデバイスに適用されます。
ホットパッチは 再起動なしでセキュリティ修正を適用できる仕組みで、企業のパッチ適用スピードを大幅に引き上げることができるのが特徴です。Microsoftの検証では、ホットパッチを導入した企業は90%のパッチ適用率に到達するまでの時間が従来の半分になったとのことです。
ホットパッチのメリットは次の通りです:
-
再起動待ちが不要:インストール直後から修正が有効に
-
適用スピードが大幅向上:従来は「インストール → 数日後に再起動 → 適用」だった流れを短縮
-
運用負荷の軽減:ユーザーの業務中断を最小化
-
すでに1,000万台以上が利用中:企業での採用が急速に拡大中
デフォルト有効化の仕組み
2026年5月以降、以下の条件を満たすデバイスは自動的にホットパッチ対象になります。
- ホットパッチの前提条件を満たしている
- 2026年4月のセキュリティ更新(ベースライン更新)を適用済み
なお、品質更新ポリシーが設定されているデバイスは、そのポリシーの設定が優先されます。既存の運用ルールは尊重されるため、勝手に挙動が変わることはありません。
Microsoftはホットパッチを推奨していますが、どうしても間に合わない場合の対処法として、2026年4月1日からテナント単位での「オプトアウト設定」も提供されます。
対象デバイスの確認方法
ホットパッチの対象デバイスかどうかを確認するには、Intuneのレポートを利用します。
Hotpatch quality updatesレポートの「Hotpatch ready」列で前提条件を満たしているか確認することがき、「Hotpatched」列には適用状況が表示されます。
Quality update statusレポートにも、「Hotpatch Readiness」「Hotpatch enabled」列が追加予定です。
まとめ
ホットパッチは、企業が長年抱えてきた「再起動待ちによるパッチ遅延」を解消する仕組みです。2026年5月から既定で有効化されることで、より高速で安全なWindows運用が標準化されます。対象デバイスの確認と、必要に応じたポリシー調整を早めに進めておくと安心です。
