Amazon WorkSpaces
導入サポート

Amazon WorkSpacesとは、1台から始められ必要に応じて台数を増やすことができるクラウド型の仮想デスクトップサービスです。パソコンやタブレットを社外で利用したり、在宅勤務などモバイルワークによる仕事の効率化や、ワークスタイル変革などに最適なソリューションです。
多要素認証や、Chromebookと組み合わせることでセキュリティ対策も可能です。

基幹システムやファイルサーバがあるオンプレミス環境とAWS間は専用線で接続しており、オンプレミス環境にあるActive Directoryと連携させることでAmazon WorkSpaces利用時の認証も簡単に行うことができます。ユーザは、ローカルPCでAmazon WorkSpacesを操作できますが、Amazon WorkSpacesの画面をローカルPC上で投影しているだけなので、ローカルPCにデータを残さずに作業を行うことができます。更にセキュアに利用するには、多要素認証やChromebookなどを活用するご提案も可能です。

Amazon WorkSpaces導入サポートでは、オンプレミス環境との接続を含むActive Directoryとの連携や、Amazon WorkSpacesのバンドル作成、Amazon WorkSpacesの展開、更に要件に応じた制限の実施(例:クリップボードコピーの禁止など)、時間課金・月額モデルの選択、付加機能、サポートデスクなどトータルで導入をご支援いたします。

Amazon WorkSpacesの設計、構築、導入後の運用、多要素認証のご提案、端末のご提供など、お客様のAmazon WorkSpaces導入をワンストップで支援します。

Amazon WorkSpaces導入の課題と解決策

課題

  • 既存AD(Active Directory)との連携や通信経路など、構成のイメージがわかない
  • クラウドサービスの仮想デスクトップを利用することにセキュリティ面で不安がある
  • 利用者からの問い合わせやトラブル対応など、導入後の運用が負担

TOKAIコミュニケーションズがお客様のお悩みを解決します

解決策

お客様のニーズに沿ったワンストップ導入支援

お客様のシステム環境などの現状を詳細にヒアリングし、最適な仮想デスクトップ環境の導入を支援します。導入後の運用もお任せください。

セキュリティの不安を軽減

多要素認証や、Chromebookの利用などさまざまなセキュリティ強化策をご提案します。

サポートデスクで運用負荷軽減

365日対応のサポートデスクで、利用者や管理者の疑問・トラブルに対応いたします。

サービスの特長

  • 特長1 検討段階から構築・移行・運用フェーズまで幅広く対応

    AWSを導入するための要件定義フェーズから構築後の運用までワンストップで支援します。お客様の利便性とセキュリティを両立させるための提案もお任せください。

  • 特長2 24/365でお客様を支援するサポートデスクをご用意

    Amazon WorkSpacesにつながらない、といった利用者からの問い合わせにサポートデスクが直接対応するため、システム管理者の負担を軽減します。

  • 特長3 AWS プレミアティアサービスパートナーとしての豊富な実績

    当社はAPN(AWS Partner Network)において、AWS設計・構築、導入の実績を評価され、AWS プレミアティアサービスパートナーに認定されています。

オプション

①多要素認証機能の導入

Amazon WorkSpacesは、Active Directory内ドメインユーザのIDとパスワードでログインを行いますがそれだけでは、モバイルユースを考えた場合にセキュリティの観点より懸念があります。
パスロジ社のワンタイムパスワードソリューションであるPassLogicをAmazon WorkSpacesと連携させることでワンタイムパスワード(多要素認証)機能を追加し、セキュリティを向上させています。それらの導入から運用までをご支援いたします。

Amazon WorkSpacesに接続するには、通常はID・パスワードによるログインが必要です。セキュリティをより高めるためにはID・パスワード認証に加えて多要素認証を追加することが有効です。多要素認証では、物理トークン、ブラウザトークン、スマホアプリトークンなどを利用します。

②ZeroClientの導入

ZeroClientは、OSレスで画面転送に特化した端末です。
端末もリーズナブルで運用コストも最小限で導入が可能です。サーバサイドにPCoIP Connection Managerサーバが必要となりその構築から、端末の導入・設定までをトータルでご支援いたします。

ZeroClientは、OSレスで画面転送に特化した端末です。Amazon WorkSpacesを利用するためのリーズナブルな端末で、OSレスであるため運用コストも最小限で導入できます。

③Chromebook,Chrome管理コンソールの導入

モバイルユースを考えた場合、通常のPCだとアンチウイルスの導入やディスクの暗号化ソフトの導入など通常のPCと同様のコストが掛かってしまいます。
Chromebookは、ウイルス対策・パッチ適用やデータ暗号化が標準で搭載されており、初期コスト・運用コストともに安価に導入することが出来ます。
更に、ChromebookにはChrome管理コンソールと呼ばれるリモート管理機能があり、管理者がリモートから端末を完全にコントロールすることが可能です。端末管理、ローカルデータの消去設定、インストールするアプリケーションや、接続可能なWiFi等きめ細かく管理することが可能です。
例として、Chromebookをシングルアプリケーションモードに設定すると、その端末はAmazon WorkSpacesのみ起動可能なKIOSK端末となります。万一、端末を紛失してしまった場合は、Chrome管理コンソールから該当の端末を無効化し一切の操作ができないようにロックすることが可能です。

ChromebookでAmazon WorkSpacesを利用する場合、Chromebook管理コンソールの併用で端末の更新管理やローカルデータ消去、端末の無効化を遠隔で実施することが可能です。また、このコンソールから、該当のChromebookをAmazon WorkSpaces専用の端末として設定することもできます。これによりローカルPCにデータを残さずに運用することができ、万一端末を紛失しても情報が漏洩する心配がありません。

④サポートデスク

Amazon WorkSpaces導入により情報システム部門の負荷が増えるケースが考えられます。例えば、Amazon WorkSpacesがつながらない、つながっても応答しないなど。これらに24時間365日で情報システム部門の方が対応することは不可能と思われます。当社のサポートデスクでは365日対応でこのような煩わしい運用を一切お任せいただけます。Amazon WorkSpacesを利用するエンドユーザ様から直接サポートデスクへ電話等で連絡を頂きリブートや、リビルド、場合によってはAWSのビジネスサポートへの問い合わせを行い問題を解決していきます。さらに、多要素認証機能(MFA)の運用や、ChromebookのChrome管理コンソールの運用まで合わせてサポートデスクで対応致します。

TOKAIコミュニケーションズのサポートデスクをご利用いただくことで、「Amazon WorkSpacesにつながらない」といったようなエンドユーザ様からのお問い合わせにも対応できます。サポートデスクにて原因の切り分けを行い、状況に応じてAWSサポートへの問い合わせなども代行いたします。

Amazon WorkSpaces導入のポイント

素早く、必要な分だけ、コンピュータリソースを確保する(リソースの最適化を図る)ことができるクラウドサービスですが、クラウドを利用するためにはさまざまな事項を検討する必要があります。ここでは、AWSを利用する際に注意すべき点や導入時のポイントについてご紹介します。
当社ではクラウド導入時のポイントについて、お客様に詳細なヒアリングを行い、お客様の理解が深まるようご説明させていただき、そのうえでお客様に最適なAWS環境の導入を行います。

①AWSのVPC上にあるAmazon WorkSpaces ②オンプレミス環境とAWSを接続する専用線サービス「BroadLine」 ③お客様環境の多要素認証(PassLogic) ④Amazon WorkSpacesを利用するためのChromebookとChrome管理コンソール ⑤Amazon WorkSpacesを利用するためのZeroClient ⑥TOKAIコミュニケーションズのサポートデスク
ポイントを見る
  • ポイント1 各種ソフトウェア・アプリケーションの動作確認

    社内で規定されている各種ソフトウェア・アプリケーションがAmazon WorkSpaces上で動作することは、導入の必須条件と言っても過言ではありません。
    しかしながら、想定の動作をするか否かは実際に動作をさせてみて確認をとることが必要です。
    当社では、お客様のソフトウェア・アプリケーションの動作確認からお客様に寄り添いご支援いたします。

    また、現在Amazon WorkSpaces無料トライアルを実施していますのでお気軽にお声掛けください。

  • ポイント2 既存リソースとの連携

    自社にてActiveDirectoryを運用している場合や、Amazon WorkSpacesから既存のファイルサーバを参照したい場合には、社内とAWS環境をネットワークで接続する必要があります。
    ネットワークの最適な構成も含め、Amazon WorkSpacesの導入を検討する必要があります。
    当社のAWS接続サービスを利用することで、このような課題の解決をご支援いたします。

  • ポイント3 セキュリティへの対策

    Amazon WorkSpacesを導入することで持ち出しPCにデータを残さないという点でセキュリティの向上が図れます。しかし、ID・パスワードが解読される恐れや、端末紛失等のリスクをゼロにすることはできません。
    当社では、PassLogicという多要素認証の仕組みを導入し、セキュリティを担保した上でAmazon WorkSpacesをご利用いただけます。

  • ポイント4 ChromeBookの利用

    Amazon WorkSpacesを利用するには、接続するための端末が必要となります。
    Windows端末を用意し利用する場合には、端末、セキュリティ対策製品、ディスク暗号化製品、Officeライセンス等の費用がかかってしまい、コストメリットの恩恵を受けられない場合もあります。
    しかし、Chromebookを利用することで、端末のコストを最小限にすることが可能です。
    また、ChromeManagementConsoleを利用することで、ユーザ・端末の一元管理やリモートからの端末無効化など、更なるセキュリティ向上が期待できます。

  • ポイント5 ZeroClientの利用

    Amazon WorkSpacesでは、WindowsOSやMacOSをはじめとするさまざまなOSに対応していることに加え、ZeroClientと呼ばれるOSレスの端末でもご利用することが可能です。

    ZeroClientを利用することで、事務所の一部にAmazon WorkSpaces接続専用の共有席を配置することが可能となります。当社ではZeroClientに関する端末の設定からご利用の方法まで、一括して支援いたします。

  • ポイント6 導入後の運用と管理、トラブル対応

    Amazon WorkSpaces導入後には、ユーザの作成、削除や管理が必要となります。
    お客様の負担を軽減するために当社では24時間365日対応のサポートデスクをご用意しており、運用・管理作業を代行いたします。

    また、Amazon WorkSpacesに接続できない、Chromebookの設定が不明、MFAの認証が上手くいかない、Officeの動きが正常なものではない等、Amazon WorkSpacesに限らないトラブル対応もお電話でお受けいたします。
    管理者にはご利用者様がどのような問い合わせを行ったのかを月次レポートという形で報告させていただきます。お客様は、仮想デスクトップに関する運用の改善を継続的に行うことが可能です。

導入事例

AWS導入事例一覧

導入のお問い合わせはこちら

AWSやAmazon WorkSpacesの導入から接続回線、運用・保守まで何でもお任せください。

お問い合わせ

TOPへ戻る