Amazon Web Services ブログ

Tag: Amazon WorkSpaces

Amazon WorkSpaces デプロイメント ベストプラクティス 日本語版のご案内

2013年の発表以来、クラウドから提供されるマネージド型サービスとしての仮想デスクトップであるAmazon WorkSpacesは個人や少人数での利用から大規模な組織まで、多くのお客様にいただいています。 直近では日本でも普及が進むリモートワーク(テレワーク)への対応として、場所を問わない柔軟な働き方を実現するサービスとしてのデスクトップ (DaaS) ソリューションとしてご利用いただく機会も増えてきました。 そんなAmazon WorkSpacesを企業や組織において展開いただく上でのベストプラクティスをまとめたホワイトペーパーの日本版を更新しましたのでご案内します。 このホワイトペーパー「Amazon WorkSpaces デプロイメント ベストプラクティス」は、デプロイメントに関する一連のプラクティス – ネットワーク、ディレクトリサービスとユーザー認証、セキュリティ・モニタリング、そしてログ記録という4つのカテゴリで紹介しています。 今回の改訂では、Amazon WorkSpaces クライアント(Version 3.x)ベースのご案内への変更、Linuxバンドルオプションを考慮した内容への見直しなど、直近のサービスアップデートについての反映を行いました。 ホワイトペーパーはこちらからご参照いただけます。また、AWSが公開しているAmazon WorkSpacesに関連するホワイトペーパーの一覧はこちらからご確認いただけます。 Amazon WorkSpacesにご関心をお持ちの方向けに、いつでもご視聴いただけるオンデマンドウェビナーの形でサービスの概要や構築をご検討いただく際のポイントもご紹介していますので、併せてお気軽にご視聴ください。 Amazon WorkSpacesはAWS マネジメントコンソールからすぐに利用を開始することができます。どこからでも場所を問わずに仮想デスクトップにアクセスすることが可能となるこのサービスが、場所にとらわれない働き方を実現する一助となれば幸いです。 Ryota Motojima 元嶋 亮太はアマゾン ウェブ サービス ジャパンのプロダクトマーケティングマネージャーです。好きなAWSサービスはAmazon WorkSpaces、好きな動物は猫で、3歳になる茶トラと暮らしています。

Read More

AWS 責任共有モデルと GDPR

EU の一般データ保護規則 (GDPR) には、データプロセッサー(取扱者)とデータコントローラー(管理者)の役割が記述されており、一部のお客様や APN(Amazon Partner Network)のパートナー各社から、こうしたGDPR上の役割が、AWS 責任共有モデルにどのような影響を与えるかといった質問をいただいています。今回は、GDPR の観点から、私たちとお客様にとっての責任共有について説明したいと思います。 AWS 責任共有モデルは GDPR によってどのように変わりますか? という質問への簡易な回答は「変わりません」ということになります。AWS は、お客様に提供するクラウド環境とサービスをサポートする基盤となるインフラストラクチャを保護する責任を負います。一方、データコントローラーまたはデータプロセッサーとして行動するお客様と APN パートナーは、クラウドに入れた個人データに責任を負います。責任共有モデルには、AWS とお客様、APN パートナーの様々な責任が示され、同じ分類の責任が GDPR の下で適用されます。 データプロセッサーとしての AWS の責任 GDPR によって、データコントローラーおよびデータプロセッサーに関する明確な規則と責任が導入されます。AWS のお客様が当社のサービスを使用して個人データを処理するとき、データコントローラーは通常 AWS のお客様 (および場合によっては AWS のお客様の顧客) です。また、あらゆるケースで、AWS は常にこのアクティビティに関してデータプロセッサーとなります。なぜなら、お客様は AWS のサービス管理との相互作用を通じてデータの処理を指示しており、AWS はお客様の指示を実行しているにすぎないからです。データプロセッサーとして、AWS は、当社のすべてのサービスを実行するグローバルなインフラストラクチャの保護に対して責任を負います。AWS を使用する管理者は、エンドユーザーのコンテンツと個人データを処理するためのセキュリティ構成の管理を含めて、インフラストラクチャの保護は当社の最優先事項であり、セキュリティ上の統制を検証するためにサードパーティーの監査に多額の出資をしています。そこで明らかになった問題があれば、AWS Artifact を通じてお客様にお知らせすることになります。当社の ISO 27018 レポートはよい例であり、特に個人データの保護に重点を置いてセキュリティ管理をテストしています。 マネージドサービスに対する AWS の責任は大きくなっています。マネージドサービスには、Amazon DynamoDB、Amazon RDS、Amazon Redshift、Amazon Elastic MapReduce、Amazon WorkSpaces 等があります。ゲストオペレーティングシステム (OS) やデータベースのパッチ適用、ファイアウォール構成、障害回復等の基本的なセキュリティタスクは AWS […]

Read More