AWS TRAINING COURSE
---LESSON 08---

テレワークの
さまざまな課題を解決する
仮想デスクトップサービス
Amazon WorkSpaces

今回はAWSのコアサービス(VPC、EC2、RDSなど)の分野から離れて、マネージドサービスの一つである「Amazon WorkSpaces」を紹介します。Amazon WorkSpacesは仮想デスクトップ(VDI)のサービスで、テレワークが常態化した昨年よりAWSのサービスの中で注目を集めているサービスの一つです。
※記事の内容は執筆時(2021年8月2日)の情報となります。

テレワークにおける課題と
仮想デスクトップのメリット

講師:
アマゾン ウェブ サービス ジャパン
パートナーアライアンス統括本部
パートナー ソリューションアーキテクト
石倉 徹氏

講師を担当するAWSジャパンの石倉です。前職ではAWSに関するビジネスの展開や、SIerとしてお客さま先で設計・構築などを行っておりました。AWS関連の業務を実施する前はオンプレミスVDIを題材とした検証も行っておりました。ここで紹介するAmazon WorkSpacesは仮想デスクトップ(VDI)サービスですので、オンプレミスVDIの経験も踏まえて説明していきます。

 テレワークを導入するにあたりPC紛失などによる情報漏えいの懸念など、さまざまな課題があります。それらの課題を解決して快適かつ便利にテレワークを実施できるのがデスクトップ仮想化というテクノロジーです。

 デスクトップ仮想化ではクライアント側にデータを保存させないため、テレワークのセキュリティ対策に効果があります。デスクトップ仮想化を実現する仕組みとしては、オンプレミスで構築する方法とクラウドサービス(DaaS)を利用する方法の二つがあります。

 オンプレミスで構築する場合はサーバーやストレージなどのハードウェアの調達から、仮想化ソフトウェア等のソフトウェアのライセンスの調達、デスクトップ配信用サーバーのサイジングやチューニング等の初期構築を経て、ようやくユーザーへ仮想デスクトップをサービス展開ができるようになるなど、コストと手間、時間がかかります。

 一方のDaaSはクラウド側に設備があらかじめ用意されているので、初期構築の手間とコストを抑えられます。また必要な時にすぐに利用を始められ、必要が無くなればすぐにやめることもでき、小規模から利用できます。AWSにおけるDaaSがAmazon WorkSpacesになります。

テレワークで課題となる情報漏えい
要件に応じたセキュリティ対策も提供

 Amazon WorkSpacesを利用するメリットは前述したクラウドサービスとしての特長に加えて、Amazon WorkSpacesならではの特長もたくさんあります。ここでは主要な魅力を紹介しましょう。

●要件に応じたセキュリティ対策も提供

 Amazon WorkSpacesはPCなどのクライアントデバイスのWebブラウザー、もしくは専用のクライアントソフトから、いつでもどこからでも簡単にアクセスできます。ただし簡単にアクセスが可能なため認証やセキュリティを強化する必要があります。そこでAmazon WorkSpacesでは要件に応じたセキュリティ対策の実装が可能となっています。

 まずストリーミング(画面転送)の暗号化はもちろんのこと、ユーザーディレクトリーにはオンプレミスのMicrosoft Active DirectoryやAWSのマネージドサービスであるAWS Directory Serviceが利用できます。

 さらにオプションで多要素認証(MFA)やクライアント証明書、GPO(グループポリシーオブジェクト)による制御も可能です。

●ほかのAWSサービスとの親和性が高い

 Amazon WorkSpacesの本体はどこに存在しているでしょうか。Amazon WorkSpacesのインスタンス本体は、AWSが管理するVPC(VPCの詳細はLESSON:06を確認ください)に存在しています。

 ただしAmazon WorkSpacesのネットワークインターフェースはお客さまVPCにあります。つまりAmazon WorkSpacesからお客さまVPC上で構築したファイルサーバー、Webサーバー等へインターネットを介さず、セキュアにアクセスすることができるのです。

●パフォーマンスとコスト

 オンプレミスの仮想デスクトップでは、物理サーバーに対する仮想デスクトップのサイジングやパフォーマンス調整が必須です。これに対してAmazon WorkSpacesは物理を気にすることなく、1ユーザーに対して1VM(仮想マシン)が専有で割り当てられ、安定したパフォーマンスを提供できます。

 コストについてはバンドル(スペックのテンプレート)に応じた料金設定が設けられています。料金設定は月額料金または時間料金の課金オプションから選択でき、月に数時間しか使わないようなちょっと使いの場面でも安心して利用できます。おおむね合計80時間以上利用すると、月額料金がリーズナブルになります。

OfficeとOSについて知っておいて欲しいこと

 ここからは実際にAmazon WorkSpacesの導入を検討するお客さまから寄せられる、問い合わせ内容をお話しします。まず一つ目はAmazon WorkSpacesでのMicrosoft 365(サブスクリプション)の利用についてです。

 以下はあくまでもAWSの見解でありますが、ライセンス規約上Amazon WorkSpaces上ではOfficeクライアントアプリ(Microsoft 365 Apps)は使えないものとなっておりますので、導入を検討中の方はご注意ください。ただしクライアントアプリが含まれていないスイートは利用できる可能性があります。詳細はマイクロソフトさまへお問い合わせください。

 なおAmazon WorkSpacesではOfficeがプリインストールされたイメージ(プラスアプリケーションバンドル ※追加料金が必要)を利用することで、Officeを利用することができます。

 二つ目はAmazon WorkSpacesのOSについてです。デスクトップというとWindows 10とイメージされる方が大半だと思います。Amazon WorkSpacesにてデフォルトで用意されているOSは、Windows 10 デスクトップエクスペリエンス(Windows Server 2016)とAmazon Linux 2であり、Windows 10クライアントOSではないので注意が必要です。

 アプリケーションが起動時にOSのバージョンをチェックしている等でWindows 10クライアントOSが必要になる場合は、Windows 10のライセンスを持ち込み(BYOL)でWindows 10クライアントOSを稼働させることが可能です。

 ただしBYOLについては一定数以上のAmazon WorkSpacesを稼働させる等の条件がありますので、詳細はホームページで確認してください。

https://www.pc-webzine.com/rd/aws2109/