クラウドエンジニア
関口 淳平
Amazon WorkSpacesは1台からでも導入が可能で、今日からすぐに始められる仮想デスクトップ基盤サービスです。AWSが運用を担うフルマネージドサービスであり、高いセキュリティの確保や大規模化も可能です。
DWSの開発チームが、貴社のデスクトップ基盤の全面的な刷新をサポートします。
仮想デスクトップ構築 (VDI導入/Amazon WorkSpaces)DX導入支援
高いセキュリティを備えたAWSの仮想デスクトップ「Amazon WorkSpaces」を導入し、
テレワーク(リモートワーク)や在宅勤務に適したクラウドデスクトップ環境を構築します。
高いセキュリティを備えたAWSの仮想デスクトップ「Amazon WorkSpaces」を導入し、テレワーク(リモートワーク)や在宅勤務に適したクラウドデスクトップ環境を構築します。
VDI導入による高いセキュリティ性能を備えたテレワーク環境を実現
仮想デスクトップ(VDI : Virtual Desktop Initiative または Virtual Desktop Infrastructure)とは、Windows/MacやiPad、スマートフォンのモバイルアプリなどのリモートの端末から、クラウドに置かれたデスクトップ環境にアクセスし、手元にあるデスクトップ環境と同じように操作することのできるテクノロジーを指します。仮想的(Virtual)なデスクトップ環境を導入するため、「仮想デスクトップ」と呼ばれます。
仮想デスクトップを導入すると、セキュリティ面の安全性を維持しながら、テレワークや在宅勤務でも円滑に業務を行うことのできる、利便性の高い環境を実現できます。働き方改革に伴うテレワーク(リモートワーク)環境の整備や、社内業務インフラのコスト削減に活用することができます。
AWSの仮想デスクトップサービス「Amazon WorkSpaces」を導入
DWSは、AWSのAmazon WorkSpacesを活用して、仮想デスクトップ基盤を導入します。Amazon WorkSpacesは高セキュリティ・高性能なAWSマネージドサービスで、24時間365日安心して利用できる、貴社専用のクラウドデスクトップ環境を構築することが可能です。
また、Amazon WorkSpacesは、1ユーザーあたり月額30ドル前後から利用することができます。専用のPC端末を購入したり、キッティング(PCの設定やソフトウェアのインストールなど)を行ったりする従来の運用と比べて、大幅にコスト削減することも可能です。
Amazon WorkSpaces(仮想デスクトップ�)の特長
テレワーク(リモートワーク)環境の整備
AWSのプラットフォームを活用し、いつでもどこでも、どのようなデバイスからでも安全に業務ができる環境を構築。貴社の働き方改革や生産性の向上を推進します。
高いセキュリティを実現
高セキュリティのAWSプラットフォームを基盤とした上で、Amazon WorkSpacesにも多要素認証(MFA)やアクセス制御設定などの様々なセキュリティ対策機能が搭載されています。AWSをフル活用することで、貴社の情報セキュリティの向上を実現します。
社内PC環境のコストを削減
Amazon WorkSpacesの導入により、物理的なPCの購入や管理を不要にすることができます。また、新しいメンバーが入ったときのキッティング作業、定期的な棚卸、業務データ消失時の対応など、社内PCに関わる膨大な業務負荷の削減にも繋がります。
仮想デスクトップ構築が対応するシステムの例
テレワーカー(リモートワーカー)向けデスクトップ環境
新しい働き方の一環としてのテレワークの導入や、組織再編・合併などに伴うグローバル展開時に必要な業務用デスクトップ環境の整備を行います。
短期的プロジェクトやトレーニング用のデスクトップ環境
期間限定のキャンペーン活動、災害などの緊急時対応、社員・アルバイトのトレーニングなど��、AWSプラットフォームの高い俊敏性を生かして様々な用途に利用できます。
厳格なセキュリティポリシーへの準拠
Amazon WorkSpacesには、AWSの強力なセキュリティ対策が適用されており、高度なセキュリティ要件の達成や、コンプライアンス対応を行うことができます。Bring your own device (BYOD)で持ち込まれた個人の端末と、業務データを分離したい際にも利用できます。
Amazon WorkSpacesが対応するシステムの例
テレワーカー(リモートワーカー)向けデスクトップ環境
新しい働き方の一環としてのテレワークの導入や、組織再編・合併などに伴うグローバル展開時に必要な業務用デスクトップ環境の整備を行います。
短期的プロジェクトやトレーニング用のデスクトップ環境
期間限定のキャンペーン活動、災害などの緊急時対応、社員・アルバイトのトレーニングなど、AWSプラットフォームの高い俊敏性を生かして様々な用途に利用できます。
厳格なセキュリティポリシーへの準拠
Amazon WorkSpacesには、AWSの強力なセキュリティ対策が適用されており、高度なセキュリティ要件の達成や、コンプライアンス対応を行うことができます。Bring your own device (BYOD)で持ち込まれた個人の端末と、業務データを分離したい際にも利用できます。
VOICE開発者の声
クラウドエンジニア
佐藤 靖幸
仮想デスクトップ基盤は、認証機構やネットワーク構成、そしてストレージなどの周辺サービスも含めたグランドデザインやアーキテクチャが重要となります。
DWSでは、貴社ビジネスに最適なグランドデザインと構築、そして運用までワンストップで対応します。ぜひお気軽にお問い合わせください。
仮想デスクトップ構築の導入の流れ
お客様とDWSが一つのチームとなり、Amazon WorkSpacesによる仮想デスクトップの立ち上げプロジェクトを推進します。
1. 課題整理とゴールの定義
仮想デスクトップを検討されるに至った背景や、貴社の現状の課題などをヒアリングさせていただき、Amazon WorkSpacesの導入によって実現したいゴールを両社で確認します。
2. 方針の検討・ご提案
現状の課題やゴール定義をふまえて、仮想デスクトップ導入のグランドデザインと、具体的な方式、システムアーキテクチャなどを検討・ご提案します。
3. 環境構築
決定したグランドデザインと導入方式をふまえて、AWS上にAmazon WorkSpacesの環境と、付随するサービス群やネットワークを構築していきます。
4. 基盤連携・移行
環境構築が完了したら、AWSと貴社の認証機構を連携させ、業務PCの移行作業を進めていきます。
5. 運用・支援
Amazon WorkSpacesによる仮想デスクトップの運用を始めた後も、技術支援や運用・監視、AWSに関する包括的なサポートをワンストップでご提供します。
仮想デスクトップ構築(Amazon WorkSpaces)のセキュリティ対策
AWSはセキュリティに大規模な投資をしており、堅牢なマネージドサービスの�提供、セキュリティのベストプラクティスの整備、第三者認証の取得などを行っています。Amazon WorkSpacesでは、さらに以下のようなセキュリティ対策を行うことができます。
| 項目 | 説明 |
|---|---|
| 多要素認証 (MFA: Multi-Factor Authentication) | ID・パスワードに加えて、ハードウェアやソフトウェアによって生成されたワンタイムパスワードを組み合わせて本人認証を行います。 |
| IPアドレスによるアクセス制御 | Amazon WorkSpacesへのアクセスを許可するIPアドレスを、特定の範囲内に指定できます。 |
| 端末によるアクセス制御 | 以下の設定が可能です。 ・デバイスタイプ(ブラウザ、iOS、Android等)ごとにアクセスの可否を設定 ・クライアント証明書がインストールされた端末だけにアクセスを許可 |
| ユーザーごとの利用制限 | ユーザーごとに以下の例のような様々な設定を行うことができます。 ・不要なアプリケーションの利用制限 ・ローカルPCへのデータコピーの禁止 |
| 項目 | |
|---|---|
| 多要素認証 (MFA: Multi-Factor Authentication) | ID・パスワードに加えて、ハードウェアやソフトウェアによって生成されたワンタイムパスワードを組み合わせて本人認証を行います。 |
| IPアドレスによるアクセス制御 | Amazon WorkSpacesへのアクセスを許可するIPアドレスを、特定の範囲内に指定できます。 |
| 端末によるアクセス制御 | 以下の設定が可能です。 ・��デバイスタイプ(ブラウザ、iOS、Android等)ごとにアクセスの可否を設定 ・クライアント証明書がインストールされた端末だけにアクセスを許可 |
| ユーザーごとの利用制限 | ユーザーごとに以下の例のような様々な設定を行うことができます。 ・不要なアプリケーションの利用制限 ・ローカルPCへのデータコピーの禁止 |
テレワークのセキュリティリスクへの対応
近年増えてきたテレワークによって、多くの企業がオフィスの削減、業務効率化、社員のモチベーション向上や離職の防止などを実現しています。
ただし、テレワークには「セキュリティ」という大きな課題があります。総務省は、「テレワークセキュリティガイドライン第4版」において、テレワークにおけるセキュリティ上の脅威を、「1.マルウェア(ウイルス・ワーム等)」、「2.端末の紛失・盗難」、「3.重要情報の盗聴」、「4.不正アクセス」の4つに分類しています。
Amazon WorkSpacesは、以下のようなシステム構成を取ることで、この4つの脅威に対応することができます。
1. 「マルウェア(ウイルス・ワーム等)」への対応
Amazon WorkSpacesの仮想デスクトップには、社内のセキュリティポリシーに適合したマルウェア対策ソフトを一律にインストール、更新することができます。プラスアプリケーションバンドルを用いれば、マルウェア対策ソフトをプリインストールしておくことも可能です(※)。
また、仮想デスクトップを展開するAmazon VPC(Virtual Private Cloud)にネットワークレベルのアクセス制御をかけることで、万が一マルウエアに感染した場合の被害を最小限に抑えます。
テレワーク端末に関しては、1人1人のスタッフがセキュリティポリシーに則った運用を行うほか、セキュリティや一元管理の機能に優れた「Chromebook」を利用することも、セキュリティの脅威を防ぎ、運用コストを削減するためには有効な方法です。
※ Amazon WorkSpacesのオプションの詳細はこちらで確認できます。
2. 「端末の紛失・盗難」への対応
Amazon WorkSpacesは、テレワーク端末にデータの保存が行われない仕組みになっているため、万が一、端末の紛失・盗難が発生しても、端末からの情報漏えいを防ぐことができます。
また、Active Directoryのグループポリシー機能の活用すれば、社内の情報のセキュリティレベルごとに閲覧できるスタッフを制限するなどの対策を行うことができ、情報漏えいのリスクをさらに小さくすることができます。
3. 「重要情報の盗聴」への対応
Amazon WorkSpacesの仮想デスクトップは、AWS内で論理的に分離されたセクションであるAmazon VPC(Virtual Private Cloud)に展開されます。
Amazon VPCと、社内の重要情報が保存されているオフィスやデータセンターを、AWSの専用ネットワークサービス(AWS Direct Connect)で接続すれば、公開されているインターネットを経由せ�ずに、テレワーク端末から社内のデータにアクセスすることができます。
また、Wi-Fiを経由する場合でも、テレワーク端末とAmazon WorkSpacesとの通信は暗号化されているため安全です。
4. 「不正アクセス」への対応
Amazon WorkSpacesは、前述した通り、「多要素認証(MFA)」、「IPアドレスによるアクセス制御」、「端末によるアクセス制御」、「ユーザーごとの利用制限」などの機能を導入することによって、不正アクセスのリスクを低減させることができます。
Amazon WorkSpacesのシステムアーキテクチャ
Amazon WorkSpacesで構築する仮想デスクトップ環境には、手元の端末から、インターネットや専用線を通じてアクセスします。AWSのゲートウェイ装置を経て貴社専用のデスクトップ環境に接続すると、仮想化されたデスクトップ画面が接続元の端末に転送されます。
1. WorkSpacesクライアント
Windows/Mac/iPad/Androidなどをサポートする、AWSの専用アプリケーション(Amazon WorkSpacesクライアントアプリケーション)を接続元の端末にインストールするだけで、クライアント側の準備は完了します。
2. AWSの認証基盤との連携
WorkSpacesへのログインは、AWSのディレクトリサービス(AWS Directory Service)を利用できるほか、貴社のActive Directoryとも連携できます。より強��固なセキュリティ対策を行いたい場合は、多要素認証(Multi-Factor Authentication)や、IPアドレス制御を導入することもできます。
3. イメージ展開による複製
特定のデスクトップ環境を複数の端末に配備したい場合は、マスターとなる仮想デスクトップを作成した後、イメージを生成することで、様々な端末で同一の仮想デスクトップ環境を即座に構成することができます。
仮想デスクトップ構築(Amazon WorkSpaces)の料金プラン
1ユーザーあたり月額30ドルから仮想デスクトップをご利用いただけます。AWSプラットフォームのスケールによる大きなコストメリットがあります。
| 目的 | プラン | 料金 |
|---|---|---|
| Windows 仮想デスクトップ | Value(1vCPU/2GiBメモリ) | 1ユーザーあたりの月額費用:$34 |
| Standard(2vCPU/4GiBメモリ) | 1ユーザーあたりの月額費用:$47 | |
| Linux 仮想デスクトップ | Value(1vCPU/2GiBメモリ) | 1ユーザーあたりの月額費用:$30 |
| Standard(2vCPU/4GiBメモリ) | 1ユーザーあたりの月額費用:$43 |
| Windows 仮想デスクトップ | |
|---|---|
| Value (1vCPU/2GiBメモリ) | 1ユーザーあたりの月額費用:$34 |
| Standard (2vCPU/4GiBメモリ) | 1ユーザーあたりの月額費用:$47 |
| Linux 仮想デスクトップ | |
|---|---|
| Value (1vCPU/2GiBメモリ) | 1ユーザーあたりの月額費用:$30 |
| Standard (2vCPU/4GiBメモリ) | 1ユーザーあたりの月額費用:$43 |
Q&AAmazon WorkSpacesに関するよくあるご質問
Q.Amazon WorkSpacesがサポートするOSは何ですか?
Amazon Linux 2 LTSとWindows 10をサポートします。詳しくは以下のぺージをご覧ください。
・ Amazon WorkSpaces のよくある質問
Q.どのような端末からAmazon WorkSpacesを利用できますか?
WorkSpacesク��ライアントは以下の端末で利用できます。
Windows コンピュータ
macOS コンピュータ
Ubuntu Linux 18.04 コンピュータ
Chromebook
iPad
Android デバイス
Fire タブレット
Zero クライアントデバイス
また、Windows、macOS、および Linux PC で、次のウェブブラウザを使用して Windows WorkSpaces に接続できます。
Chrome 53 以降(Windows および MacOS のみ)
Firefox 49 以降
Q.Amazon WorkSpacesの仮想デスクトップ環境では、どのようなアプリケーションを利用できますか?
Internet Explorer 11やFirefoxなどのアプリケーションが標準で利用できます。プラスアプリケーションバンドルを追加で契約すると、Microsoft Office ProfessionalとTrend Micro Worry-Free Business Security Servicesが利用できるようになります。
その他のアプリケーションはカスタムイメージを作成・配布することで利用可能になります。詳しくはAWSの以下のページをご覧ください。
・ Amazon WorkSpaces のよくある質問
Q.Amazon WorkSpacesの仮想デスクトップ環境のデータはバックアップされますか?
はい。WorkSpacesによって12時間毎に自動的にAWSにバックアップされます。仮想デスクトップ環境に障害が発生した場合、バックアップから復旧することができます。
Q.仮想デスクトップを独自のイメージから作成できますか?
はい。作成済みの仮想デスクトップからイメージを取得し、そこから仮想デスクトップを複製することが可能です。
仮想デスクトップ構築に関連するサービス
クラウドのスペシャリストが、開発現場のチームビルディングやツール導入を支援します。
DWSはAWSの各種パートナープログラムの認定を受けています
- AWS アドバンストティアサービスパートナー
- AWS DevOps コンピテンシーパートナー
- AWS セキュリティ コンピテンシーパートナー
- AWS Lambda デリバリーパートナー
- Amazon CloudFront デリバリーパートナー
- Amazon ECS デリバリーパートナー
- AWS ソリューションプロバイダー
- AWS Well-Architected パートナー
- AWS 200 APN Certification Distinction
AWS認定エンジニア
DevOpsエンジニア
プロフェッショナル
AWS認定エンジニア
ソリューションアーキテクト
プロフェッショナル
AWS 200 APN Certification Distinction
AWS認定資格所得数200以上