【クラウド時代を生き抜く】簡単導入!リモートワークで使えるセキュアな環境(Amazon WorkSpaces)
ともみらです!
今日のテーマは、『簡単導入!リモートワークで使えるセキュアな環境(Amazon WorkSpaces)』
リモートワークって、この先もずっと続くの?
働き方としては、今後、どんどん普及していくことになるよ!
だって、家でも、ほとんどの仕事ができるでしょう?
家で仕事ができるから楽だけど、パソコンを持ち帰ったりするのは面倒くさいし、セキュリティなんかは大丈夫なのかな?
コロナ影響で急激に広まった感じはあるけど、将来的にそのような疑問もたくさん出てくると思うよ。
今日は、今後のリモートワークが普及する上での有効なクラウドサービス を紹介していこうね!
今回のテーマは、これからクラウドエンジニアを目指す若手エンジニアの方やクラウドサービスを利用したサービス展開を検討している方などに向けて、クラウドサービスの様々な視点から、有益な情報を提供できればと思います。
現職は、『 ITインフラエンジニア 』をしています。エンジニア歴は 20 年以上となり、今では『 板挟みが似合っちゃうよ系! 笑顔の中間管理職! 』を目指し奮闘中です!
サービスを影で支えるインフラ関連 (サーバーやネットワーク基盤)の提案・設計・構築・運用の仕事をしています。
『 ともみらブログ 』を運営しています。ブログテーマは『 人生を豊かに楽しく生きること! 』
①. 専門知識を活かし、わかりやすい IT 情報 や 仕事に役立つ マインド 情報 を『 ITエンジニアを目指したい人達に向けて発信 』する。
②. 夢の不労所得生活を実現するための『 投資運用の仕組みの発信 』する。
皆さんに『 有益で得する情報を発信すること 』で一緒に人生を楽しみましょう!
サービスを影で支えるインフラ関連 (サーバーやネットワーク基盤)の提案・設計・構築・運用の仕事をしています。
『 ともみらブログ 』を運営しています。ブログテーマは『 人生を豊かに楽しく生きること! 』
①. 専門知識を活かし、わかりやすい IT 情報 や 仕事に役立つ マインド 情報 を『 ITエンジニアを目指したい人達に向けて発信 』する。
②. 夢の不労所得生活を実現するための『 投資運用の仕組みの発信 』する。
皆さんに『 有益で得する情報を発信すること 』で一緒に人生を楽しみましょう!
この情報が少しでも有益な情報になれれば幸いです!
簡単導入!リモートワークで使えるセキュアな環境(Amazon WorkSpaces)
自宅でのリモートワークが普及してきましたね。
でも、すべての人が リモートワークできている かというとそうではありません。
なぜでしょうか?
理由は、自宅で利用する環境を用意できないからです。
いやいや・・会社のノートパソコンを自宅で利用すればいいじゃないか?
そう思われるでしょう。
その通りです。
では、そこまでわかっていて、なぜできないのか。
それは、情報漏洩やウィルス対策、勤怠管理などの対策が十分ではないからです。
それを無視して、自宅に会社のパソコンを持ち帰り、会社の共有フォルダへアクセスするとした場合、誰が共有フォルダにアクセスし、どのデータを利用したのかなどがわからなければ、簡単にデータも持ち出されてしまいますよね。(情報漏洩の危険)
ウィルス対策が十分でなければ、自宅で感染した場合、次に会社に持っていって、社内のネットワークに接続した場合、会社の環境にウィルスが蔓延してしまう可能性がありますよね。(ウィルス感染の危険)
勤怠管理が十分でなければ、昼ぐらいまで寝ていたとしても、朝からやってますと言えば、それを信じるしかないというようなことになります。(社員個々の管理難)
それ以外にもありますが、思っているほど簡単ではないのです。
では、なぜこれほどまで、リモートワークが普及したのかというと、コロナウィルスによる緊急事態宣言ですよね。
過去にもウィルス感染関連の話題はありましたが、リモートワークが普及しませんでした。
コロナウィルスという、ここまで未曾有の事態ではなかったからです。
そりゃそうですよね?
セキュリティより命の方が大事です。
だから、多少、セキュリティに目をつぶってでも、リモートワークによる自宅勤務に
せざるを得ない状況になり普及したということになります。
そうでなければ、過去のウィルス騒ぎと同様に、気をつけて会社に来てね・・で終わる話になってしまったことでしょう。
すべての仕事を自宅でするのは無理ですが、私の感じるところでは、ほぼ、自宅で十分に仕事ができることが実証された現状において、コロナウィルスが落ち着いたとしても、今後、リモートワークの普及は拡大されることでしょう。
ここで少し気がつきませんか?
コロナウィルスが落ち着いたら、リモートワークによる働き方は増えてくるのはわかったけれど、セキュリティの対策を再度、きちんとやらないといけないのでは?
そうなります。確実にその話が出てきます。
そうすると、一旦、リモートワークはリセットされ、セキュリティをきちんと見直しましょうということになることでしょう。
なぜなら、会社は情報漏洩によるダメージを嫌います。
個人情報が漏洩した場合のイメージダウンは甚大ですよね。
会社の信用を失ってしまうからです。
信頼を得るのはなかなか難しいけど、信頼を無くすのは一瞬です。
だから、今まで、セキュリティ対策優先で、リモートワークが普及しなかったんですね。
便利さより、セキュリティが優先されるからです。
これは、会社に限ったことではありません。
個人で事業をするとしても、セキュリティに不安があるようなところは、サービスが拡大するはずもありません。
セキュリティなんか適当で、サービスが拡大できればいいんだよぉ~
俺のものは俺のもの・・みたいなジャイアン思考では、取引先の会社にも利用ユーザにも信頼されません。
じゃあ、きちんとセキュリティ設定すれば問題ないですよね。
その通りなんですが、会社では数百台のノートパソコンに、いろいろ設定したり、セキュリティ対策したりするのって、お金も労力も半端じゃありません。
そのような問題点を様々な視点から解決すべく、これからのクラウド時代を生き抜く為にというテーマより、有益なAWSサービスをご紹介していきましょう。
では、結論をお話しましょう。
□ 結論
・AWS WorkSpaces を利用した 仮想デスクトップ環境を利用する
仮想環境を利用するというのは、企業や個人での規模感によって大きく変わります。
規模が大きければ大きいほど、導入する費用も高額になります。
そうなると、先ほどのように個別ノートパソコンに1台1台、設定をしていくことになってしまうのですね。
しかし、このサービスを利用することで、すぐに始められるようになります。
クラウドサービスの最大の利点は、スモールスタートです。
小さな規模ですぐに始められ、良かったら拡大していき、問題あれば止めるということができることが、クラウドの最大の利点であり、魅力なのです。
なぜ? Amazon WorkSpaces を注目すべきなのか
まず、Amazon WorkSpaces とは何者? ということからお話します。
Amazon WorkSpaces
Amazon WorkSpaces は、マネージド型でセキュアなサービスとしてのデスクトップ (DaaS) ソリューションです。
仮想デスクトップとは、一般的に PC で稼働する OS やアプリケーションをサーバー上に集約して管理し、実行する仕組みです。
データをサーバー上に保存し、クライアント端末に保存しない運用を実現できるため、セキュリティレベルが向上します。これにより、端末を社外に持ち出す際の情報漏えいリスクを低減させ、在宅勤務やリモートワークをよりセキュアに行うことができます。
ものすごく簡単に言うと、会社以外の環境(自宅、取引先など)から、自分の会社のリソース(共有のファイルサーバ、勤怠システム、メールなど)を利用するための安全な仕組みになります。
イメージできましたでしょうか?
もう少し簡単に利用場面をイメージしてみましょう!
あなたは今、自宅でテレワークをしています。
自分のノートパソコンを起動して、ログインします。
Amazon WorkSpaces の 仮想デスクトップを利用します。
指定アドレスにメールが届き、指定URLからIDやパスワードを入力してログイン
自分のノートパソコンの中に、もうひとつ別のデスクトップ環境が現れます。
この「もうひとつ現れたデスクトップ環境」を利用して作業します。
ということになります。
パソコン in パソコン
このような感じでイメージするとわかりやすいですよね。
ちょっと疑問に思いませんか?
自分のノートパソコンで、直接やればいいんじゃないの?
その通りです。
では、なぜ? こんなことをするのでしょうか?
一番の理由は、先ほども言いましたが、数百名の社員がいるとした場合、それぞれのノートパソコンに一台ずつ設定していく労力と時間です。
同じ設定だけならまだしも、私はここにアクセスするから、この設定を個別に入れておいてね・・・みたいな人たちが大量に押し寄せるのですね。
後はよろしくねぇ~
もう一つ、大きな疑問がありませんか?
そうです。
セキュリティは大丈夫なの?
だって、自分の家のノートパソコン上で作業をしているわけですから。
簡単に説明すると、利用している人の「各ノートパソコン」は、「クラウド上のサーバー」に接続されています。
データはサーバー上で安全管理
自分のノートパソコンの中の「もうひとつ現れたデスクトップ環境」上の データをサーバー上に保存し、自分のノートパソコン(クライアント端末)に保存しない運用を実現できるため、セキュリティレベルが向上しているのですね。
まあ、写真とか撮られてしまえば、漏洩と言えば漏洩ですが、そこまでは制御できないのです。
気軽なことをすると痛い目に・・
ただし、このような場合、通常は契約やルールできちんと運用されていることが前提なので、情報を漏洩させてしまった人には厳しい処分が下ることになるでしょう。
指名手配されるかも・・
利用するメリット
- 全く同じ環境(OSとアプリケーションとか)を短時間で提供できる
- セキュリティが高い(データを自分の家のパソコンにコピーできないなど)
- 利用料は利用した分だけ支払う (※厳密には月額料金+時間料金)
- 導入が早い
利用するデメリット
- バリバリの開発利用、特殊アプリケーションを利用する必要があるなら不向き
- スペックはそこまで高くない
- 利用料金は割高になるので、コスト管理をきちんとする必要がある
同じ環境を一気に提供できて、セキュリティも高いので安心であるという一方で、利用した分だけ支払うことになるので、利用コストが割高になる可能性があることに注意が必要です。
会社で100人の社員がリモートワークするとした場合を考えてみましょう。
個別設定をする場合
- 会社でノートパソコンを個別に100台準備
- 会社のサービス(共有フォルダなど)へのアクセス設定を 100台のノートパソコンに個別に設定
- 自宅からアクセスする設定や情報漏洩させない設定、各部署ごとに必要なアプリケーションを個別に入れてほしいだったりなどの多種多様な準備が大変
- 導入までに時間がかかる(1台2時間程度)
クラウド上のWorkSpacesを利用する場合
- 自宅の自分のノートパソコンから、クラウド上の WorkSpaces の デスクトップ環境を利用できる
- デスクトップ環境は同環境なので、準備が早い
- デスクトップ環境から、自宅のノートパソコンへのデータの持ち出しなどが防げるため、セキュリティが高い
- 導入が早い
私は、会社では ITインフラエンジニアで中間管理職をしています。
実際には、AWS WorkSpace の導入検討はこれからとなりますが、リモートワークや限定された業務に利用できると思っています。
今回のコロナウィルスによるリモートワークの導入準備は、個別対応ということになり、設定を行うシステム関連部署の忙しさと疲労度は大変なもの でした。
1台設定するのに2時間ぐらいはかかります。もちろん並行で設定するとしても、設定している最中にイレギュラーな設定もしてほしいという要望もあったりするのですから、その労力は計り知れません。
だからこそ、少しでも対応を楽にしたいという思いから、AWS WorkSpaces などのクラウドサービスを有効に利用していきたいと感じています。
今回は導入検討の段階であるため、AWS WorkSpaces の詳細な話はしておりませんが、今後、導入を契機にどのような利用方法が良いかなどの有益な情報を提供できればと思います。
特に気になるポイントは、主にデメリットで記載したスペックや利用料金のところですが、関連URLを貼り付けておきますので、参考にどうぞ。
よくある質問 - Amazon WorkSpaces | AWS
AWSをこれから始めたいという方には、私が実際に利用していた本をご紹介させていただきます。この他にもたくさんの良本が出ていますが、わかりやすいので参考になれればうれしいです。特に若手のエンジニアであったり、AWSクラウドに興味がある方には勉強になることでしょう。
また、過去のブログ記事でも、クラウド関連の情報を書いています。
こちらも参考にしていただけるとうれしいです。
まとめ
では、まとめていきましょう!
今日のテーマは、『簡単導入!リモートワークで使えるセキュアな環境(Amazon WorkSpaces)』
リモートワークが普及しましたが、今後、「より便利」で「より安全」なサービスについて、クラウドサービスの利用を紹介させていただきました!
□ 結論
・AWS WorkSpaces を利用した 仮想デスクトップ環境を利用する
スモールスタートが可能
- 小さな規模ですぐに始められ、良かったら拡大していき、問題あれば止めるということができる
- 初期費用を安くできる
- 小さく始める(スモールスタート)がクラウドの最大の利点であり、魅力
Amazon WorkSpaces とは何者?
メリット
- 全く同じ環境を短時間で提供
- セキュリティが高い
- 利用分だけ支払う (※厳密には月額料金+時間料金)
- 導入が早い
デメリット
- 高いスペックや特殊な設定が必要な場合は不向き
- スペックはそこまで高くない
- 利用料金は割高
いろんな場面で利用が可能となるでしょう!
利用できる場面
- 会社の事務部門など
- 教育関係サービス(プログラミングスクール、英会話スクールなど)
- 外部業者に作業を依頼する場合の作業環境(開発業者、監視業者など)
- 自社のメンテナンス時の作業環境
同じ環境をたくさん提供する場合であれば、とても有効なサービスです。
ただし、スペックや利用料金をきちんと管理していかないといけません。
しかし、今後、リモートワークを検討していくのであれば、ひとつの有効なサービスになることでしょう。
利用できる場面を考えてみても、スクールなどで導入の初期費用を安くするために、クラウド上に同じ環境を数十台用意しておけばいいだけです。
わざわざ、賃貸契約して教室を借りて、家賃を払い、パソコンを物理的に数十台用意しておくというような費用よりは、ずいぶんと手間も費用も掛からないことでしょう。
それに利用しない時は止めておけばいいのですから、費用も安くできますし、物理的に壊れることはないので、ハードウェア故障などに悩まされることもないのです。
利用する人も、わざわざ電車を乗り継いで教室に来なくてもいいし、遠方の人達もクラウド上のスクールに通えるのだから、スクールという大きな枠組みとしてサービス提供してみるのを検討してもいいかもしれません。
サービス提供側も利用ユーザー側にもメリットがあるのではないでしょうか。
まさに「クラウド時代を生き抜く」ためには、早めに導入していきたいサービスとなります。
毎日、コロナウィルスの感染に恐怖を感じてはいますが、リモートワークが普及して、通勤時間がなくなり、自宅ではきちんと休憩しながら仕事ができています。
今は、会社のノートパソコンを自宅で利用していますが、近い将来、コロナウィルスも落ち着き、会社に出社することはあるでしょう。
リモートワークでの働き方がなくなるということは決してないでしょう。
ただ、毎日、会社から自宅へ、ノートパソコンを持っていくのはつらいですよね?
意外と重いですし。
少しでも自宅の環境で、セキュリティが確保され、楽で快適な環境での仕事ができれば良いと思いませんか?
今回、紹介した Amazon WorkSpaces のような クラウドサービスも、今後、どんどん増え続けていくことでしょう。
便利なサービスであること。セキュリティがきちんとしていること。
この2つの要望が満たせるのなら、会社に出勤することはなく、完全に自宅でもどこでも仕事ができるという未来が待っているのですから!
