この記事の目次
AWSの仮想デスクトップとは?
AWSの仮想デスクトップをご存知でしょうか。AWSとは、「Amazon Web Services」というクラウドサービスの総称のことです。およそ120種類以上ものサービスの中に仮想デスクトップ「Amazon WorkSpaces」があります。
この記事では、なぜ仮想デスクトップ「WorkSpaces」が注目されているのかについて、メリットと導入時の注意点を解説します。
仮想デスクトップ「WorkSpaces」は、セキュアで迅速にWindowsまたはLinuxのデスクトップをセットアップでき、多くの従業員用に瞬時にデスクトップ環境を構築できます。
このように、ハードウェアの構成管理、OSバージョン管理と更新などの煩雑な作業をなくして、必要条件を満たしたGPUとメモリを有していれば、Windows PCでも、Mac PCやタブレットでも、いつでもどこからでもアクセスが可能です。
企業がAWSの仮想デスクトップを導入する動きが広がっている理由2つ
在宅勤務が多くなっている現代において、企業でAWSの仮想デスクトップ「WorkSpaces」の導入が増えて来ています。ここからは、業務形態や営業拠点の変化から分かる2つの理由について紹介します。
テレワークの増加
AWSの仮想デスクトップ「WorkSpaces」が注目される理由のひとつは、近年のコロナ禍におけるテレワーク業務の増加によるものです。デスクトップ環境の共通化を規模が大きい業務に適用すると、迅速に変化に対応が可能で大きなコスト削減効果が期待できます。
人数の少ない営業拠点のオフィス廃止
AWSの仮想デスクトップ「WorkSpaces」を導入することで、今まで各営業拠点において行っていた、社内サーバー設置や運用管理者が不要になります。そのため、人数の少ない営業拠点のオフィス自体が廃止できるなど、大きなコスト削減が可能になっています。
AWSの仮想デスクトップの特徴3つ
仮想デスクトップ「WorkSpaces」は、世界13か所のAWSリージョンで利用できるグローバルさが強みです。具体的には3つの特徴が挙げられます。どの端末からでも使用できることと、物理的・管理データがAWSに保存できること、一元管理機能が使えることです。
1:タブレットからでもデスクトップ操作ができる
仮想デスクトップ「WorkSpaces」の端末は、Windows PC、Mac PC、Chromebook、iPad、Androidタブレットなど、どのデバイスでも運用が可能です。各デバイス用のクライアントソフトは、AmazonのWebサイトから無償で提供されているためです。
クライアント側ソフトをインストールし、インターネット経由で所定のAWSサーバーに接続するだけで運用できる特徴があります。
2:AWS上への物理的・システム的なデータ保存ができる
仮想デスクトップ「WorkSpaces」は、AWSのサーバー側に物理データと、管理上のシステム的なデータも保存できます。そのため、ユーザーはどこにいてもサービスが利用でき、管理者は、一元的に各種設定・バックアップ・管理が可能です。
3:一元管理機能がある
仮想デスクトップ「WorkSpaces」には、管理者が一元的に行う管理機能ツールとしてAWS Organizationsがあります。AWS Organizationsは他のAWSのサービスと融合でき、新たな追加費用なしで使用可能です。
これによりリソースの増加を速やかに対応でき、一元的にAWSアカウントの割り当てや、アカウントのグループ化、ポリシーの適用など行えます。また、セキュリティ、グループ内のアカウントのリソース共有などの定義も行えます。
その他に、AWS CloudTrailを使って監査管理、AWS Backupを使ってバックアップ適用やモニタリング、AWS Configを使ってリソースやAWSリージョンや、全体に向けた設定定義を行えます。
AWS Control Towerは、アカウント間のセキュリティ監査を確立したり、アカウント全体に適用されたポリシーを管理および表示したりすることもできます。
Amazon GuardDutyは、脅威を検出したり、AWS IAM Access Analyzerは、不正アクセスなどの確認など、セキュリティサービスでリソースの保護も一元管理で可能です。
AWSの仮想デスクトップを導入するメリット7つ
仮想デスクトップ「WorkSpaces」を導入することで得られる7つのメリットを紹介します。それは、設備面、料金面、管理面、セキュリティ面、他にも在宅勤務による急なユーザー増加に対してサーバー専任技術者が不要であるというメリットです。
1:大がかりな設備投資が不要
AWSを採用すると、自前ではサーバー側のハードウェアやソフトウェアの検討や購入、メンテンナンスが不要になります。このことから、初期の大がかりな設備投資が不要になります。なおかつ、デスクトップの運用を素早く開始できます。
サーバーの運用管理や保守、障害時の対応などのシステム管理は、自社で行わず、現代はそれらの業務をアウトソーシングする考え方が主流になっています。
2:追加料金なしで便利なサービスが付与される
仮想デスクトップ「WorkSpaces」には、利用料金が設定されていますが、これらに追加料金なしに、一元的にAWS環境の管理機能サービスが付与されます。
良く使われるサービスとしては、前述のAWS Organizations、AWS CloudTrail、AWS Backup、AWS Config、AWS Control Tower、Amazon GuardDuty、AWS IAM Access Analyzerがあります。
3:管理の負担が減る
ネットワークのサーバー機材やネットワーク環境を自前で構築する方法はあります。この形態をオンプレミスといいます。それに対して、仮想デスクトップ「WorkSpaces」のような、クラウドサービスを活用する方法もあります。
オンプレミスとクラウドサービスを比較してみましょう。オンプレミスは機材を自社で用意します。障害対応の予備の機材や、機材が古くなると交換用機材の準備も必要です。レンタルサーバー活用の手法もありますが、一般に機材の準備と保守にコストがかかります。
これに対して、クラウドサービスを活用すると、自社で行っていた機材調達やネットワーク環境の準備と保守、設定や保守の専門的な知識を持った管理者も不要となります。
クラウドサービスを使うと、そうした負担が減るのは事実です。ただし、社員数が少なく、ネットワークの専門的な知識を持った社員が業務の片手間で対応が可能な場合は、この限りではありません。
4:セキュリティリスクを減らせる
オンプレミスにせよAWSにせよ、複雑なサーバーに対して最新のセキュリティパッチが適用された状態を保たなければなりません。
AWSの場合、Amazonが責任を持つため、ユーザーは高度な運用のリスクから解放されるでしょう。
高いセキュリティのための投資の負担もAmazonが担っているので、ユーザーの負担はほぼないといえるでしょう。
5:在宅勤務やリモートワークに向いている
仮想デスクトップ「WorkSpaces」を使用すると、ユーザーが行った操作はサーバー側でデータ処理されます。処理したデータはサーバーで保存し、端末では表示のみで情報は残らないのです。
そのため、情報漏洩の心配は無くなり、テレワークでも通常業務と同様のセキュリティを確保できます。費用はかかりますが、セキュリティのリスクが減らせるのです。
仮想デスクトップ「WorkSpaces」の導入によるメリットは、前述の通り、セキュリティが確保できることと、価格の安い個人のPCやタブレットでも使用可能なことです。つまり、在宅勤務やリモートワークに最適な通信環境が容易に確保できる、ということに繋がります。
6:ユーザー数の増加に対応できる
仮想デスクトップ「WorkSpaces」の料金体系では従量課金も選べます。利用量に応じた課金となるため、使用ユーザーが少ない時期は、使用停止とデータ削除で課金は停止します。使用ユーザーが増加しても、課金を増やすだけで、迅速に対応が可能になります。
7:エンジニア不要で導入できる
自社ネットワーク内に仮想デスクトップ環境を構築する場合には、専門のセキュリティ・エンジニアが必要です。仮想デスクトップ「WorkSpaces」を採用すると、セキュリティはAWS側に委託となるため、このセキュリティ専用エンジニアが不要になります。
仮想デスクトップAmazon WorkSpacesを導入するときの注意点3つ
仮想デスクトップ「WorkSpaces」のWindowsは、正式なWindows10ではありません。OSのエディションを表示してみるとその理由が分かります。「Windows Server 2016 Datacenter」と表示されます。
つまり、Windows Server 2016にWindows 10の機能をインストールしたものになります。そのため、使用できないプログラムも存在します。
また、ブラウザは、Internet Explorer(IE)のサーバー仕様のものです。そのため、「Internet Explorer セキュリティ強化の構成」が有効のため、Webサイトを開くと、警告が多く表示されます。対策としては、信頼済みサイトとして随時登録していく必要があります。
1:料金体系は安価ではない
WorkSpacesは、月額料金と時間料金の2つの支払い形式から選択ができます。
料金体系の、月額料金は1ヶ月間、24時間無制限で利用が可能です。時間料金の場合は、フルタイムに使用すると割高となるので注意が必要ですので、決して安価ではありません。どのバンドルでも、1ヶ月80〜110時間以上を使用する場合は月額料金にした方が安くなります。
出典:WorkSpacesの料金|CloudAdviser
参照:https://cloudadvisor.jp/blog/aws-workspaces-review
料金の試算例
仮想デスクトップ「WorkSpaces」でWindowsバンドルオプションを選択した場合の利用金額を試算してみました。
Windowsバンドルオプションを例にとると種別は、「バリュー」「スタンダード」「パフォーマンス」「パワー」「パワープロ」「グラフィックス」「グラフィックスプロ」から選択が可能です。
バンドル→バリュー:1vCPU、2GBメモリ、月額料金:34.00USD、時間料金:10.00USD/月 + 0.30USD/時間(80時間以上の場合は月額が安いです)
バンドル→スタンダード:2vCPU、4GBメモリ、月額料金:45.00USD、時間料金:10.00USD/月 + 0.40USD/時間(87.5時間以上の場合は月額が安いです)
バンドル→パフォーマンス:2vCPU、8GBメモリ、月額料金:59.00USD、時間料金:10.00USD/月 + 0.61USD/時間(80.4時間以上の場合は月額が安いです)
バンドル→パワー:4vCPU、16GBメモリ、月額料金:108.00USD、時間料金:10.00USD/月 + 0.89USD/時間(110.2時間以上の場合は月額が安いです)
バンドル→パワープロ:8vCPU、32 GBメモリ、月額料金:161.00USD、時間料金:10.00USD/月 + 1.84USD/時間(82.1時間以上の場合は月額が安いです)
注:Amazon WorkSpacesの料金(Windows)の試算内容は次のようになります。※料金は2021年4月時点の東京リージョンのものとなります。
ルートボリューム(Cドライブ)80GB、ユーザボリューム(Dドライブ)10GBの場合となります。最上位のスペックのバンドルに「グラフィックス」「グラフィックスプロ」があります。
デフォルトのアプリケーションバンドルでは、ユーティリティ(Internet Explorer 11、Firefox)は追加料金なしです。
プラスアプリケーションバンドルありの場合は、それに、Microsoft Office Professional Plus、Trend Micro Worry-Free Business Security Servicesの追加で 15.00USD/月となります。
出典:Amazon WorkSpaces の料金(Windowsバンドルオプション、東京リージョン)|Amazon Web Services
参照:https://aws.amazon.com/jp/workspaces/pricing/
2:単独での使用ではなく社内ネットワークを連携したい場合
仮想デスクトップ「WorkSpaces」を導入する場合、もし、既に社内ネットワークが構築されている場合は、社内ネットワークと連携ができた方が便利です。
この場合、VPCありの場合、接続方法は3種類です。VPCは、Virtual Private Cloud(仮想プライベートクラウド)のことです。
VPCありの場合の接続方法は3種類で、「Direct Connect」「VPN接続」「HTTPS/SSH」があります。「Direct Connect」は、大量のデータ連携を行う場合使用します。コンプライアンス重視の接続が必要な場合は「Direct Connect」を使用します。
よりコストを低減したい場合は「VPN接続」を選びます。VPCの機能を使用したVPN接続が実現できます。以上のような通信要件は特に必要ではない場合は、「HTTPS/SSH」を使ったプロトコル・アプリケーションレベルのセキュリティでの方法を選択します。
3:Office 365が使えないこと
AWSでは、Office 365はインストールができません。AWSでOfficeソフトを使用したい場合は、パッケージ版Officeを購入してインストールするか、Office付きのAWSオプションを追加選択する必要があります。
AWSの仮想デスクトップを導入しよう
AWSの仮想デスクトップ「WorkSpaces」を導入するケースが増えています。仮想デスクトップ環境を一元的に、構築や増減ができるメリットがあります。
また、在宅勤務やテレワーク環境の下で、どこでも、データのセキュリティが確保できるテレワーク環境が作れるメリットは、コスト的にも有利です。この機会に、AWSの仮想デスクトップ「WorkSpaces」を導入を検討してみてはいかがでしょうか。
