AWSのVDI「Amazon WorkSpaces」の特徴、使い方を解説!
コロナ禍で急速にテレワークが浸透する中、テレワーク環境の課題が顕在化しています。
例えば「アクセス集中によるネットワーク遅延」「端末の持ち出しによる情報漏えいのリスク」「私物の端末を無断で業務利用する“シャドーIT”のセキュリティリスク」は多くの企業で課題になっています。また、2020年にはVPN接続機器の脆弱性を狙ったサイバー攻撃が相次ぎ、国内600社以上が情報流出の被害に遭っています。
こうした中、セキュリティを担保しながらテレワークを実現できる、VDI(仮想デスクトップ)サービスを導入する企業が増えています。
本記事では、VDIのメリットや、AWSの代表的なクラウド型VDIサービス「Amazon WorkSpaces」の特長、使い方を紹介します。
VDI(仮想デスクトップ)とは? メリットと代表的なサービスを紹介
VDIは「Virtual Desktop Infrastructure」の略で、本来はPC端末上で動作する実行環境を、ネットワークを介したサーバー上で動かせる仕組みです。デスクトップ環境を、データセンターやクラウドに仮想化して集約し、ユーザーはネットワーク経由で転送された画面イメージを通してデスクトップを利用します。1ユーザーに1台のデスクトップOS環境が割り当てられます。VDIの導入により、下記のメリットが得られます。
- セキュリティの確保
データはすべてサーバーに保存され、端末に残りません。そのため、端末の持ち出しやシャドーITによるセキュリティリスクを大幅に低減できます。 - ネットワーク遅延の解消
インターネット経由で提供されるクラウド型VDIサービスの場合、クラウドサービス事業者のネットワークを利用するため、ネットワーク遅延のリスクが低減できます。 - 端末管理コストの削減
新たに端末を調達する必要がなく、端末管理や運用の負担も軽減されるため、コスト削減が期待できます。 - BCP対策の推進
データが確実に保存されるため、業務停止リスクが低減でき、BCP対策としても有効です。
クラウド型VDIサービスの代表格が「Amazon WorkSpaces」です。「アマゾン ウェブ サービス(AWS)」の一環として2014年8月から東京リージョンでのサービスを開始しました。その後、国内で推計100万ユーザー規模に広がっています。その他にMicrosoftの「Azure Virtual Desktop」も、2019年10月に提供を開始し、国内で推計10万ユーザー規模に成長しています。
Amazon WorkSpacesの特長とメリット
Amazon WorkSpacesは、VDI環境をAWSクラウドで提供する、AWSのVDIソリューションです。Amazon WorkSpacesの特長として、下記が挙げられます。
- 料金体系を選択可能
Amazon WorkSpacesでは、時間料金・月額料金を柔軟に選択できます。初期費用不要で、少人数・短期間から手軽に導入できます。 - 端末を選ばず導入可能
Amazon WorkSpacesには、Windows端末、Mac端末、Chromebook、iPad、Fire タブレット、Android タブレットからアクセス可能。端末を選ばず、安全に業務を行えます。 - セキュリティの向上
データは暗号化してサーバーに保存され、転送中も暗号化されます。また、VDIから端末へのデータコピーができないため、各端末に残りません。そのため、セキュリティが飛躍的に向上します。 - ユーザーの増減に合わせて柔軟に対応
コンソールからデスクトップを簡単に作成できるため、ユーザーの増減に合わせて柔軟に対応できます。
VDI環境をAWSクラウドに置くことで、クラウドのメリットを最大限に享受できるため、必要なときにすぐ導入できる「迅速性」、ユーザー数に合わせて1台単位・月単位で利用できる「柔軟性」、必要な機能を必要に応じて追加できる「拡張性」、端末へのデータコピーを防ぐ「高いセキュリティ」を兼ね備えています。Amazon WorkSpacesを活用することで、「インターネット環境さえあれば、いつでもどこでも、安全にテレワークができる環境」を構築できます。
Amazon WorkSpacesの使い方とは?Amazon WorkSpaces導入設定の概要
Amazon WorkSpacesは、VDI環境をAWSクラウドで提供する、AWSのVDIソリューションです。Amazon WorkSpacesの特長として、下記が挙げられます。
- AWSのコンソールからAmazon WorkSpacesを起動し、VDI環境を作成する
- 既存の社内ネットワークやファイルサーバーと、AWS環境の接続設定を行う
- 認証に使うActive Directoryを設定する
- 利用する業務アプリケーションに合わせたVDI環境を構築する
- 各端末に専用のクライアントアプリケーションをインストールし、VDI環境に接続する
- VDI性能やネットワーク環境を評価し、最適化を行う
- セキュリティ監視や障害対応を行う体制を整備する
このように、Amazon WorkSpacesを実際に業務に利用するまでにはさまざまな設定や検討が必要です。利用してみないとわからない部分も多くあります。
まずは、少ないユーザー数でAmazon WorkSpacesのトライアル導入を行い、その結果を踏まえて構築を進めることがおすすめです。
Amazon WorkSpacesの導入時の注意点
Amazon WorkSpacesの導入時に注意するべきこととして、次の点が挙げられます。
- セキュリティ不備や運用の支障がないように、万全の環境設定が必要になる。
- Amazon WorkSpacesについて相談できる存在や、サポートを得られる体制を整えておかないと、トラブル時に不安が大きく、解決までの時間も長引いてしまう。
- Amazon WorkSpacesの運用がスタートしてからも、セキュリティ監視や問い合わせ対応に意外と手間がかかるため、対応できる要員を準備しておく必要がある。
- 社内の別システムとの連携も生じるため、脆弱性検査やセキュリティ監査などを行って、セキュリティのリスクを減らしておくことが望ましい。
初めてAmazon Workspacesを導入する際には、仕組みがよくわからない中でたくさんのことを検討・決定しなくてはならないため、戸惑う方が非常に多いようです。そこで、経験豊富なベンダーによるAWSクラウドVDI導入支援サービスを活用することも視野に入れながら、スムーズな導入を目指すとよいでしょう。
まとめ
本記事では、セキュリティを担保しながらテレワークを実現できるVDIのメリットや、AWSの代表的なクラウド型VDIサービスである「Amazon WorkSpaces」の特長、使い方の概要を紹介しました。
AWS導入の手順や注意点についてまとめた資料は下記のページからダウンロードできます。