Amazon WorkSpacesとは、1台から始められ必要に応じて台数を増やすことができるクラウド型の仮想デスクトップサービスです。パソコンやタブレットを社外で利用したり、在宅勤務などモバイルワークによる仕事の効率化や、ワークスタイル変革などに最適なソリューションです。
多要素認証や、Chromebookと組み合わせることでセキュリティ対策も可能です。
Amazon WorkSpaces導入サポートでは、オンプレミス環境との接続を含むActive Directoryとの連携や、Amazon WorkSpacesのバンドル作成、Amazon WorkSpacesの展開、更に要件に応じた制限の実施(例:クリップボードコピーの禁止など)、時間課金・月額モデルの選択、付加機能、サポートデスクなどトータルで導入をご支援いたします。
Amazon WorkSpaces導入の課題と解決策
課題
- 既存AD(Active Directory)との連携や通信経路など、構成のイメージがわかない
- クラウドサービスの仮想デスクトップを利用することにセキュリティ面で不安がある
- 利用者からの問い合わせやトラブル対応など、導入後の運用が負担
TOKAIコミュニケーションズがお客様のお悩みを解決します
解決策
サービスの特長
-
特長1 検討段階から構築・移行・運用フェーズまで幅広く対応
AWSを導入するための要件定義フェーズから構築後の運用までワンストップで支援します。お客様の利便性とセキュリティを両立させるための提案もお任せください。
-
特長2 24/365でお客様を支援するサポートデスクをご用意
Amazon WorkSpacesにつながらない、といった利用者からの問い合わせにサポートデスクが直接対応するため、システム管理者の負担を軽減します。
-
特長3 AWS プレミアティアサービスパートナーとしての豊富な実績
当社はAPN(AWS Partner Network)において、AWS設計・構築、導入の実績を評価され、AWS プレミアティアサービスパートナーに認定されています。
オプション
①多要素認証機能の導入
Amazon WorkSpacesは、Active Directory内ドメインユーザのIDとパスワードでログインを行いますがそれだけでは、モバイルユースを考えた場合にセキュリティの観点より懸念があります。
パスロジ社のワンタイムパスワードソリューションであるPassLogicをAmazon WorkSpacesと連携させることでワンタイムパスワード(多要素認証)機能を追加し、セキュリティを向上させています。それらの導入から運用までをご支援いたします。
②ZeroClientの導入
ZeroClientは、OSレスで画面転送に特化した端末です。
端末もリーズナブルで運用コストも最小限で導入が可能です。サーバサイドにPCoIP Connection Managerサーバが必要となりその構築から、端末の導入・設定までをトータルでご支援いたします。
③Chromebook,Chrome管理コンソールの導入
モバイルユースを考えた場合、通常のPCだとアンチウイルスの導入やディスクの暗号化ソフトの導入など通常のPCと同様のコストが掛かってしまいます。
Chromebookは、ウイルス対策・パッチ適用やデータ暗号化が標準で搭載されており、初期コスト・運用コストともに安価に導入することが出来ます。
更に、ChromebookにはChrome管理コンソールと呼ばれるリモート管理機能があり、管理者がリモートから端末を完全にコントロールすることが可能です。端末管理、ローカルデータの消去設定、インストールするアプリケーションや、接続可能なWiFi等きめ細かく管理することが可能です。
例として、Chromebookをシングルアプリケーションモードに設定すると、その端末はAmazon WorkSpacesのみ起動可能なKIOSK端末となります。万一、端末を紛失してしまった場合は、Chrome管理コンソールから該当の端末を無効化し一切の操作ができないようにロックすることが可能です。
④サポートデスク
Amazon WorkSpaces導入により情報システム部門の負荷が増えるケースが考えられます。例えば、Amazon WorkSpacesがつながらない、つながっても応答しないなど。これらに24時間365日で情報システム部門の方が対応することは不可能と思われます。当社のサポートデスクでは365日対応でこのような煩わしい運用を一切お任せいただけます。Amazon WorkSpacesを利用するエンドユーザ様から直接サポートデスクへ電話等で連絡を頂きリブートや、リビルド、場合によってはAWSのビジネスサポートへの問い合わせを行い問題を解決していきます。さらに、多要素認証機能(MFA)の運用や、ChromebookのChrome管理コンソールの運用まで合わせてサポートデスクで対応致します。
Amazon WorkSpaces導入のポイント
素早く、必要な分だけ、コンピュータリソースを確保する(リソースの最適化を図る)ことができるクラウドサービスですが、クラウドを利用するためにはさまざまな事項を検討する必要があります。ここでは、AWSを利用する際に注意すべき点や導入時のポイントについてご紹介します。
当社ではクラウド導入時のポイントについて、お客様に詳細なヒアリングを行い、お客様の理解が深まるようご説明させていただき、そのうえでお客様に最適なAWS環境の導入を行います。
-
ポイント1 各種ソフトウェア・アプリケーションの動作確認
社内で規定されている各種ソフトウェア・アプリケーションがAmazon WorkSpaces上で動作することは、導入の必須条件と言っても過言ではありません。
しかしながら、想定の動作をするか否かは実際に動作をさせてみて確認をとることが必要です。
当社では、お客様のソフトウェア・アプリケーションの動作確認からお客様に寄り添いご支援いたします。また、現在Amazon WorkSpaces無料トライアルを実施していますのでお気軽にお声掛けください。
-
ポイント2 既存リソースとの連携
自社にてActiveDirectoryを運用している場合や、Amazon WorkSpacesから既存のファイルサーバを参照したい場合には、社内とAWS環境をネットワークで接続する必要があります。
ネットワークの最適な構成も含め、Amazon WorkSpacesの導入を検討する必要があります。
当社のAWS接続サービスを利用することで、このような課題の解決をご支援いたします。 -
ポイント3 セキュリティへの対策
Amazon WorkSpacesを導入することで持ち出しPCにデータを残さないという点でセキュリティの向上が図れます。しかし、ID・パスワードが解読される恐れや、端末紛失等のリスクをゼロにすることはできません。
当社では、PassLogicという多要素認証の仕組みを導入し、セキュリティを担保した上でAmazon WorkSpacesをご利用いただけます。 -
ポイント4 ChromeBookの利用
Amazon WorkSpacesを利用するには、接続するための端末が必要となります。
Windows端末を用意し利用する場合には、端末、セキュリティ対策製品、ディスク暗号化製品、Officeライセンス等の費用がかかってしまい、コストメリットの恩恵を受けられない場合もあります。
しかし、Chromebookを利用することで、端末のコストを最小限にすることが可能です。
また、ChromeManagementConsoleを利用することで、ユーザ・端末の一元管理やリモートからの端末無効化など、更なるセキュリティ向上が期待できます。 -
ポイント5 ZeroClientの利用
Amazon WorkSpacesでは、WindowsOSやMacOSをはじめとするさまざまなOSに対応していることに加え、ZeroClientと呼ばれるOSレスの端末でもご利用することが可能です。
ZeroClientを利用することで、事務所の一部にAmazon WorkSpaces接続専用の共有席を配置することが可能となります。当社ではZeroClientに関する端末の設定からご利用の方法まで、一括して支援いたします。
-
ポイント6 導入後の運用と管理、トラブル対応
Amazon WorkSpaces導入後には、ユーザの作成、削除や管理が必要となります。
お客様の負担を軽減するために当社では24時間365日対応のサポートデスクをご用意しており、運用・管理作業を代行いたします。また、Amazon WorkSpacesに接続できない、Chromebookの設定が不明、MFAの認証が上手くいかない、Officeの動きが正常なものではない等、Amazon WorkSpacesに限らないトラブル対応もお電話でお受けいたします。
管理者にはご利用者様がどのような問い合わせを行ったのかを月次レポートという形で報告させていただきます。お客様は、仮想デスクトップに関する運用の改善を継続的に行うことが可能です。
