こんにちは。ロジカル・アーツの福島です。

昨今の状況や働き方改革などでテレワークを行っている方々やまたはこれを機に導入しようと考えている方々もいらっしゃるのではないでしょうか。実際に東京ではコロナの影響で3月から4月にかけて2.8倍、全体の6割ほどの企業がテレワークを導入したそうです。*1 このような状況から今あるテレワークシステムの需要や、拡大する必要性がますます高くなっていくことが予想されます。

今回はAmazon WorkSpacesを中心にテレワークを支援するサービスについてまとめてみました。

• はじめに
  • テレワークニーズの特徴
  • テレワークの課題点
  • 課題点をどう解決するか
• AWSのテレワーク支援サービス Amazon WorkSpaces
  • Amazon WorkSpacesとは…？
  • テレワーク課題1：コストの課題
  • テレワーク課題2：セキュリティの問題
  • テレワーク課題3：信頼性の課題
• まとめ
• 参考

はじめに

テレワークニーズの特徴

昨今の状況のように急なテレワークニーズの特徴として
・利用者の変動が激しいこと
・継続期間が半日～数か月程度であること
・発生頻度が頻繁ではないが、次に備えて準備し継続し続ける必要があること

などがあげられます。

テレワークの課題点

実際にテレワーク導入の際、懸念点としてコスト、セキュリティ、信頼性の3つが主に考えられているのではないでしょうか。 それぞれの課題点をまとめたものが以下になります。

テレワークのシステム自体はいつでも使えるように準備は必須ですが、実際に使うのは1年のうちの数日程度であり、無駄を省いてコストを抑える必要があります。

また、当然ですが、個人情報や機密情報を漏らすことは出来ません。もし社外接続でネットワーク障害が起きた場合どうするべきなのでしょうか？

そして、いざというときに使えないと意味がありません。安定稼働のためにIT管理者が苦労するのもなるべく避けるにはどうしたらいいのでしょうか？

このようなテレワーク実施時の課題を解決する方法を次の章でまとめます。

課題点をどう解決するか

代表的なソリューションパターンとしてVPN接続、社内PCへのリモート接続、Amazon WorkSpacesの3パターンがあります。 それぞれの特徴について簡単にですがまとめてみました。

・VPN接続

社内から社外への仮想ネットワーク接続のことで、メリットとしては仮想ネットワーク接続さえあれば、すぐに使えることです。デメリットとしては、社内システムにクライアントPCが直接アクセスすることになるのでセキュリティ上のリスクが高いことです。例えばリモートワークで使用するPCが家族で共用だった場合などがありますね。

・社内PCへのリモート接続

社内にあるPCにリモート接続をすることで、メリットとしては内部サーバを接続するときに挟むので、データ漏洩が高確率で防げます。仮にマルウェア感染した管理していないPCから接続したとしても中継サーバーがあるので社内システムには感染することがありません。一方でデメリットとしては、個人個人でそれぞれの環境を使用したい場合、社内PCの電源が入っていて、システムトラブルなどの問題なく稼働していることが絶対条件になります。人数が多くなればなるほど、接続されるであろうPCは増えるので管理するのが大変になります。可用性、信頼性の問題が高くなってしまいます。

これらのメリットを保有し、デメリットを緩和したAWSのサービスが3番目にあるAmazon WorkSpacesになります。Amazon WorkSpacesについては次の章で詳しく説明します。

AWSのテレワーク支援サービス Amazon WorkSpaces

Amazon WorkSpacesとは…？

Amazon WorkSpacesとはAWSが提供するフルマネージド型でセキュアな仮想デスクトップサービスで、いつでもどこからでも、お好きなデバイスで企業内のデータやアプリケーションにAWSのクラウド上の仮想デスクトップを通してアクセスすることができます。Amazon WorkSpacesは先ほどテレワークの課題としてあげたコスト、セキュリティ、信頼性の課題をカバーしてくれる便利なサービスが提供されています。

テレワーク課題1：コストの課題

まず一つ目にコスト面での課題についてです。コストの問題では、いつでも使えるように準備は必須ですが、使用時期が限定的なため使用しないときにはコストを抑える必要があります。Amazon WorkSpacesでは利用した分だけの支払いなので、使用しないときには大幅にコストを下げることができます。また、使用用途に合わせてプランを選択することができます。例えば、長期で使うときには使い放題のプランを選択し、使わないときはイメージのみ保存するということができます。

(10のことシリーズ - Amazon WorkSpaces | AWS Webinar資料より )

テレワーク課題2：セキュリティの問題

次にセキュリティの課題についてです。セキュリティの課題である、個人情報や機密情報などを漏らさない対策としてAmazon WorkSpacesはセキュアなクラウドデスクトップで構成されています。Amazon WorkSpacesの画面転送にはPCoIPプロトコルが使用されおり、このプロトコルでユーザのデスクトップコンピューティングの処理結果を圧縮、暗号化し、エンコードして画面だけをユーザのデバイスに送信します。

また、ユーザ認証にはSSLプロトコルを使用しており、Amazon WorkSpacesに接続するためには、利用者環境とインターネットの間で、これらプロトコルを使用することによって、セキュアな環境が実現されています。

よりセキュアにAmazon WorkSpacesを利用するためには、通常のID・パスワードによる認証に加え、多要素認証（MFA）を活用したワンタイムパスワードの発行なども利用できます。ほかにも万が一の端末紛失に備え、ChromebookとChrome管理コンソールを使用しリモートから完全ロックできるようにするなど、それぞれの要望に合ったセキュリティポリシーを作成することで対応することができます。

(10のことシリーズ - Amazon WorkSpaces | AWS Webinar資料より)

テレワーク課題3：信頼性の課題

最後に信頼性の課題についてです。認証GatewayやStreamingGatewayがAWS管理VPC内で冗長化されているので考慮する必要がありません。Directory Serviceは異なるアベイラビリティゾーンの2つのサブネットにインスタンスが展開されているので、負荷分散と冗長性を確保することができます。またAmazon WorkSpacesは複数アベイラビリティゾーンによる冗長構成で構成されており、仮にAmazon WorkSpacesに障害が起きたとしてもAmazon WorkSpacesを再起動または、再構成することでデータを復元することができます。（バンドルイメージとユーザデータのバックアップ取得時点の情報に戻ることには注意が必要です）

(AWS Black Belt Online SEminar Amazon WorkSpaces https://aws.amazon.com/jp/blogs/news/webinar-bb-amazon-workspaces-2019/資料より)

まとめ

テレワークの課題と解決策について簡単にですがまとめてみました。新しい生活様式が求められ、テレワークが急激に普及してきた今、Amazon WorkSpacesなどのシステムを利用し、より便利なテレワークライフができたらよいですね。

参考

参考にしたサイトは以下になります。

Amazon WorkSpaces を活用してテレワークを無駄なくセキュアに成功させるために必要な10のこと

https://pages.awscloud.com/JAPAN-event-OE-At-least-10-Amazon-WorkSpaces-2020-reg-event_CP2.html

AWSを活用してテレワークを実現する3つの事例

https://resources.awscloud.com/aws-summit-online-japan-2020-on-demand-partner-sessions-95362

AWS Black Belt Online SEminar Amazon WorkSpaces

https://aws.amazon.com/jp/blogs/news/webinar-bb-amazon-workspaces-2019/

Amazon　WorkSpacesの運用管理

https://pages.awscloud.com/rs/112-TZM-766/images/B2-03.pdf