本記事では、AWSのEUCサービスであるAmazon WorkSpacesの主要な特長と、それがどのように企業の働き方改革やITインフラの効率化に貢献するかをまとめます。また現在当社でもAmazon WorkSpacesを利用しており、当社内の利用実績も併せてご紹介します。
目次
エンドユーザーコンピューティング(EUC)とは
エンドユーザーコンピューティング (以降、EUC) は、従業員が業務を遂行するために必要なアプリケーション、デスクトップ、およびデータへの安全なリモートアクセスを提供する方法です。
EUC では「セキュリティ」が重要
ビジネスでEUCを提供するにあたって、考慮が必要なのが、セキュリティです。リモートワークに対応するための仮想デスクトップ、自宅から社内のデータベースにアクセスするためのセキュリティ対策など、セキュアに利用できる仕組みが必要不可欠。社員が必要なときにデバイスから会社のアプリケーションに、アクセスできるような環境を提供するには適切なEUCテクノロジーを選択しなければなりません。
いくつかの一般的な EUC テクノロジー
一般的なEUCテクノロジーには、仮想デスクトップインフラストラクチャ(VDI)、デスクトップ・アズ・ア・サービス(DaaS)、およびアプリケーション仮想化があります。以下では、いくつかの一般的な EUC テクノロジーについて説明します。
仮想デスクトップインフラストラクチャ(VDI)
仮想デスクトップインフラストラクチャ(VDI)とは、データセンター等のサーバ上に仮想マシンを稼働させ、利用者のクライアント端末毎にデスクトップ環境を動かし、画面のみを転送し操作する技術のことです。 ユーザーのデスクトップ環境をデータセンターで仮想化し、リモートからアクセスできるため、どこにいても一貫したデスクトップ体験が可能です。またIT管理者は集中管理を通じて効率的にデスクトップ環境を維持できます。
デスクトップ・アズ・ア・サービス(DaaS)
DaaSはクラウドベースで提供される仮想デスクトップサービスで、従業員はインターネット経由でDaaS上のデスクトップにアクセスでき、業務に必要なソフトウェアなどをいつも通り使用できます。
アプリケーション仮想化
アプリケーション仮想化は、特定のアプリケーションを仮想化して異なるデバイス上で実行できるようにします。これにより、企業はアプリケーションの導入と管理を一元化でき、様々なデバイスで一貫したアプリケーションが利用できます。
AWS が提供するEUCサービス とは
AWSが提供しているEUCサービスをいくつかご紹介します。
Amazon WorkSpaces
フルマネージド型の仮想デスクトップサービスであり、場所やデバイスを問わず、デスクトップへアクセスできます。安全で信頼性が高く、拡張性が高いアクセスを提供します。今回の記事では、Amazon WorkSpacesについて更に詳しくご紹介します。
Amazon AppStream2.0
フルマネージド型の非永続デスクトップおよびアプリケーション仮想化サービスです。非永続型サービスなので、ログアウトすれば初期化されます。そのため、AppStream上のローカルにファイルを残させない、ウィルスやマルウェア等に感染した場合に迅速に初期化して復帰できるなどの利点があります。さらに詳しく知りたい方は、以下記事を参照してください。
AWS活用法 | セキュリティ向上!「Amazon AppStream2.0」で実現するWeb分離環境とは 
Amazon WorkSpaces Secure Browser
プライベートウェブサイト、ウェブアプリ、パブリックインターネットにユーザーがアクセスするための、フルマネージド型のブラウザアプリケーションを提供します。仮想デスクトップサービスよりも低コストで安全なブラウザ環境が提供されます。
Amazon WorkSpacesとは
Amazon WorkSpaces(以降、WorkSpaces)とはフルマネージド型の仮想デスクトップサービスで、端末がインターネットに接続されていれば時間・場所を問わず利用できます。フルマネージド型のため、運用の手間を最小限に抑えることができます。
数ある仮想デスクトップサービスの中で、なぜAmazon WorkSpacesが選ばれるのでしょうか。私は4つのポイントがあると考えています。
ポイント1.スモールスタートが可能
WorkSpacesは最小限のコストで始められるスモールスタートが可能です。大規模な初期投資が不要であるため、小さな導入から始めて徐々に規模を拡大できます。これにより、予算やリソースが限られている企業でも導入しやすいのです。また、月額の課金形態は2パターンあり用途に合わせて選択可能です。
- ① 固定料金(月額料金)の場合
- 月額料金では、金額を固定しサービスを無制限に使用することができ、最低利用台数がなく1台からはじめられます。
- ② 従量課金(時間料金)の場合
- 月に数日しか使わない場合や短期間の利用など、時間単価で課金することでコストを少額に抑えることができます。最低利用台数がなく1台からはじめられ、中途入社や期の切り替わりなどの急な増減にも対応できます。
ポイント2.端末を選ばない
WorkSpacesの大きな利点の一つは、利用する端末を選ばない点です。クラウド上で動作する仮想デスクトップサービスであるため、様々なデバイスから同じ環境にアクセスすることができます。
| 利用できる端末一覧 |
|---|
| Windowsコンピュータ |
| Macコンピュータ |
| Chromebook |
| iPad |
| Fireタブレット |
| Androidタブレット |
| PCoIP ゼロクライアント |
WorkSpacesを使用する際は、ウェブブラウザを使用したウェブアクセスか、各デバイスに専用のクライアントソフトをインストールし、インターネット経由で接続します。OSやデバイスに対応したクライアントソフトがAmazon Webサイト(https://clients.amazonworkspaces.com/) で無償配布されていますので、ご利用ください。
ポイント3.オンプレミス環境との連携もできる
AWSとオンプレミス環境を接続することで、既存システムをそのまま利用することができます。たとえば、自社で使われているActiveDirectory(AD)と連携し、既存のドメインユーザーでWorkSpacesを利用できるのはもちろんのこと、グループポリシー等を利用し各種設定を社内規程に合わせることも可能です。
- ※ オンプレミスなど既存の環境にADが存在しない、もしくは連携が必要ない場合は、AWSマネージドのディレクトリサービスを利用し、WorkSpacesのユーザーを個別管理することも可能です。
詳しく知りたい方は、下記も参照してください。
AWS活用法 | AWS Direct Connectとは、Direct Connectの活用事例
ポイント4.バックアップやセキュリティ面も安心
WorkSpacesのCドライブ(システム領域)、Dドライブ(ユーザ領域)は12時間毎に自動でバックアップが実施され、万が一に備えることができます。また、WorkSpacesを再構築した場合でも、Dドライブに保存されたデータはバックアップから復元できるため、すぐに今までの環境に戻せます。
また、WorkSpacesの画面転送にはPCoIPプロトコル、およびWorkSpacesストリーミングプロトコル(WSP)をご利用可能です。画面転送プロトコルはユーザーのデスクトップコンピューティングの処理結果を圧縮・暗号化し、エンコードして画素だけをユーザーのデバイスにセキュアに送信します。PCoIPおよびWSPプロトコルの選択についてはお客様のご要件(用途やスペックなど)に応じて最適なプロトコルを選択します。
また、ユーザー認証やクライアントのアップデートにはSSLプロトコルを使用します。WorkSpacesに接続するためには、お客様環境からインターネットに抜ける境界で、これらプロトコルの通過を許可する必要があります。
よりセキュアにWorkSpacesを利用するためには、通常のID・パスワードによる認証に加え、多要素認証(MFA)を活用したワンタイムパスワードの発行などもおすすめです。ほかにも万が一の端末紛失に備え、ChromebookとChrome Enterprise Upgradeを使用しリモートから完全ロックできるようにするなど、お客様のセキュリティポリシーに合わせて対応が可能です。
Amazon WorkSpacesの利用事例
ここからは、WorkSpacesの利用事例をご紹介します。
リモートワークでの活用
これは当社の事例になります。当社では、仮想デスクトップ導入前、PCを社外に持ち出す場合は下記のように行っていました。
■Amazon WorkSpaces導入前
当社では、仮想デスクトップ導入前、PCを社外に持ち出す場合は下記のように行っていました。
- 1.
PCの社外持ち出し申請を行い、上長に承認を得る。その後、資料をPCにコピーする。
- 2.
社外でデモやプレゼンを実施。
PCにデータが残っており、紛失や盗難のリスクを回避するため直帰は禁止。 - 3.
PC返却時は、データを削除し、返却申請を提出。上長に承認を得たら完了。
一方、仮想デスクトップは、画面のみを転送し操作することでPCにデータを保持せず利用できるため、PCの紛失や盗難から発生するデータ漏えいリスクが軽減します。利便性を保持しつつ、セキュリティも担保でき、多様で柔軟な働き方が選択可能となりました。当社では、4年以上WorkSpacesを利用していますが、特によかったと思うポイントは2つです。
■Amazon WorkSpaces導入後
- ① 仕事が場所に依存しなくなった
- 事務所以外に、自宅、貸会議室、コワーキングスペースなど場所を問わず、すぐに自分の仮想デスクトップにセキュアに接続できるのがとても便利でした。緊急の要件でも迅速に対応でき、お客様を待たせる時間が少なくなりました。
- ② 残業時間の削減につながった
- 作業のために事務所へ戻る必要がなくなり、直行直帰がしやすくなりました。またスキマ時間の活用ができるようになり、労働時間が削減でき、仕事後のプライベートな時間が増えています!
金融業・公共団体向け ネットワーク分離での活用
近年、企業を標的としたサイバー攻撃が頻発している上、マルウェア感染やフィッシング攻撃など、サイバー攻撃も巧妙化しています。こうした脅威から、顧客情報や財務データなどの機密情報を死守する手段として今注目されているのが、「ネットワーク分離」です。既に、金融業・公共団体ではネットワーク分離が進みつつあり、導入を検討中の方も多いかと思います。
AWSが提供するEUCサービスを利用すれば、FISC安全対策基準・ISMAPに準拠しているため、強固なセキュリティのもとでネットワーク分離環境を実現することが可能です。
ネットワーク分離について更に詳しく知りたい方は、以下記事を参照してください。
AWS活用法 |金融業界や公共団体で進むネットワーク分離|今注目される理由を解説!
アプリケーション(CAD)での活用
通常、CADを動かすためにはパソコン(ワークステーション)に高い性能が要求されるため、さまざまな制約を受けやすいのが難点です。AWSが提供するEUCサービスを活用することで、パソコンなどのユーザー端末がインターネットへ接続していれば、いつでもどこでも、仮想デスクトップやCADなどのアプリケーションに接続できます。小限のコスト(初期投資含め)で、運用負荷を減らし、様々なデバイスからCADを利用できる環境を整えることができます。
アプリケーション(CAD)での活用方法について、更にくわしく知りたい方は、以下記事を参照してください。
AWS活用法 |Amazon AppStream2.0で変わるCAD業務|移行のメリットや導入事例を紹介!
Amazon WorkSpacesの提供OSとスペック
提供OS:Windows、Linux
※お客様が保有されるMicrosoftライセンスが要件を満たしている場合、Windows10およびWindows11のクライアントOSをWorkSpacesで利用(BYOL)することも可能です。
スペックは下記のvCPUとメモリの組み合わせより選択可能です。
vCPU:1vCPU ~ 16vCPU
メモリ:2GiB ~ 122GiB
- ※ 詳しくは、AWS公式 Amazon WorkSpacesページをご確認ください。
- https://aws.amazon.com/jp/workspaces/features/
料金
WorkSpacesの料金は以下の通りです。
- ※ 料金はアジアパシフィック(東京)2024年5月のものです。OSはWindows Server。月額、時間料金はルートボリューム80GB、ユーザボリューム50GBの場合となります。
WorkSpacesの料金体系は非常に柔軟で、企業にとって大きなメリットとなる従量課金制を採用しています。これにより、初期投資を抑えつつ、利用状況に応じてコストを効率的に管理することが可能です。また様々な料金プランが用意されており、希望に応じた料金プランの選択が可能です。
導入のお問い合わせはこちら
今回は、AWSが提供するEUCサービス、とくにWorkSpacesを中心に紹介しました。EUCサービスはWorkSpaces以外にも提供されています。お客様のご希望に沿ったサービスを提案可能ですので、導入検討中の方は
ご相談 ください。
関連サービス
おすすめ記事
-
2020.06.23
Amazon Connectで在宅勤務でも対応できる問合せ窓口を立ち上げてみた
-
2020.08.17
Datadogで実現するモニタリングとオペレーションのオートメーション化
-
2020.04.27
Amazon FSx for Windows ファイルサーバーへの移行と活用方法
-
2020.06.11
Amazon WorkSpacesとは?その特長をまとめてみた
-
2020.06.23
AWSのDevOpsサービスと当社マネージドサービスを活用したDevOpsの実装①~概念編~
