お問い合わせ

  1. TOP
  2. ノウハウ・活用法
  3. セキュリティ向上!「Amazon AppStream2.0」で実現するWeb分離環境とは
最終更新日:2022.05.25

セキュリティ向上!「Amazon AppStream2.0」で実現するWeb分離環境とは

日々の業務で利用されるWebブラウザの保護は非常に複雑かつ困難であると言われています。
組織はWebブラウザを介して侵入するマルウェアから環境を守るために、WebプロキシやWebフィルタリング等を活用しているケースが多いと思います。しかし、全ての脅威から環境を保護することは非常に困難です。
またセキュリティ対策を強化することで、必要なWebサイトにアクセスできないといった生産性の低下につながる可能性もあります。

今回は危険なWebブラウジングから組織の環境を保護する「Amazon AppStream 2.0」を利用したWeb分離環境についてご紹介します。

目次

Web分離環境とは

Webブラウジングは常にマルウェアなどの脅威にさらされる危険があります。
ユーザーが利用するPC上でWebブラウジングを行い、マルウェアに感染してしまった場合、当該PCへの攻撃のみならず、組織全体や取引先企業などへも影響が及ぶ可能性があります。

Webブラウジングはインターネットから常にマルウェアなどの脅威にさらされる

これらの懸念を解消する方法としてWeb分離環境と呼ばれる技術があります。
ユーザーが利用するPC上からのWebブラウジングを廃止し、完全に分離された環境内でWebブラウジングを実行する技術をWeb分離と呼びます。
Web分離は、ブラウザ分離、ネットワーク分離、インターネット分離とも呼ばれています。

Web分離環境により、ユーザーのPCは安全が保たれる

ユーザーがWebブラウジングを分離された環境内で実行することにより、マルウェア等の直接的な脅威から組織の環境を保護することが期待できます。

Amazon AppStream2.0とは

Amazon AppStream2.0とはフルマネージド型の非永続デスクトップおよびアプリケーション仮想化サービスで、端末がインターネットに接続されていれば時間や場所を問わず利用することができます。アプリケーションやデスクトップ画面をNICE DCVプロトコルで画面転送するため、データはクラウドの中だけに残る仕組みです。

アプリケーションやデスクトップ画面を配信するサービス AWS Cloud(AppStream2.0)データはクラウドの中だけに インターネットまたはプライベート接続 画面転送(NICE DCVプロトコル) アプリケーションストリーミング(任意のアプリ画面を配信) OR デスクトップストリーミング(デスクトップ画面を配信)
Amazon AppStream2.0の利用イメージ

ポイント1 AppStream2.0を利用しWebブラウザアプリケーションの配信

Amazon AppStream2.0では、2つの配信タイプを用途に合わせて選択できます。

  • アプリケーション配信
    特定の業務アプリケーションのみを配信して利用したい場合に利用します。利用者には配信対象のアプリケーション画面のみが配信されるため、業務利用を制限したい場合などに最適です。
  • デスクトップ配信
    利用者に仮想デスクトップ環境を提供したい場合に利用します。AWS上で稼働する仮想マシン上のデスクトップ画面を利用者に配信するため、柔軟な業務環境を提供することができます。

例えば、Web分離環境として、アプリケーション配信を利用しWebブラウザアプリケーションのみを配信するといった使い方が可能です。ユーザーがWebブラウジングする際に利用するWebブラウザアプリケーションはAppStream2.0上の仮想環境で動作するため、Webブラウザからの直接的な脅威からユーザー環境を保護することができます。

AppStream2.0によるWeb分離環境でユーザー側の安全が保たれる

ポイント2 セッション終了時にWebブラウザ環境を自動削除(非永続型)

Amazon AppStream2.0では、非永続型のアプリケーション、デスクトップ環境が提供されます。

非永続型な環境では、ユーザーが利用したアプリケーション環境、デスクトップ環境は、利用終了後に都度自動削除されます。これにより、Webブラウジングによりマルウェア等の攻撃があったとしても、セッションを終了することで自動的に環境が削除されます。再度ユーザーがWebブラウザ環境を利用した場合は、クリーンなイメージから作成された新規Webブラウザ環境が提供されます。

新規インスタンス接続(配信開始) AppStream2.0からログオフ、利用インスタンス削除 AppStream2.0、新規インスタンスの準備 AppStream2.0、ログイン、新規インスタンス接続に戻る
非永続環境利用時の処理サイクルイメージ

Amazon AppStream2.0についてはこちらの記事で詳しくご紹介しています。こちらもあわせてぜひご覧ください。

参考記事
『リモートワーク環境としておさえておきたい「Amazon AppStream2.0」とは?』

Web分離環境の構成例

Amazon AppStream2.0を活用したWeb分離環境の構成イメージを下図に示します。

AppStream2.0によるWeb分離環境の構成イメージ

この構成例では、お客様拠点とAWS環境を専用線で接続しており、WebブラウザアプリケーションはAmazon AppStream2.0のアプリケーション配信を利用し、ユーザーに提供されます。
ユーザーがWebブラウジングする際は一度Amazon AppStream2.0にログインし、配信されたWebブラウザアプリケーションを介してユーザーはWebアクセスを行うことが可能となります。

ユーザーが操作するWebブラウザアプリケーションは、画面イメージだけがユーザーのパソコンに配信され、アプリケーションの実行はAppStream2.0の仮想環境上で実行されます。これにより、Webブラウザ上でマルウェア等の攻撃を受けた場合でも、お客様拠点内のPCやネットワーク環境に影響を与えない環境を構成することができます。

AWSを利用したリモートワーク環境の構築なら、当社にお任せください!

今回は、Amazon AppStream2.0のアプリケーション配信や非永続型の特性を活かしたWeb分離環境についてご紹介しました。

当社はAmazon WorkSpaces、Amazon AppStream2.0などのエンドユーザーコンピューティングの分野において、数多くのソリューションの提供及び運用実績が評価され、AWS認定資格である『AWS Digital Workplaceコンピテンシー』の取得や、『AWSパートナーアワード』を受賞しております。

AWS上のシステムの設計・構築から、接続回線、システムの監視・運用までをワンストップで提供し、お客様のAWSご利用を全面的に支援しますので、ご検討の際はぜひ当社にご相談 新規ウィンドウで開くください。

作成者:山本

関連サービス

Amazon WorkSpaces導入サポート

おすすめ記事

導入のお問い合わせはこちら

AWSやAmazon WorkSpacesの導入から接続回線、運用・保守まで何でもお任せください。

お問い合わせ

TOPへ戻る