Slide 1
Slide 1 text
構成パターンと事例でわかる︕AWSを活⽤
したテレワーク環境のつくり⽅
テレワーク化を進めるミツイワ様で
Amazon WorkSpacesの⽀援をした事例紹介
2020/04/21 中川 翔太
1
Slide 2
Slide 2 text
2
⾃⼰紹介
中川 翔太
• AWS事業本部 コンサルティング部
• 前職はSIerでAWSシステムの運⽤
• 好きなAWSサービス
• CloudWatch、Systems Manager
Slide 3
Slide 3 text
3
ミツイワ株式会社
• 情報機器の販売からインフラ構築・システム開発を含め
トータルな情報サービスを提供
• リアルタイム性に優れたIoT管理を実現するアプリケー
ション開発プラットフォーム「VANTIQ」を推進
Slide 4
Slide 4 text
テレワーク化の背景
4
Slide 5
Slide 5 text
5
お問い合わせ時の当時の状況
• 営業部隊の⽅々が、社外から社内システム
にアクセスが必要
• 共⽤のパソコンを持ち出し、VPN経由で社
内ネットワークにアクセス
Slide 6
Slide 6 text
6
お客様の課題
• 情報漏えいや端末紛失によるリスク
• 新しい環境を構築するのに時間がかかる
• 適切な端末を⽤意するのにコスト発⽣
• 全社的なテレワーク化を検討
Slide 7
Slide 7 text
7
お客様の課題
• 情報漏えいや端末紛失によるリスク
• 新しい環境を構築するのに時間がかかる
• 適切な端末を⽤意するのにコスト発⽣
• 全社的なテレワーク化を検討
VDIサービスの評価がスタート
Slide 8
Slide 8 text
8
VDIサービスの評価
• Amzon WorkSpaces を候補に
• コンソールからの簡単な操作性
• 管理者側で起動やバックアップを取得可能
Slide 9
Slide 9 text
9
VDIサービスの評価
• Amzon WorkSpaces が候補に
• コンソールからの簡単な操作性
• 管理者側で起動やバックアップを取得可能
クラスメソッドにお問い合わせ
Slide 10
Slide 10 text
クラスメソッドの⽀援内容
10
Slide 11
Slide 11 text
11
前提と要件
• AWSの利⽤は初めて
• WorkSpaceの初期台数として20台を⽤意
• 将来的に1000台程度までスケールできる設計
• セキュリティはMFAや端末認証が必要
Slide 12
Slide 12 text
12
⽀援内容
• AWS環境の設計・構築
• スキルトランスファー
• QA全般
Slide 13
Slide 13 text
13
⽀援内容
• AWS環境の設計・構築
• スキルトランスファー
• QA全般
Slide 14
Slide 14 text
14
AWS 環境の設計・構築
Slide 15
Slide 15 text
15
AWS 環境の設計・構築
構築対象
Slide 16
Slide 16 text
16
Amazon WorkSpaces とは
• フルマネジードな仮想デスクトッ
プサービス
• セキュアなクラウドデスクトップ環
境を⾼速にプロビジョニング
• Windows、Mac、Chromebook、タ
ブレットなど利⽤端末を選ばない
• ⽉額課⾦ または 時間課⾦を選択可能
Slide 17
Slide 17 text
17
Amazon WorkDocs とは
• フルマネージド型の簡単で安全な
コンテンツコラボレーション
• コンテンツを共有や共同で編集
• DropboxやBoxにようなクラウドスト
レージサービス
• WorkSpacesユーザーは追加料⾦無し
で、WorkDocsを50GBまで利⽤可能
Slide 18
Slide 18 text
18
AWS 環境の設計・構築
専⽤線の開通を⽀援
Slide 19
Slide 19 text
19
AWS 環境の設計・構築
多要素認証(MFA)の
導⼊を⽀援
Slide 20
Slide 20 text
20
OneLogin とは
• クラウドID管理サービス(IDaaS)
• オンプレミスとクラウド間のID連携
• ワンタイムパスワードのような多要
素認証(MFA)
• シングルサインオン(SSO)
• クラスメソッドが⼆次代理店
Slide 21
Slide 21 text
21
OneLogin を⽤いた MFA の仕組み
• ADのユーザー情報を
OneLoginに連携
• EC2 に OneLogin Active Directory
Connector をインストール
※ AWSのAD Connectorとは別物
• OneLoginにADユーザーをインポート
• 以降、ADに追加されたユーザーは、
⾃動でOneLoginにインポートされる
Slide 22
Slide 22 text
22
OneLogin を⽤いた MFA の仕組み
① ID、パスワード、ワンタイム
パスワード(OTP)の確認
② ID、OTPの確認
③ 認証結果を返却
④ WorkSpacesへ接続
Slide 23
Slide 23 text
23
⽀援内容
• AWS環境の設計/構築
• スキルトランスファー
• QA全般
Slide 24
Slide 24 text
24
スキルトランスファー
• AWSセキュリティの⾒直し
• insightwatchのご提案
• IAM設定の⾒直し
• WorkSpacesの運⽤
• コスト最適化(WorkSpaces Cost Optimizer)
• イメージの運⽤
Slide 25
Slide 25 text
25
スキルトランスファー
• AWSセキュリティの⾒直し
• insightwatchのご提案
• IAM設定の⾒直し
• WorkSpacesの運⽤
• コスト最適化(WorkSpaces Cost Optimizer)
• イメージの運⽤
Slide 26
Slide 26 text
26
insightwatch
JOTJHIUXBUDI
ͩΕͰɺ؆୯ʹɺ"84ͷ
ઃఆ༰͕ηΩϡϦςΟͷ
ϕετϓϥΫςΟεʹԊͬ
͍ͯΔ͔νΣοΫͰ͖·͢
ҎԼͷηΩϡϦςΟνΣοΫʹ
ରԠ͍ͯ͠·͢
ɾ$*4ϕϯνϚʔΫ
ɾ"844FDVSJUZ$IFDLMJTU
ɾ*".#FTU1SBDUJDF
https://insightwatch.io/
Slide 27
Slide 27 text
27
スキルトランスファー・QA全般
• AWSセキュリティの⾒直し
• insightwatchのご提案
• IAM設定の⾒直し
• WorkSpacesの運⽤
• コスト最適化(WorkSpaces Cost Optimizer)
• バンドルイメージの運⽤
Slide 28
Slide 28 text
28
WorkSpaces Cost Optimizer とは
• WorkSpacesのコストを最適化
するソリューション
• WorkSpacesの2種類の課⾦体系
• AlwaysOn (⽉額課⾦)
• AutoStop (時間課⾦)
• WorkSpacesの使⽤状況から、より
費⽤対効果の⾼い、課⾦体系を提案
https://dev.classmethod.jp/articles/workspaces-
cost-optimizer/
Slide 29
Slide 29 text
WorkSpacesを導⼊してみて
29
Slide 30
Slide 30 text
30
ミツイワ様で上々の評価をいただきました
• 基幹業務システムのアップデート発⽣に対して、すぐにイメー
ジを作り直しできることが楽
• WorkSpacesとOneLoginでセキュリティレベルを維持できる
• ネットワーク環境さえあれば、そこそこのスペックのパソコン
で⾜りる
• BCP(事業継続計画)に対応できる
• 実データをパソコンに残さないことの安⼼感
Slide 31
Slide 31 text
31
事例ページ
https://classmethod.jp/cases/mitsuiwa/
Slide 32
Slide 32 text
32