全般

Q: Amazon WorkSpaces Web とは何ですか?

A: Amazon WorkSpaces Web は、セキュアなウェブベースのワークロードを促進するために特別に構築された、低コストでフルマネージドの WorkSpace です。WorkSpaces Web を使用すると、アプライアンスや専用のクライアントソフトウェアを管理する負担なしで、従業員に内部ウェブサイトおよび Software-as-a-Service (SaaS) アプリケーションへのアクセスを安全に提供することが容易になります。WorkSpaces Web は、容量管理、スケーリング、更新された安全なブラウザイメージの保守などの一般的なタスクをオフロードしながら、ユーザーの操作に合わせて調整されたシンプルなポリシーツールを提供します。

Q: なぜ WorkSpaces Web を使う必要があるのですか?

A: WorkSpaces Web を使用することで、ブラウザベースの生産性向上環境のセキュリティ確保、高セキュリティネットワークからの安全なブラウジングの実現、ブラウザのみのリソースへの軽量な個人所有デバイス持ち込み (BYOD) アクセスの促進が可能になります。多くのワークロードは、従来のデスクトップ環境から SaaS アプリケーションやカスタムビルドの内部ウェブサイトへと移行しています。その結果、ブラウザは重要な生産性アプリケーションとなっています。ブラウザトラフィックを保護するための既存のソリューションは、過度に寛容、コストが高い、複雑、またはこれらすべてが該当する場合があります。WorkSpaces Web はこのような問題点を解決するために構築されたもので、データ流出やリモートデバイスとの危険な接続のリスクを軽減しながら、ウェブコンテンツへのアクセスを提供するシンプルな方法です。

Q: WorkSpaces Web は他の AWS エンドユーザーコンピューティングサービスとどのように関連していますか?

A: WorkSpaces Web は、AWS End-User Computing カテゴリの新しい機能です。各サービスは、リモートの Windows および Linux デスクトップ用の WorkSpaces、低コストで自動管理されたブラウザベースアクセス用の WorkSpaces Web、そしてカスタムリモートアプリケーション用の Amazon AppStream2.0 と、異なる環境へのセキュアなアクセスを提供するように設計されています。

開始方法

Q: WorkSpaces Web の使用を開始するにはどうすればよいですか?

A: WorkSpaces Web は AWS マネジメントコンソールから使い始めることができます。サインイン後、Amazon WorkSpaces を検索し、ホームリージョンとなる AWS リージョンを選択します (ここで WorkSpaces Web ポータルが作成され、ウェブサイトがレンダリングされ、ユーザー分析結果が生成されます)。WorkSpaces コンソールの左側のメニューから、WorkSpaces Web を選択します。その後、既存の SAML ベースのアイデンティティプロバイダーを WorkSpaces Web と連携させます。次に、インターネットへの接続性を持つ Amazon Virtual Private Cloud (VPC)、サブネット、セキュリティグループと、WorkSpaces Web で接続したい内部コンテンツを選択します。その後、ブラウザのポリシーとセッションレベルのコントロールをウェブポータルに適用します。WorkSpaces Web ポータルが作成されると、サインインして接続されたウェブサイトを閲覧できます。

Q: WorkSpaces Web ではどのように企業のネットワークと通信しますか?

A: WorkSpaces Web は、特定の Amazon Elastic Compute Cloud (EC2) インスタンスをオンデマンドでプロビジョニングします。ご利用のアカウントで既存の VPC を作成または識別し、WorkSpaces Web トラフィックのサブネットを選択します。Cross-Account Elastic Network Interfaces (X-ENI) を作成するための許可を WorkSpaces Web に付与します。作成された X-ENI は、お客様のアカウントに割り当てられたホストにリンクされます。VPC は、WorkSpaces Web と、Amazon Simple Storage Service (S3)、AWS Key Management Service (KMS)、Amazon CloudWatch などのサービスの両方で使用するコンテンツに安定して接続している必要があります。Chrome の 300 以上のユーザーポリシーとデータポリシーを使用してブラウザポリシーを設定できます。ファイル転送、クリップボード、およびローカルプリンターへのユーザーのアクセスを制御するように設定できます。お客様は、Amazon VPC からインターネットと内部コンテンツの両方へのネットワークについての責任を負っています。お客様の内部コンテンツは、作成された Amazon VPC (例えば、Amazon EC2 インスタンス上でホストされるアプリケーション) またはその VPC とピアリングした別の VPC 内に置くことができるほか、オンプレミス、またはパブリックインターネットに存在させることもできます。オンプレミスでホストされるリソースは、IPsec トンネル、AWS Direct Connect、AWS Transit Gateway を経由してアクセス可能である必要があります。

Q: エンドユーザーは WorkSpaces Web をどのように使い始めればよいですか?

A: AWS マネジメントコンソールでのセットアップが完了したら、WorkSpaces Web ポータルのエンドポイント URL をユーザーに配信することができます。この URL を SAML プロバイダーのアプリケーションゲートウェイに追加したり、ユーザーにメール送信したり、所有するドメインからリダイレクトしたり、管理しているデバイスにブックマークとして URL をプッシュしたりすることができます。お客様のエンドユーザーは、SAML アイデンティティでログインするだけで、既存のブラウザを使ってウェブサイトにアクセスできるようになります。

互換性

Q: サービス開始時にはどのデバイスがサポートされますか?

A: ユーザーはデスクトップやタブレットのウェブブラウザから WorkSpaces Web に接続できます。

Q: WorkSpaces Web ではどのようなウェブアプリケーションを使用できますか?

A: WorkSpaces Web ピクセルは最新版の Chrome ブラウザをストリーミングするため、Chrome で動作するコンテンツは WorkSpaces Web でも動作します。Chrome は Flash や Java を必要とするサイトをサポートしていないため、WorkSpaces Web はそれらのサイトとは互換性がありません。

Q: WorkSpaces Web は SaaS アプリケーションと連携していますか?

A: WorkSpaces Web は、内部またはパブリック SaaS ウェブアプリケーションに接続できます。最新の Chrome ブラウザで動作するSaaS ウェブアプリケーションであれば、WorkSpaces Web は動作します。

Q: WorkSpaces Web は E メールと連携していますか?

A: WorkSpaces Web はメールへのウェブインターフェイスをサポートしています。例えば、エンドユーザーが Outlook Web Access を使用してメールにアクセスできるよう設定できます。ただし、WorkSpaces Web はネイティブなメールクライアントのメールには対応していません。

セキュリティ

Q: WorkSpaces Web はユーザーのアクセスと認証をどのように管理していますか?

A: WorkSpaces Web は、既存のシステムで動作し、ユーザー管理用のレイヤーを追加しないよう設計されています。WorkSpaces Web は、SAML 2.0 に準拠した ID プロバイダー (AWS IAM アイデンティティセンター (AWS SSO の後継)、OneLogin、Okta、Ping Identity など) を利用したユーザー認証およびフェデレーションサインインをサポートしています。

Q: データの保護はどのように行われていますか?

A: WorkSpaces Web のセッション中、ウェブコンテンツは WorkSpaces Web からローカルブラウザのユーザーに一時的にストリーミングされます。ストリーミングにより、データがリモートデバイスに常駐することを防ぎ、ウェブコンテンツに仕組まれた攻撃に対して効果的なバリアを提供します。セッションの終了時にはインスタンスが消去されるため、企業の機密データを確実に保護することができます。このプロセスの間、転送中のデータはエンタープライズレベルの暗号化によって保護されます。KMS を使って WorkSpaces Web ポータルを作成することを選択できます。KMS は、暗号キーの作成と管理、そして、さまざまな AWS のサービスで使用を制御することを容易にします。

Q: WorkSpaces Web における主なセキュリティの差別化要因は何ですか?

A: WorkSpaces Web は AWS のサービスの 1 つです。したがって、お客様のコンテンツは常に AWS 標準に準拠した安全な環境で取り扱われます。WorkSpaces Web のユーザーとして、クラウドの一部がお客様のアカウント専用に割り当てられ、お客様のデータのみを処理します。WorkSpaces Web を使用して、クリップボード、ファイル転送、プリンターへのアクセスに対して、エンタープライズブラウザポリシーやセッションコントロールを適用することができます。

Q: WorkSpaces Web は、ウェブブラウザで企業データがキャッシュされるのを防ぎますか?

A: WorkSpaces Web ピクセルはウェブコンテンツをブラウザにストリーミングし、データがローカルデバイスやウェブブラウザに常駐することを防ぎます。 

モニタリング

Q: WorkSpaces Web のモニタリングではどのような情報が得られますか?

A: WorkSpaces Web の使用状況メトリクスは次の情報を提供します。

  • SessionAttempt:WorkSpaces Web のセッションの試行回数。
  • SessionSuccess: WorkSpaces Web セッションの開始に成功した回数。
  • SessionFailure: WorkSpaces Web セッションの開始に失敗した回数。

Q: WorkSpaces Web API では、AWS CloudTrail にアクションがログ記録されますか?

A: はい。自身のアカウントで実行された WorkSpaces Web API コールの履歴を受信するには、AWS マネジメントコンソールで CloudTrail を有効にします。

料金と利用可能なリージョン

Q: WorkSpaces Web のコストはいくらですか?

A: WorkSpaces Web は従量制料金のサービスで、最低料金、前払いの義務、長期契約はありません。WorkSpaces Web を利用することで、ユーザーは接続したコンテンツに最大 200 ストリーミング時間アクセスすることができ、サービスに接続したユーザーの数に基づく月額料金が請求されます。最新情報については、料金ページを参照してください。

Q: WorkSpaces Web はどのリージョンで利用できますか?

A: WorkSpaces Web は、以下のリージョンでご利用いただけます: 米国東部 (バージニア北部)、米国西部 (オレゴン)、カナダ (中部)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (フランクフルト)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (ムンバイ)、およびアジアパシフィック (東京)。

Amazon WorkSpaces Web の料金の詳細

料金ページにアクセス
構築の準備はできましたか?
Amazon WorkSpaces Web の開始方法
ご不明な点がおありですか?
お問い合わせ