http://www.atmarkit.co.jp/fwin2k/insiderseye/20050329wus/wus_01.htm

高セキュリティ環境はインターネットに接続できる環境ではない（だろう）。
サーバーを含めすべての端末がインターネットに接続していなくても、
持ち込みPCからのワーム感染を防ぐためにパッチは必要だ。どうすればいいんだ？
WSUSはCDでサブWSUSに更新を持っていけるようだが、いまひとつしっくりこないなぁ。

また、
（SUSサーバーを顧客に買ってもらえず、
MSへの自動更新もデグレ恐怖症などを理由に実施してもらえない。
だが、ITベンダにはセキュアな環境を構築する責任があるので、）
いままでに出たパッチを一気に適用してから顧客にリリースしたい場合に、
どうやってすばやく確実に更新をDeployすればいいのだろうか？
わざわざインターネットに接続できる環境に置いて
Windows Updateか自動更新をさせるしかないのだろうか。。。
スマートな方法はありませんか？

Windows Updateのように
クライアントから更新をキックできる仕組みがSUSのように内部にあればいいなぁ。。。
IEから更新をキックできるWindows Updateを内部に持ってこれないものだろうか？
必要なときだけノートに構築した内部Windows Updateをつなげて、クライアントからアクセス。
大量のクライアントをDeployしたいときには向かないけどね（＾＾；