全般

Q: Amazon WorkLink とは何ですか?

Amazon WorkLink は、モバイルデバイスから、社内のウェブサイトとウェブアプリケーションへの安全なワンクリックアクセスを実現する、クラウドベースのフルマネージド型サービスです。Amazon WorkLink を使用すると、公開ウェブサイトにアクセスするのと同様にシームレスに社内のウェブサイトにアクセスできます。従業員は、Chrome で URL を入力するか、E メールのリンクをクリックするだけです。Amazon WorkLink は、バックグラウンドで動作します。AWS のコンピューティングとネットワークのインフラストラクチャを使用することで企業のウェブコンテンツを隔離およびレンダリングし、そのコンテンツを安全に従業員のデバイスに送信します。Amazon WorkLink を使用すれば、データはデバイスに保存もキャッシュもされないため、情報の損失や窃盗のリスクが低減します。また、IT 管理者は、自社のセキュリティおよびアクセスポリシーを強化できます。

Q: Amazon WorkLink を使用する利点は何ですか?

Amazon WorkLink では、公開ウェブサイトにアクセスするのと同様に Chrome または Safari でシームレスに社内のウェブサイトにアクセスできます。Amazon WorkLink では、ユーザーのデバイスにデータを保存またはキャッシュすることがありません。その理由は、ウェブコンテンツは AWS においてレンダリングされ、暗号化された SVG (Scalable Vector Graphics) としてユーザーのデバイスに送信されるからです。Amazon WorkLink では、ユーザーのデバイスが社内のネットワークに直接接続することはないため、デバイスベースのマルウェアがネットワーク内のリソースに到達する経路がなくなります。Amazon WorkLink では、コンテンツの移行が不要であり、ホストされている場所に関係なくウェブコンテンツにアクセスするよう設定できます。Amazon WorkLink では、既存のセキュリティポリシーが尊重されるため、アクセスを管理する必要がありません。フルマネージド型サービスとして、Amazon WorkLink では、デプロイ、容量のプロビジョニング、スケーリング、ブラウザおよびクラウド内のリソースの更新は自動的に処理されます。

Q: Amazon WorkLink は AWS の他の EUC サービスとどのような関連を持ちますか?

Amazon WorkLink は、AWS のエンドユーザーコンピューティング (EUC) カテゴリに追加された最も新しいサービスです。現在このカテゴリは、WorkSpaces、AppStream 2.0、Workdocs で構成されています。各サービスは、異なる環境への安全なアクセスを実現するよう設計されており、WorkSpaces はすべてのデスクトップ用、AppStream はアプリケーション用、WorkLink はウェブコンテンツ用、WorkDocs はドキュメント用となります。

開始方法

Q: Amazon WorkLink の使用を開始するにはどうすればよいですか?

Amazon WorkLink は AWS マネジメントコンソールから使い始めることができます。まず、ホームリージョンとして利用するリージョンを選択します (ホームリージョンとは、Amazon WorkLink がデプロイされ、ウェブサイトがレンダリングされ、ユーザー分析が生成されるリージョンです)。次に、既存の SAML ベースの ID プロバイダーを Amazon WorkLink にリンクします。そして、従業員が Amazon WorkLink でアクセスすることになるウェブドメインを関連付けます。最後に、Amazon WorkLink を企業のコンテンツと接続するための VPC が必要になります。

Q: Amazon WorkLink ではどのように企業のネットワークと通信するのですか?

Amazon WorkLink コンテナは、オンデマンドでプロビジョニングされたお客様専用の EC2 インスタンス上で実行されます。ご利用のアカウントでの VPC の作成、Amazon WorkLink トラフィックのサブネットの識別、Amazon WorkLink への X-ENI (Elastic Network Interface) 作成許可の付与が可能です。作成された X-ENI は、お客様に割り当てられた EC2 レンダリングホストにリンクされます。お客様のコンテンツは、作成された VPC (例えば、EC2 インスタンス上でホストされるアプリケーション) またはその VPC とピアリングした別の VPC 内に置くことができるほか、オンプレミスに存在させることもできます。VPC 内で実行されるリソースには、AWS PrivateLink を使用できます。オンプレミスでホストされるリソースは、IPsec トンネル、AWS Direct Connect、新しい AWS Transit Gateway を経由してアクセス可能である必要があります。

Q: エンドユーザーは Amazon WorkLink をどのように使い始めればよいですか?

AWS マネジメントコンソールでのセットアップを完了したら、提供された E メールテンプレートを使用して、従業員に WorkLink アプリケーションのダウンロードを要請できます。エンドユーザーは、自身のデバイスアプリストアから WorkLink アプリケーションをダウンロードして自社の認証情報でログインすると、利用中のブラウザから社内のウェブサイトにアクセスできます。

互換性

Q: サービス開始時にはどのデバイスがサポートされますか?

Amazon WorkLink では iOS 12 および Android 6 以降で動作するデバイスをサポートしています。Amazon WorkLink アプリは iOS App Store および Google Play Storeの両方からダウンロード可能です。    

Q: Amazon WorkLink が他より快適に動作するアプリケーションはありますか?

Amazon WorkLink では、コアとなるレンダリングエンジンの一部に Chromium を使用しています。そのため、経験則からすると、Chrome で動作していれば Amazon WorkLink は問題なく動作します。とはいえ、Amazon WorkLink が最も快適に動作するのは、グラフィックを多用しないサイトに対してです (グラフィックを多用するサイトとは、毎秒 60 フレームを超える動画を配信するサイト、Flash、Silverlight、その他のプラグインを含むサイトなどを指します)。

Q: Amazon WorkLink は SaaS アプリケーションで動作しますか?

Amazon WorkLink は、お客様所有のドメインで提供される SaaS ウェブアプリケーションをサポートしています。例えば、自社用に JIRA または SAP をカスタムドメインで使用している場合がこれに該当します。

Q: Amazon WorkLink は E メールで動作しますか?

Amazon WorkLink は、E メールを送信するウェブインターフェイスをサポートしています。例えば、カスタムドメインで提供される Outlook Web Access を使用して E メールにアクセスできるよう設定できます。ただし現時点では、Amazon WorkLink はネイティブな E メールクライアントをサポートしていません。

セキュリティ

Q: Amazon WorkLink ではユーザーのアクセスと認証をどのように管理していますか?

Amazon WorkLink は、既存のシステムで動作し、ユーザー管理用のレイヤーを追加しないよう設計されています。Amazon WorkLink は、SAML 2.0 に準拠した ID プロバイダー (AWS SSO、OneLogin、Okta、Ping Identity など) を利用したユーザー認証およびフェデレーションサインインをサポートしています。

Q: データの保護はどのように行われていますか?

Amazon WorkLink のセッション中、お客様のデータはクラウド内に隔離され、安全にレンダリングされます。セッションが終了すると、そのデータは削除されます。このプロセスの間、転送中のデータはエンタープライズレベルの暗号化によって保護されます。

Q: Amazon WorkLink が可能にする主なセキュリティの差別化要因は何ですか?

Amazon WorkLink は AWS のサービスの 1 つです。したがって、お客様のコンテンツは常に AWS 標準に準拠した安全な環境で取り扱われます。Amazon WorkLink のユーザーとして、クラウドの一部がお客様専用に割り当てられ、お客様のデータのみを処理します。Amazon WorkLink では、お客様がフリートに関連付けたページのみが処理されます。お客様のコンテンツは、エンドユーザーのデバイス上でデータの安全性管理を強化しながら、そのユーザーがシームレスにやり取りできるフォーマットで配信されます。

Q: Amazon WorkLink では、ウェブブラウザで企業データがキャッシュされるのを防ぎますか?

はい。Amazon WorkLink では、お客様のコンテンツの表示 (画像) のみをブラウザにストリーミングするため、コンテンツのキャッシュに関するウェブ標準が強化されます。このストリーミング処理によって、企業のコンテンツがユーザーのデバイスにキャッシュされるのを防ぎます。

Q: 企業データはエンドユーザーのデバイスに保存されますか?

お客様のウェブサイトのコンテンツが、エンドユーザーのウェブブラウザに保存されることはありません。セッション情報 (すなわち、クッキー) はクラウド内で暗号化され、エンドユーザーのデバイスでは復号不可能な暗号化形式でデバイスに保存されます。暗号化されたデータはデバイスで利用できないため、デバイスの紛失や盗難に遭った場合、またはユーザーが退職した場合でも、デバイスの内容を完全に消去する必要はありません。

Q: 企業のウェブサイトと Amazon WorkLink を関連付けるにはどうすればよいですか?

AWS マネジメントコンソールから、Amazon Certificate Manager を使用してドメイン名とドメイン証明書を提供することにより、お客様のドメインを Amazon WorkLink に関連付けることができます。

Q: Amazon WorkLink には個人の閲覧アクティビティを確認する機能はありますか?

いいえ。Amazon WorkLink では、お客様がサービスと関連付けたドメインを処理し、管理者に (Amazon Certificate Manager を使って) 所有権の証明を求めるのみです。管理者が、自身の保有していないパブリックドメイン (ニュースやソーシャルメディアのウェブサイトなど) をサービスと関連付けることはできません。

モニタリング

Q: Amazon WorkLink の使用状況メトリクスからはどのような情報が得られますか?

Amazon WorkLink の使用状況メトリクスは以下の情報を提供します。

  • BrowsingSessionId: ユーザーの閲覧セッションを表す一意の識別子。
  • UserId: 登録されているユーザーのメールアドレス。
  • DeviceId: Amazon WorkLink に登録されているデバイスを表す一意の識別子。
  • DomainName: セットアップ時にお客様が入力したドメイン名。
  • ErrorMessage: 閲覧セッション中にエラーが発生した場合にエラー内容を示すメッセージ。
  • HTTPStatusCode: Amazon WorkLink で制御される HTTP リクエストのステータスコード。
  • URI: ユーザーのブラウザがリクエストを送信したときのドメイン名に続くパス。

Q: Amazon WorkLink 用にカスタムの使用状況メトリクスを作成するにはどうすればいいですか?

Amazon WorkLink では、Amazon Kinesis ストリームによってお客様に使用状況データログを配信します。Amazon Kinesis でデータを収集、処理、分析することが簡単になるため、インサイトを適時に取得して新しい情報に迅速に対応できます。使い慣れたツールやデータストアを使用してログを保存、処理、分析できます。例えば、ログを Amazon S3 にストリーミングし、Splunk などのツールを使ってその情報を分析できます。同様に、このデータを Kinesis Data Firehose で Amazon Redshift に転送し、Amazon QuickSight を使用してレポートとダッシュボードを作成することもできます。

Q: Amazon WorkLink API では AWS CloudTrail にアクションが記録されますか?

はい。自身のアカウントで実行された Amazon WorkLink API コールの履歴を受信するには、AWS マネジメントコンソールで CloudTrail を有効にします。

料金と可用性

Q: Amazon WorkLink のコストはどれくらいですか?

Amazon WorkLink は従量制料金のサービスで、最低料金、前払いの義務、長期契約はありません。ユーザーは Amazon WorkLink で有効にしたコンテンツに無制限にアクセスでき、サービスに接続したユーザー数に基づく月額料金が請求されます。最新情報については、料金ページを参照してください。

Q: Amazon WorkLink はどのリージョンで利用できますか?

Amazon WorkLink は米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、欧州 (アイルランド) の AWS リージョンで一般提供されています。

Product-Page_Standard-Icons_01_Product-Features_SqInk
機能の詳細

Amazon WorkLink の機能の詳細をご覧ください。

詳細 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
無料のアカウントにサインアップ

AWS 無料利用枠にすぐにアクセスできます。 

サインアップ 
Product-Page_Standard-Icons_03_Start-Building_SqInk
コンソールで構築を開始する

AWS コンソールで Amazon WorkLink を使って構築を始めましょう。

サインイン