Amazon WorkSpaces Web のよくある質問

Q: Amazon WorkSpaces Web とは何ですか?

Amazon WorkSpaces Web は、低コストかつ Linux ベースのフルマネージドサービスであり、アプライアンス、インフラストラクチャ、専用クライアントソフトウェア、または仮想プライベートネットワーク (VPN) 接続を管理することなく、既存のウェブブラウザから社内のウェブサイトおよび Software as a Service (SaaS) アプリケーションに対する安全なブラウザアクセスを促進するように設計されています。

Q: なぜ WorkSpaces Web を使う必要があるのですか?

WorkSpaces Web を使用することで、ウェブブラウザベースの生産性向上環境のセキュリティ確保、高セキュリティネットワークからの安全なブラウジングの実現、ブラウザのみのリソースへの軽量な個人所有デバイス持ち込み (BYOD) アクセスの促進が可能になります。多くのワークロードは、従来のデスクトップ環境から SaaS アプリケーションやカスタムビルドの内部ウェブサイトへと移行しています。その結果、ブラウザは重要な生産性アプリケーションとなっています。ブラウザトラフィックを保護するための既存のソリューションは、過度に寛容、コストが高い、複雑、またはこれらすべてが該当する場合があります。WorkSpaces Web はこのような問題点を解決するために構築されたもので、データ流出やリモートデバイスとの危険な接続のリスクを軽減しながら、ウェブコンテンツへのアクセスを提供するシンプルな方法です。

Q: WorkSpaces Web は他の AWS エンドユーザーコンピューティングサービスとどのように関連していますか?

AWS の各エンドユーザーコンピューティングサービスは、異なる環境への安全なアクセスを提供するように設計されています。WorkSpaces は完全に持続的な Windows と Linux の仮想デスクトップを実現し、AppStream 2.0 はアプリケーションストリーミングや仮想デスクトップに選択的な持続性をもたらし、WorkSpaces Web は社内ウェブや SasS アプリケーションに低コストで安全にブラウザベースでアクセスできるようにします。

Q: WorkSpaces Web の使用を開始するにはどうすればよいですか?

WorkSpaces Web は AWS マネジメントコンソールから使い始めることができます。 サインインしたら、Amazon WorkSpaces を検索し、ホームリージョンとして機能する AWS リージョンを選択します。(これは、WorkSpaces Web ポータルが作成され、ウェブサイトがレンダリングされ、ユーザー分析が生成される場所です)。 WorkSpaces コンソールの左側のメニューから、WorkSpaces Web を選択します。その後、既存の SAML ベースのアイデンティティプロバイダーを WorkSpaces Web と連携させます。次に、インターネットへの接続性を持つ Amazon 仮想プライベートクラウド (VPC)、サブネット、セキュリティグループと、WorkSpaces Web で接続したい内部コンテンツを選択します。最後に、ブラウザのポリシーとセッションレベルのコントロールをウェブポータルに適用します。WorkSpaces Web ポータルが作成されると、サインインして接続されたウェブサイトを閲覧できます。

Q: WorkSpaces Web ではどのように企業のネットワークと通信しますか?

WorkSpaces Web は、特定の Amazon Elastic Compute Cloud (EC2) インスタンスをオンデマンドでプロビジョニングします。ご利用のアカウントで既存の VPC を作成または識別し、WorkSpaces Web トラフィックのサブネットを選択します。Cross-Account Elastic Network Interfaces (X-ENI) を作成するための許可を WorkSpaces Web に付与します。作成された X-ENI は、お客様のアカウントに割り当てられたホストにリンクされます。VPC は、WorkSpaces Web と、Amazon Simple Storage Service (S3)、AWS Key Management Service (KMS)、Amazon CloudWatch などのサービスの両方で使用するコンテンツに安定して接続している必要があります。Google Chrome の 300 以上のユーザーポリシーとデータポリシーを使用してブラウザポリシーを設定できます。ファイル転送、クリップボード、およびローカルプリンターへのユーザーのアクセスを制御するように設定できます。お客様は、Amazon VPC からインターネットと内部コンテンツの両方へのネットワークについての責任を負っています。お客様の内部コンテンツは、作成された Amazon VPC (例えば、Amazon EC2 インスタンス上でホストされるアプリケーション) またはその VPC とピアリングした別の VPC 内に置くことができるほか、オンプレミス、またはパブリックインターネットに存在させることもできます。オンプレミスでホストされるリソースは、IPsec トンネル、AWS Direct Connect、AWS Transit Gateway を経由してアクセス可能である必要があります。

Q: エンドユーザーは WorkSpaces Web をどのように使い始めればよいですか?

AWS マネジメントコンソールでのセットアップが完了したら、WorkSpaces Web ポータルのエンドポイント URL をユーザーに配信することができます。この URL を SAML プロバイダーのアプリケーションゲートウェイに追加したり、ユーザーにメール送信したり、所有するドメインからリダイレクトしたり、管理しているデバイスにブックマークとして URL をプッシュしたりすることができます。お客様のエンドユーザーは、SAML アイデンティティでログインして、既存のブラウザを使ってウェブサイトにアクセスできます。

Q: サービス開始時にはどのデバイスがサポートされますか?

ユーザーは、ノートパソコンまたはデスクトップコンピュータから WorkSpaces Web に接続できます。

Q: WorkSpaces Web ではどのようなウェブアプリケーションを使用できますか?

WorkSpaces Web ピクセルは Google Chrome ブラウザの最新バージョンをストリーミングするため、ウェブサイトのコンテンツが Google Chrome で表示される場合、WorkSpaces Web でも表示されます。Google Chrome は Flash や Java を必要とするサイトをサポートしていないため、WorkSpaces Web はそれらのサイトとは互換性がありません。ユーザーは、セッション中にローカルデバイスのマイク入力をリモートの Chrome ブラウザに接続できます。

Q: WorkSpaces Web は SaaS アプリケーションと連携していますか?

WorkSpaces Web は、内部またはパブリック SaaS ウェブアプリケーションに接続できます。最新の Google Chrome ブラウザで動作するSaaS ウェブアプリケーションであれば、WorkSpaces Web は動作します。

Q: WorkSpaces Web は E メールと連携していますか?

WorkSpaces Web は E メールのウェブインターフェイスをサポートしています。例えば、エンドユーザーが Microsoft Outlook Web Access を使用してメールにアクセスできるよう設定できます。ただし、WorkSpaces Web はネイティブなメールクライアントのメールには対応していません。

Q: WorkSpaces Web はユーザーのアクセスと認証をどのように管理していますか?

WorkSpaces Web は、既存のシステムで動作し、ユーザー管理用のレイヤーを追加しないよう設計されています。WorkSpaces Web は、SAML 2.0 に準拠した ID プロバイダー (AWS IAM アイデンティティセンター (AWS SSO の後継)、OneLogin、Okta、Ping Identity など) を利用したユーザー認証およびフェデレーションサインインをサポートしています。

Q: データの保護はどのように行われていますか?

WorkSpaces Web のセッション中、ウェブコンテンツは WorkSpaces Web からローカルブラウザのユーザーに一時的にストリーミングされます。ストリーミングにより、データがリモートデバイスに常駐することを防ぎ、ウェブコンテンツに仕組まれた攻撃に対して効果的なバリアを提供します。セッションの終了時にはインスタンスが消去されるため、企業が機密データを保護するのに役立ちます。このプロセスの間、転送中のデータはエンタープライズレベルの暗号化によって保護されます。AWS KMS を使って WorkSpaces Web ポータルを作成することを選択できます。KMS により、簡単に暗号キーを作成および管理し、さまざまな AWS のサービスでの使用を制御できます。

Q: WorkSpaces Web における主なセキュリティの差別化要因は何ですか?

WorkSpaces Web は AWS のサービスの 1 つです。したがって、お客様のコンテンツは AWS 標準に準拠した安全な環境で取り扱われます。WorkSpaces Web のユーザーとして、クラウドの一部がお客様のアカウント専用に割り当てられ、お客様のデータのみを処理します。WorkSpaces Web を使用して、クリップボード、ファイル転送、プリンターへのアクセスに対して、エンタープライズブラウザポリシーやセッションコントロールを適用することができます。

Q: WorkSpaces Web は、ウェブブラウザで企業データがキャッシュされるのを防ぎますか?

WorkSpaces Web ピクセルはウェブコンテンツをブラウザにストリーミングし、データがローカルデバイスやウェブブラウザに常駐することを防ぎます。 

Q: WorkSpaces Web のモニタリングではどのような情報が得られますか?

WorkSpaces Web では、Cloudwatch と User Access Logs という 2 種類のメトリクスを提供しています。Cloudwatch のメトリクスでは、以下のような利用状況を提供します。

• SessionAttempt: WorkSpaces Web のセッションの試行回数。
• SessionSuccess: WorkSpaces Web セッションの開始に成功した回数。
• SessionFailure: WorkSpaces Web セッションの開始に失敗した回数。

Workspaces Web では、ユーザアクセスログを記録することも可能です。Workspaces Web では、ユーザーアクセスログの記録も可能で、キネシスストリームで提供されます。それらは以下のイベントを記録します。

• セッション開始 - WSW セッションの開始を示します。
• セッションの終了 - WSW セッションの終了をマークします。
• URL ナビゲーション - ユーザーが読み込んだ URL を記録します。

各イベントには、時間、ユーザー名、ウェブポータル ARN が含まれます。

Q: WorkSpaces Web API では、AWS CloudTrail にアクションがログ記録されますか?

はい。自身のアカウントで実行された WorkSpaces Web API コールの履歴を受信するには、AWS マネジメントコンソールで CloudTrail を有効にします。

Q: WorkSpaces Web のコストはいくらですか?

WorkSpaces Web は従量制料金のサービスで、最低料金、前払いの義務、長期契約はありません。WorkSpaces Web を利用することで、ユーザーは接続したコンテンツに最大 200 ストリーミング時間アクセスすることができ、サービスに接続したユーザーの数に基づく月額料金が請求されます。最新情報については、料金ページを参照してください。

Q: WorkSpaces Web はどの AWS リージョンで利用できますか?

WorkSpaces Web は、米国東部 (バージニア北部)、米国西部 (オレゴン)、カナダ (中部)、アジアパシフィック (ムンバイ)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、欧州 (アイルランド)、欧州 (ロンドン)、および欧州 (フランクフルト) のリージョンで利用できます。