お問い合わせ

  1. TOP
  2. ノウハウ・活用法
  3. Amazon WorkSpacesとは?Azureとの違い・料金・選び方を解説
最終更新日:2024.10.31

Amazon WorkSpacesとは?Azureとの違い・料金・選び方を解説

Amazon WorkSpacesとは?Azureとの違い・料金・選び方を解説

「場所を選ばない柔軟な働き方を実現したいが、セキュリティやPC管理のコストが課題だ」 多くの企業がリモートワーク環境の構築を進める中で、このような悩みを抱えています。

その解決策として注目されるのが、AWSが提供するクラウド型仮想デスクトップ(DaaS)「Amazon WorkSpaces」です。

この記事では、DaaS/VDIの導入を検討している情報システム担当者の方に向けて、以下の点をわかりやすく解説します。

  • Amazon WorkSpacesの基本的な仕組みとメリット
  • 競合サービス「Azure Virtual Desktop」との具体的な違い
  • コストを最適化するための料金プランとスペックの選び方
  • 自社の導入イメージが掴める具体的な活用事例

この記事を最後まで読めば、Amazon WorkSpacesが自社の課題をどう解決するのかを明確に理解し、自信を持って導入検討の第一歩を踏み出せるようになります。

Amazon WorkSpaces導入サポートリーフレット
資料ダウンロード
これからテレワークを始めたい方を対象としてPC1台から始められる「Amazon WorkSpaces」の導入サポートについてご紹介しています。

目次

エンドユーザーコンピューティング(EUC)とは

エンドユーザーコンピューティング (以降、EUC) は、従業員が業務を遂行するために必要なアプリケーション、デスクトップ、およびデータへの安全なリモートアクセスを提供する方法です。

EUC では「セキュリティ」が重要

ビジネスでEUCを提供するにあたって、考慮が必要なのが、セキュリティです。リモートワークに対応するための仮想デスクトップ、自宅から社内のデータベースにアクセスするためのセキュリティ対策など、セキュアに利用できる仕組みが必要不可欠。社員が必要なときにデバイスから会社のアプリケーションに、アクセスできるような環境を提供するには適切なEUCテクノロジーを選択しなければなりません。

いくつかの一般的な EUC テクノロジー

一般的なEUCテクノロジーには、仮想デスクトップインフラストラクチャ(VDI)、デスクトップ・アズ・ア・サービス(DaaS)、およびアプリケーション仮想化があります。以下では、いくつかの一般的な EUC テクノロジーについて説明します。

仮想デスクトップインフラストラクチャ(VDI)

仮想デスクトップインフラストラクチャ(VDI)とは、データセンター等のサーバ上に仮想マシンを稼働させ、利用者のクライアント端末毎にデスクトップ環境を動かし、画面のみを転送し操作する技術のことです。 ユーザーのデスクトップ環境をデータセンターで仮想化し、リモートからアクセスできるため、どこにいても一貫したデスクトップ体験が可能です。またIT管理者は集中管理を通じて効率的にデスクトップ環境を維持できます。

会社PC、自宅PC、モバイル端末からデータセンター内にあるサーバ上で稼働する仮想デスクトップにアクセスしている画像
デスクトップ・アズ・ア・サービス(DaaS)

DaaSはクラウドベースで提供される仮想デスクトップサービスで、従業員はインターネット経由でDaaS上のデスクトップにアクセスでき、業務に必要なソフトウェアなどをいつも通り使用できます。

アプリケーション仮想化

アプリケーション仮想化は、特定のアプリケーションを仮想化して異なるデバイス上で実行できるようにします。これにより、企業はアプリケーションの導入と管理を一元化でき、様々なデバイスで一貫したアプリケーションが利用できます。

AWS が提供するEUCサービス とは

AWSが提供しているEUCサービスをいくつかご紹介します。

Amazon WorkSpaces

フルマネージド型の仮想デスクトップサービスであり、場所やデバイスを問わず、デスクトップへアクセスできます。安全で信頼性が高く、拡張性が高いアクセスを提供します。今回の記事では、Amazon WorkSpacesについて更に詳しくご紹介します。

Amazon AppStream 2.0

フルマネージド型の非永続デスクトップおよびアプリケーション仮想化サービスです。非永続型サービスなので、ログアウトすれば初期化されます。そのため、AppStream上のローカルにファイルを残させない、ウィルスやマルウェア等に感染した場合に迅速に初期化して復帰できるなどの利点があります。さらに詳しく知りたい方は、以下記事を参照してください。

AWS活用法 | セキュリティ向上!「Amazon AppStream 2.0」で実現するWeb分離環境とは 新規ウィンドウで開く

Amazon WorkSpaces Secure Browser

プライベートウェブサイト、ウェブアプリ、パブリックインターネットにユーザーがアクセスするための、フルマネージド型のブラウザアプリケーションを提供します。仮想デスクトップサービスよりも低コストで安全なブラウザ環境が提供されます。

Amazon WorkSpacesとは

Amazon WorkSpaces(以降、WorkSpaces)とはフルマネージド型の仮想デスクトップサービスで、端末がインターネットに接続されていれば時間・場所を問わず利用できます。フルマネージド型のため、運用の手間を最小限に抑えることができます。

画面転送のイメージを表した画像

競合サービス「Azure Virtual Desktop (AVD)」との違い

DaaSを検討する際、最も比較対象となるのがMicrosoftの「Azure Virtual Desktop (AVD)」です。両者は似たサービスですが、得意な領域が異なります。

Amazon WorkSpaces Azure Virtual Desktop (AVD)
OS Windows Serverベース / Amazon Linux
(※BYOL利用でWindows 10/11クライアントOSも利用可能)		 Windows 10/11 マルチセッション対応
課金体系 ユーザー単位の月額/時間課金(シンプル) 複数リソースの組み合わせ(柔軟だが複雑)
管理の容易さ フルマネージドで非常にシンプル 自由度が高い分、管理項目が多い
親和性 様々なAWSサービスとの連携 Microsoft 365との高い親和性
最適なユーザー DaaSを手軽に始めたい、管理をシンプルにしたい企業 既にMicrosoft 365を導入済みで、Windows 10/11環境が必要な企業

簡単に言うと、WorkSpacesは「シンプルさ」と「導入の手軽さ」、AVDは「Windows 10/11環境」と「Microsoft 365連携」にそれぞれ強みがあります。AWS環境をメインで利用している、または管理の手間を最小限に抑えたい場合は、WorkSpacesが有力な選択肢となります。

Amazon WorkSpacesの4つのメリット

Amazon WorkSpacesを導入することで、主に以下の4つのメリットが得られます。

スモールスタートが可能

WorkSpacesは最小限のコストで始められるスモールスタートが可能です。大規模な初期投資が不要であるため、小さな導入から始めて徐々に規模を拡大できます。これにより、予算やリソースが限られている企業でも導入しやすいのです。また、月額の課金形態は2パターンあり用途に合わせて選択可能です。

① 固定料金(月額料金)の場合
月額料金では、金額を固定しサービスを無制限に使用することができ、最低利用台数がなく1台からはじめられます。
② 従量課金(時間料金)の場合
月に数日しか使わない場合や短期間の利用など、時間単価で課金することでコストを少額に抑えることができます。最低利用台数がなく1台からはじめられ、中途入社や期の切り替わりなどの急な増減にも対応できます。

端末を選ばない

WorkSpacesの大きな利点の一つは、利用する端末を選ばない点です。クラウド上で動作する仮想デスクトップサービスであるため、様々なデバイスから同じ環境にアクセスすることができます。

利用できる端末一覧
Windowsコンピュータ
Macコンピュータ
Chromebook
iPad
Fireタブレット
Androidタブレット
PCoIP ゼロクライアント

WorkSpacesを使用する際は、ウェブブラウザを使用したウェブアクセスか、各デバイスに専用のクライアントソフトをインストールし、インターネット経由で接続します。OSやデバイスに対応したクライアントソフトがAmazon Webサイト(https://clients.amazonworkspaces.com/新規ウィンドウで開く) で無償配布されていますので、ご利用ください。

オンプレミス環境との連携もできる

AWSとオンプレミス環境を接続することで、既存システムをそのまま利用することができます。たとえば、自社で使われているActiveDirectory(AD)と連携し、既存のドメインユーザーでWorkSpacesを利用できるのはもちろんのこと、グループポリシー等を利用し各種設定を社内規程に合わせることも可能です。

※ オンプレミスなど既存の環境にADが存在しない、もしくは連携が必要ない場合は、AWS Directory Serviceを利用し、WorkSpacesのユーザーを個別管理することも可能です。

オンプレミス環境とAWS間をVPNで接続している画像

詳しく知りたい方は、下記も参照してください。

オンプレミスとの連携を実現するAWS接続サービス 新規ウィンドウで開く

AWS活用法 | AWS Direct Connectとは、Direct Connectの活用事例新規ウィンドウで開く

バックアップやセキュリティ面も安心

WorkSpacesのCドライブ(システム領域)、Dドライブ(ユーザ領域)は12時間毎に自動でバックアップが実施され、万が一に備えることができます。また、WorkSpacesを再構築した場合でも、Dドライブに保存されたデータはバックアップから復元できるため、すぐに今までの環境に戻せます。

また、WorkSpacesの画面転送にはPCoIPプロトコル、およびWorkSpacesストリーミングプロトコル(WSP)をご利用可能です。画面転送プロトコルはユーザーのデスクトップコンピューティングの処理結果を圧縮・暗号化し、エンコードして画素だけをユーザーのデバイスにセキュアに送信します。PCoIPおよびWSPプロトコルの選択についてはお客様のご要件(用途やスペックなど)に応じて最適なプロトコルを選択します。

また、ユーザー認証やクライアントのアップデートにはSSLプロトコルを使用します。WorkSpacesに接続するためには、お客様環境からインターネットに抜ける境界で、これらプロトコルの通過を許可する必要があります。

よりセキュアにWorkSpacesを利用するためには、通常のID・パスワードによる認証に加え、多要素認証(MFA)を活用したワンタイムパスワードの発行などもおすすめです。ほかにも万が一の端末紛失に備え、ChromebookとChrome Enterprise Upgradeを使用しリモートから完全ロックできるようにするなど、お客様のセキュリティポリシーに合わせて対応が可能です。

画面転送のイメージを表した画像②

Amazon WorkSpacesの利用事例

ここからは、WorkSpacesの利用事例をご紹介します。

リモートワークでの活用

これは当社の事例になります。当社では、仮想デスクトップ導入前、PCを社外に持ち出す場合は下記のように行っていました。

■Amazon WorkSpaces導入前

当社では、仮想デスクトップ導入前、PCを社外に持ち出す場合は下記のように行っていました。

  • 1.
    PCの社外持ち出し申請を行い、上長に承認を得る。その後、資料をPCにコピーする。
  • 2.

    社外でデモやプレゼンを実施。
    PCにデータが残っており、紛失や盗難のリスクを回避するため直帰は禁止。

  • 3.
    PC返却時は、データを削除し、返却申請を提出。上長に承認を得たら完了。
当社のPC持ち出しルールを表した画像

一方、仮想デスクトップは、画面のみを転送し操作することでPCにデータを保持せず利用できるため、PCの紛失や盗難から発生するデータ漏えいリスクが軽減します。利便性を保持しつつ、セキュリティも担保でき、多様で柔軟な働き方が選択可能となりました。当社では、4年以上WorkSpacesを利用していますが、特によかったと思うポイントは2つです。

■Amazon WorkSpaces導入後

① 仕事が場所に依存しなくなった
事務所以外に、自宅、貸会議室、コワーキングスペースなど場所を問わず、すぐに自分の仮想デスクトップにセキュアに接続できるのがとても便利でした。緊急の要件でも迅速に対応でき、お客様を待たせる時間が少なくなりました。
② 残業時間の削減につながった
作業のために事務所へ戻る必要がなくなり、直行直帰がしやすくなりました。またスキマ時間の活用ができるようになり、労働時間が削減でき、仕事後のプライベートな時間が増えています!
金融業・公共団体向け ネットワーク分離での活用

近年、企業を標的としたサイバー攻撃が頻発している上、マルウェア感染やフィッシング攻撃など、サイバー攻撃も巧妙化しています。こうした脅威から、顧客情報や財務データなどの機密情報を死守する手段として今注目されているのが、「ネットワーク分離」です。既に、金融業・公共団体ではネットワーク分離が進みつつあり、導入を検討中の方も多いかと思います。

AWSが提供するEUCサービスを利用すれば、FISC安全対策基準・ISMAPに準拠しているため、強固なセキュリティのもとでネットワーク分離環境を実現することが可能です。

AWSを活用したネットワーク分離環境イメージ画像

ネットワーク分離について更に詳しく知りたい方は、以下記事を参照してください。

AWS活用法 |金融業界や公共団体で進むネットワーク分離|今注目される理由を解説!新規ウィンドウで開く

アプリケーション(CAD)での活用

通常、CADを動かすためにはパソコン(ワークステーション)に高い性能が要求されるため、さまざまな制約を受けやすいのが難点です。AWSが提供するEUCサービスを活用することで、パソコンなどのユーザー端末がインターネットへ接続していれば、いつでもどこでも、仮想デスクトップやCADなどのアプリケーションに接続できます。小限のコスト(初期投資含め)で、運用負荷を減らし、様々なデバイスからCADを利用できる環境を整えることができます。

アプリケーション(CAD)での活用方法について、更にくわしく知りたい方は、以下記事を参照してください。

AWS活用法 |Amazon AppStream 2.0で変わるCAD業務|移行のメリットや導入事例を紹介!新規ウィンドウで開く

Amazon WorkSpacesの提供OSとスペック

提供OS:Windows、Linux

提供OSを表した画像

※お客様が保有されるMicrosoftライセンスが要件を満たしている場合、Windows10およびWindows11のクライアントOSをWorkSpacesで利用(BYOL)することも可能です。

スペックは下記のvCPUとメモリの組み合わせより選択可能です。

vCPU:1vCPU ~ 16vCPU
メモリ:2GiB ~ 122GiB

料金

WorkSpacesの料金は以下の通りです。

Amazon WorkSpacesの利用料金を表す画像
  • 料金はアジアパシフィック(東京)2024年5月のものです。OSはWindows Server。月額、時間料金はルートボリューム80GB、ユーザボリューム50GBの場合となります。

WorkSpacesの料金体系は非常に柔軟で、月額固定料金と時間料金の従量課金を選択できる制度を採用しています。これにより、初期投資を抑えつつ、利用状況に応じてコストを効率的に管理することが可能です。また様々な料金プランが用意されており、希望に応じた料金プランの選択が可能です。

導入のお問い合わせはこちら

今回は、AWSが提供するEUCサービス、とくにWorkSpacesを中心に紹介しました。EUCサービスはWorkSpaces以外にも提供されています。お客様のご希望に沿ったサービスを提案可能ですので、導入検討中の方は ご相談 新規ウィンドウで開くください。

関連サービス

Amazon WorkSpaces導入サポート

おすすめ記事

導入のお問い合わせはこちら

AWSやAmazon WorkSpacesの導入から接続回線、運用・保守まで何でもお任せください。

お問い合わせ

TOPへ戻る