デロイトトーマツウェブサービス

デロイト トーマツ
ウェブサービス株式会社

仮想デスクトップ構築 (VDI導入/Amazon WorkSpaces)DX導入支援

高いセキュリティを備えたAWSの仮想デスクトップ「Amazon WorkSpaces」を導入し、
テレワーク(リモートワーク)や在宅勤務に適したクラウドデスクトップ環境を構築します。

高いセキュリティを備えたAWSの仮想デスクトップ「Amazon WorkSpaces」を導入し、テレワーク(リモートワーク)や在宅勤務に適したクラウドデスクトップ環境を構築します。

VDI導入による高いセキュリティ性能を備えたテレワーク環境を実現

仮想デスクトップ(VDI : Virtual Desktop Initiative または Virtual Desktop Infrastructure)とは、Windows/MacやiPad、スマートフォンのモバイルアプリなどのリモートの端末から、クラウドに置かれたデスクトップ環境にアクセスし、手元にあるデスクトップ環境と同じように操作することのできるテクノロジーを指します。仮想的(Virtual)なデスクトップ環境を導入するため、「仮想デスクトップ」と呼ばれます。

仮想デスクトップを導入すると、セキュリティ面の安全性を維持しながら、テレワークや在宅勤務でも円滑に業務を行うことのできる、利便性の高い環境を実現できます。働き方改革に伴うテレワーク(リモートワーク)環境の整備や、社内業務インフラのコスト削減に活用することができます。

AWSの仮想デスクトップサービス「Amazon WorkSpaces」を導入

DWSは、AWSのAmazon WorkSpacesを活用して、仮想デスクトップ基盤を導入します。Amazon WorkSpacesは高セキュリティ・高性能なAWSマネージドサービスで、24時間365日安心して利用できる、貴社専用のクラウドデスクトップ環境を構築することが可能です。

また、Amazon WorkSpacesは、1ユーザーあたり月額30ドル前後から利用することができます。専用のPC端末を購入したり、キッティング(PCの設定やソフトウェアのインストールなど)を行ったりする従来の運用と比べて、大幅にコスト削減することも可能です。

Amazon WorkSpaces(仮想デスクトップ)の特長

テレワーク(リモートワーク)環境の整備

AWSのプラットフォームを活用し、いつでもどこでも、どのようなデバイスからでも安全に業務ができる環境を構築。貴社の働き方改革や生産性の向上を推進します。

高いセキュリティを実現

高セキュリティのAWSプラットフォームを基盤とした上で、Amazon WorkSpacesにも多要素認証(MFA)やアクセス制御設定などの様々なセキュリティ対策機能が搭載されています。AWSをフル活用することで、貴社の情報セキュリティの向上を実現します。

社内PC環境のコストを削減

Amazon WorkSpacesの導入により、物理的なPCの購入や管理を不要にすることができます。また、新しいメンバーが入ったときのキッティング作業、定期的な棚卸、業務データ消失時の対応など、社内PCに関わる膨大な業務負荷の削減にも繋がります。

仮想デスクトップ構築が対応するシステムの例

テレワーカー(リモートワーカー)向けデスクトップ環境

新しい働き方の一環としてのテレワークの導入や、組織再編・合併などに伴うグローバル展開時に必要な業務用デスクトップ環境の整備を行います。

短期的プロジェクトやトレーニング用のデスクトップ環境

期間限定のキャンペーン活動、災害などの緊急時対応、社員・アルバイトのトレーニングなど、AWSプラットフォームの高い俊敏性を生かして様々な用途に利用できます。

厳格なセキュリティポリシーへの準拠

Amazon WorkSpacesには、AWSの強力なセキュリティ対策が適用されており、高度なセキュリティ要件の達成や、コンプライアンス対応を行うことができます。Bring your own device (BYOD)で持ち込まれた個人の端末と、業務データを分離したい際にも利用できます。

Amazon WorkSpacesが対応するシステムの例

テレワーカー(リモートワーカー)向けデスクトップ環境

新しい働き方の一環としてのテレワークの導入や、組織再編・合併などに伴うグローバル展開時に必要な業務用デスクトップ環境の整備を行います。

短期的プロジェクトやトレーニング用のデスクトップ環境

期間限定のキャンペーン活動、災害などの緊急時対応、社員・アルバイトのトレーニングなど、AWSプラットフォームの高い俊敏性を生かして様々な用途に利用できます。

厳格なセキュリティポリシーへの準拠

Amazon WorkSpacesには、AWSの強力なセキュリティ対策が適用されており、高度なセキュリティ要件の達成や、コンプライアンス対応を行うことができます。Bring your own device (BYOD)で持ち込まれた個人の端末と、業務データを分離したい際にも利用できます。

VOICE開発者の声

クラウドエンジニア
関口 淳平

Amazon WorkSpacesは1台からでも導入が可能で、今日からすぐに始められる仮想デスクトップ基盤サービスです。AWSが運用を担うフルマネージドサービスであり、高いセキュリティの確保や大規模化も可能です。

DWSの開発チームが、貴社のデスクトップ基盤の全面的な刷新をサポートします。

クラウドエンジニア
佐藤 靖幸

仮想デスクトップ基盤は、認証機構やネットワーク構成、そしてストレージなどの周辺サービスも含めたグランドデザインやアーキテクチャが重要となります。

DWSでは、貴社ビジネスに最適なグランドデザインと構築、そして運用までワンストップで対応します。ぜひお気軽にお問い合わせください。

仮想デスクトップ構築の導入の流れ

お客様とDWSが一つのチームとなり、Amazon WorkSpacesによる仮想デスクトップの立ち上げプロジェクトを推進します。

1. 課題整理とゴールの定義

仮想デスクトップを検討されるに至った背景や、貴社の現状の課題などをヒアリングさせていただき、Amazon WorkSpacesの導入によって実現したいゴールを両社で確認します。

2. 方針の検討・ご提案

現状の課題やゴール定義をふまえて、仮想デスクトップ導入のグランドデザインと、具体的な方式、システムアーキテクチャなどを検討・ご提案します。

3. 環境構築

決定したグランドデザインと導入方式をふまえて、AWS上にAmazon WorkSpacesの環境と、付随するサービス群やネットワークを構築していきます。

4. 基盤連携・移行

環境構築が完了したら、AWSと貴社の認証機構を連携させ、業務PCの移行作業を進めていきます。

5. 運用・支援

Amazon WorkSpacesによる仮想デスクトップの運用を始めた後も、技術支援や運用・監視、AWSに関する包括的なサポートをワンストップでご提供します。

仮想デスクトップ構築(Amazon WorkSpaces)のセキュリティ対策

AWSはセキュリティに大規模な投資をしており、堅牢なマネージドサービスの提供、セキュリティのベストプラクティスの整備、第三者認証の取得などを行っています。Amazon WorkSpacesでは、さらに以下のようなセキュリティ対策を行うことができます。

項目説明
多要素認証
(MFA: Multi-Factor Authentication)
ID・パスワードに加えて、ハードウェアやソフトウェアによって生成されたワンタイムパスワードを組み合わせて本人認証を行います。
IPアドレスによるアクセス制御Amazon WorkSpacesへのアクセスを許可するIPアドレスを、特定の範囲内に指定できます。
端末によるアクセス制御以下の設定が可能です。
・デバイスタイプ(ブラウザ、iOS、Android等)ごとにアクセスの可否を設定
・クライアント証明書がインストールされた端末だけにアクセスを許可
ユーザーごとの利用制限ユーザーごとに以下の例のような様々な設定を行うことができます。
・不要なアプリケーションの利用制限
・ローカルPCへのデータコピーの禁止
項目
多要素認証
(MFA: Multi-Factor Authentication)
ID・パスワードに加えて、ハードウェアやソフトウェアによって生成されたワンタイムパスワードを組み合わせて本人認証を行います。
IPアドレスによるアクセス制御Amazon WorkSpacesへのアクセスを許可するIPアドレスを、特定の範囲内に指定できます。
端末によるアクセス制御以下の設定が可能です。
・デバイスタイプ(ブラウザ、iOS、Android等)ごとにアクセスの可否を設定
・クライアント証明書がインストールされた端末だけにアクセスを許可
ユーザーごとの利用制限ユーザーごとに以下の例のような様々な設定を行うことができます。
・不要なアプリケーションの利用制限
・ローカルPCへのデータコピーの禁止

テレワークのセキュリティリスクへの対応

近年増えてきたテレワークによって、多くの企業がオフィスの削減、業務効率化、社員のモチベーション向上や離職の防止などを実現しています。

ただし、テレワークには「セキュリティ」という大きな課題があります。総務省は、「テレワークセキュリティガイドライン第4版」において、テレワークにおけるセキュリティ上の脅威を、「1.マルウェア(ウイルス・ワーム等)」、「2.端末の紛失・盗難」、「3.重要情報の盗聴」、「4.不正アクセス」の4つに分類しています。

Amazon WorkSpacesは、以下のようなシステム構成を取ることで、この4つの脅威に対応することができます。

仮想デスクトップで4つの脅威に対応

1. 「マルウェア(ウイルス・ワーム等)」への対応

Amazon WorkSpacesの仮想デスクトップには、社内のセキュリティポリシーに適合したマルウェア対策ソフトを一律にインストール、更新することができます。プラスアプリケーションバンドルを用いれば、マルウェア対策ソフトをプリインストールしておくことも可能です(※)。

また、仮想デスクトップを展開するAmazon VPC(Virtual Private Cloud)にネットワークレベルのアクセス制御をかけることで、万が一マルウエアに感染した場合の被害を最小限に抑えます。

テレワーク端末に関しては、1人1人のスタッフがセキュリティポリシーに則った運用を行うほか、セキュリティや一元管理の機能に優れた「Chromebook」を利用することも、セキュリティの脅威を防ぎ、運用コストを削減するためには有効な方法です。

※ Amazon WorkSpacesのオプションの詳細はこちらで確認できます。

2. 「端末の紛失・盗難」への対応

Amazon WorkSpacesは、テレワーク端末にデータの保存が行われない仕組みになっているため、万が一、端末の紛失・盗難が発生しても、端末からの情報漏えいを防ぐことができます。

また、Active Directoryのグループポリシー機能の活用すれば、社内の情報のセキュリティレベルごとに閲覧できるスタッフを制限するなどの対策を行うことができ、情報漏えいのリスクをさらに小さくすることができます。

3. 「重要情報の盗聴」への対応

Amazon WorkSpacesの仮想デスクトップは、AWS内で論理的に分離されたセクションであるAmazon VPC(Virtual Private Cloud)に展開されます。

Amazon VPCと、社内の重要情報が保存されているオフィスやデータセンターを、AWSの専用ネットワークサービス(AWS Direct Connect)で接続すれば、公開されているインターネットを経由せずに、テレワーク端末から社内のデータにアクセスすることができます。

また、Wi-Fiを経由する場合でも、テレワーク端末とAmazon WorkSpacesとの通信は暗号化されているため安全です。

4. 「不正アクセス」への対応

Amazon WorkSpacesは、前述した通り、「多要素認証(MFA)」、「IPアドレスによるアクセス制御」、「端末によるアクセス制御」、「ユーザーごとの利用制限」などの機能を導入することによって、不正アクセスのリスクを低減させることができます。

Amazon WorkSpacesのシステムアーキテクチャ

Amazon WorkSpacesで構築する仮想デスクトップ環境には、手元の端末から、インターネットや専用線を通じてアクセスします。AWSのゲートウェイ装置を経て貴社専用のデスクトップ環境に接続すると、仮想化されたデスクトップ画面が接続元の端末に転送されます。

仮想デスクトップで4つの脅威に対応

1. WorkSpacesクライアント

Windows/Mac/iPad/Androidなどをサポートする、AWSの専用アプリケーション(Amazon WorkSpacesクライアントアプリケーション)を接続元の端末にインストールするだけで、クライアント側の準備は完了します。

2. AWSの認証基盤との連携

WorkSpacesへのログインは、AWSのディレクトリサービス(AWS Directory Service)を利用できるほか、貴社のActive Directoryとも連携できます。より強固なセキュリティ対策を行いたい場合は、多要素認証(Multi-Factor Authentication)や、IPアドレス制御を導入することもできます。

3. イメージ展開による複製

特定のデスクトップ環境を複数の端末に配備したい場合は、マスターとなる仮想デスクトップを作成した後、イメージを生成することで、様々な端末で同一の仮想デスクトップ環境を即座に構成することができます。

仮想デスクトップ構築(Amazon WorkSpaces)の料金プラン

1ユーザーあたり月額30ドルから仮想デスクトップをご利用いただけます。AWSプラットフォームのスケールによる大きなコストメリットがあります。

目的プラン料金
Windows
仮想デスクトップ
Value(1vCPU/2GiBメモリ)1ユーザーあたりの月額費用:$34
Standard(2vCPU/4GiBメモリ)1ユーザーあたりの月額費用:$47
Linux
仮想デスクトップ
Value(1vCPU/2GiBメモリ)1ユーザーあたりの月額費用:$30
Standard(2vCPU/4GiBメモリ)1ユーザーあたりの月額費用:$43
Windows 仮想デスクトップ
Value
(1vCPU/2GiBメモリ)
1ユーザーあたりの月額費用:$34
Standard
(2vCPU/4GiBメモリ)
1ユーザーあたりの月額費用:$47
Linux 仮想デスクトップ
Value
(1vCPU/2GiBメモリ)
1ユーザーあたりの月額費用:$30
Standard
(2vCPU/4GiBメモリ)
1ユーザーあたりの月額費用:$43

CASE内製化支援 事例紹介

サービス改善に向けた素早いPDCAを回せる仕組み作りを実現

株式会社IDOM

READ MORE

AWSをフル活用した人事評価レポート配信システム

株式会社トランストラクチャ

READ MORE

Q&AAmazon WorkSpacesに関するよくあるご質問

Q.Amazon WorkSpacesがサポートするOSは何ですか?

AAmazon Linux 2 LTSとWindows 10をサポートします。詳しくは以下のぺージをご覧ください。

Amazon WorkSpaces のよくある質問

Q.どのような端末からAmazon WorkSpacesを利用できますか?

AWorkSpacesクライアントは以下の端末で利用できます。
Windows コンピュータ
macOS コンピュータ
Ubuntu Linux 18.04 コンピュータ
Chromebook
iPad
Android デバイス
Fire タブレット
Zero クライアントデバイス

また、Windows、macOS、および Linux PC で、次のウェブブラウザを使用して Windows WorkSpaces に接続できます。
Chrome 53 以降(Windows および MacOS のみ)
Firefox 49 以降

Q.Amazon WorkSpacesの仮想デスクトップ環境では、どのようなアプリケーションを利用できますか?

AInternet Explorer 11やFirefoxなどのアプリケーションが標準で利用できます。プラスアプリケーションバンドルを追加で契約すると、Microsoft Office ProfessionalとTrend Micro Worry-Free Business Security Servicesが利用できるようになります。

その他のアプリケーションはカスタムイメージを作成・配布することで利用可能になります。詳しくはAWSの以下のページをご覧ください。

Amazon WorkSpaces のよくある質問

Q.Amazon WorkSpacesの仮想デスクトップ環境のデータはバックアップされますか?

Aはい。WorkSpacesによって12時間毎に自動的にAWSにバックアップされます。仮想デスクトップ環境に障害が発生した場合、バックアップから復旧することができます。

Q.仮想デスクトップを独自のイメージから作成できますか?

Aはい。作成済みの仮想デスクトップからイメージを取得し、そこから仮想デスクトップを複製することが可能です。

DX、クラウド、AWSのお困り事はお気軽にご相談ください

※通常1営業日以内にご回答いたします

お問い合わせはこちら

DWSはAWSの各種コンサルティングパートナーに認定されています

AWS アドバンストティアサービスパートナー
AWS DevOps コンピテンシーパートナー
AWS Lambda サービスデリバリーパートナー
AWS CloudFront サービスデリバリーパートナー
AWS ソリューションプロバイダープログラムパートナー
AWS Well Architected パートナー