テレワーク化を進めるミツイワ様でAmazon WorkSpacesの支援をした事例紹介

構成パターンと事例でわかる︕AWSを活⽤したテレワーク環境のつくり⽅テレワーク化を進めるミツイワ様で Amazon WorkSpacesの⽀援をした事例紹介 2020/04/21 中川翔太 1

2 ⾃⼰紹介中川翔太 • AWS事業本部コンサルティング部 • 前職はSIerでAWSシステムの運⽤ •
好きなAWSサービス • CloudWatch、Systems Manager

3 ミツイワ株式会社 • 情報機器の販売からインフラ構築・システム開発を含めトータルな情報サービスを提供 • リアルタイム性に優れたIoT管理を実現するアプリケーション開発プラットフォーム「VANTIQ」を推進

テレワーク化の背景 4

5 お問い合わせ時の当時の状況 • 営業部隊の⽅々が、社外から社内システムにアクセスが必要 • 共⽤のパソコンを持ち出し、VPN経由で社内ネットワークにアクセス

6 お客様の課題 • 情報漏えいや端末紛失によるリスク • 新しい環境を構築するのに時間がかかる • 適切な端末を⽤意するのにコスト発⽣ • 全社的なテレワーク化を検討

7 お客様の課題 • 情報漏えいや端末紛失によるリスク • 新しい環境を構築するのに時間がかかる • 適切な端末を⽤意するのにコスト発⽣ • 全社的なテレワーク化を検討
VDIサービスの評価がスタート

8 VDIサービスの評価 • Amzon WorkSpaces を候補に • コンソールからの簡単な操作性 • 管理者側で起動やバックアップを取得可能

9 VDIサービスの評価 • Amzon WorkSpaces が候補に • コンソールからの簡単な操作性 • 管理者側で起動やバックアップを取得可能
クラスメソッドにお問い合わせ

クラスメソッドの⽀援内容 10

11 前提と要件 • AWSの利⽤は初めて • WorkSpaceの初期台数として20台を⽤意 • 将来的に1000台程度までスケールできる設計 • セキュリティはMFAや端末認証が必要

12 ⽀援内容 • AWS環境の設計・構築 • スキルトランスファー • QA全般

13 ⽀援内容 • AWS環境の設計・構築 • スキルトランスファー • QA全般

14 AWS 環境の設計・構築

15 AWS 環境の設計・構築構築対象

16 Amazon WorkSpaces とは • フルマネジードな仮想デスクトップサービス • セキュアなクラウドデスクトップ環境を⾼速にプロビジョニング
• Windows、Mac、Chromebook、タブレットなど利⽤端末を選ばない • ⽉額課⾦または時間課⾦を選択可能

17 Amazon WorkDocs とは • フルマネージド型の簡単で安全なコンテンツコラボレーション • コンテンツを共有や共同で編集 •
DropboxやBoxにようなクラウドストレージサービス • WorkSpacesユーザーは追加料⾦無しで、WorkDocsを50GBまで利⽤可能

18 AWS 環境の設計・構築専⽤線の開通を⽀援

19 AWS 環境の設計・構築多要素認証（MFA）の導⼊を⽀援

20 OneLogin とは • クラウドID管理サービス(IDaaS) • オンプレミスとクラウド間のID連携 • ワンタイムパスワードのような多要素認証（MFA）
• シングルサインオン（SSO） • クラスメソッドが⼆次代理店

21 OneLogin を⽤いた MFA の仕組み • ADのユーザー情報を OneLoginに連携 • EC2
に OneLogin Active Directory Connector をインストール ※ AWSのAD Connectorとは別物 • OneLoginにADユーザーをインポート • 以降、ADに追加されたユーザーは、⾃動でOneLoginにインポートされる

22 OneLogin を⽤いた MFA の仕組み ① ID、パスワード、ワンタイムパスワード（OTP）の確認 ② ID、OTPの確認
③ 認証結果を返却 ④ WorkSpacesへ接続

23 ⽀援内容 • AWS環境の設計/構築 • スキルトランスファー • QA全般

24 スキルトランスファー • AWSセキュリティの⾒直し • insightwatchのご提案 • IAM設定の⾒直し • WorkSpacesの運⽤
• コスト最適化（WorkSpaces Cost Optimizer） • イメージの運⽤

25 スキルトランスファー • AWSセキュリティの⾒直し • insightwatchのご提案 • IAM設定の⾒直し • WorkSpacesの運⽤
• コスト最適化（WorkSpaces Cost Optimizer） • イメージの運⽤

26 insightwatch JOTJHIUXBUDI ͩΕͰ΋ɺ؆୯ʹɺ"84ͷ ઃఆ಺༰͕ηΩϡϦςΟͷ ϕετϓϥΫςΟεʹԊͬ ͍ͯΔ͔νΣοΫͰ͖·͢ ҎԼͷηΩϡϦςΟνΣοΫʹ ରԠ͍ͯ͠·͢
ɾ$*4ϕϯνϚʔΫ  ɾ"844FDVSJUZ$IFDLMJTU  ɾ*".#FTU1SBDUJDF https://insightwatch.io/

27 スキルトランスファー・QA全般 • AWSセキュリティの⾒直し • insightwatchのご提案 • IAM設定の⾒直し • WorkSpacesの運⽤
• コスト最適化（WorkSpaces Cost Optimizer） • バンドルイメージの運⽤

28 WorkSpaces Cost Optimizer とは • WorkSpacesのコストを最適化するソリューション • WorkSpacesの2種類の課⾦体系
• AlwaysOn (⽉額課⾦） • AutoStop (時間課⾦） • WorkSpacesの使⽤状況から、より費⽤対効果の⾼い、課⾦体系を提案 https://dev.classmethod.jp/articles/workspaces- cost-optimizer/

WorkSpacesを導⼊してみて 29

30 ミツイワ様で上々の評価をいただきました • 基幹業務システムのアップデート発⽣に対して、すぐにイメージを作り直しできることが楽 • WorkSpacesとOneLoginでセキュリティレベルを維持できる • ネットワーク環境さえあれば、そこそこのスペックのパソコンで⾜りる
• BCP（事業継続計画）に対応できる • 実データをパソコンに残さないことの安⼼感

31 事例ページ https://classmethod.jp/cases/mitsuiwa/

テレワーク化を進めるミツイワ様でAmazon WorkSpacesの支援をした事例紹介

テレワーク化を進めるミツイワ様でAmazon WorkSpacesの支援をした事例紹介

Nakagawa Shota

More Decks by Nakagawa Shota

Other Decks in Technology

Featured

Transcript

構成パターンと事例でわかる︕AWSを活⽤したテレワーク環境のつくり⽅テレワーク化を進めるミツイワ様で Amazon WorkSpacesの⽀援をした事例紹介 2020/04/21 中川翔太 1

2 ⾃⼰紹介中川翔太 • AWS事業本部コンサルティング部 • 前職はSIerでAWSシステムの運⽤ •

3 ミツイワ株式会社 • 情報機器の販売からインフラ構築・システム開発を含めトータルな情報サービスを提供 • リアルタイム性に優れたIoT管理を実現するアプリケーション開発プラットフォーム「VANTIQ」を推進

テレワーク化の背景 4

5 お問い合わせ時の当時の状況 • 営業部隊の⽅々が、社外から社内システムにアクセスが必要 • 共⽤のパソコンを持ち出し、VPN経由で社内ネットワークにアクセス

6 お客様の課題 • 情報漏えいや端末紛失によるリスク • 新しい環境を構築するのに時間がかかる • 適切な端末を⽤意するのにコスト発⽣ • 全社的なテレワーク化を検討

7 お客様の課題 • 情報漏えいや端末紛失によるリスク • 新しい環境を構築するのに時間がかかる • 適切な端末を⽤意するのにコスト発⽣ • 全社的なテレワーク化を検討

8 VDIサービスの評価 • Amzon WorkSpaces を候補に • コンソールからの簡単な操作性 • 管理者側で起動やバックアップを取得可能

9 VDIサービスの評価 • Amzon WorkSpaces が候補に • コンソールからの簡単な操作性 • 管理者側で起動やバックアップを取得可能

クラスメソッドの⽀援内容 10

11 前提と要件 • AWSの利⽤は初めて • WorkSpaceの初期台数として20台を⽤意 • 将来的に1000台程度までスケールできる設計 • セキュリティはMFAや端末認証が必要

12 ⽀援内容 • AWS環境の設計・構築 • スキルトランスファー • QA全般

13 ⽀援内容 • AWS環境の設計・構築 • スキルトランスファー • QA全般

14 AWS 環境の設計・構築

15 AWS 環境の設計・構築構築対象

16 Amazon WorkSpaces とは • フルマネジードな仮想デスクトップサービス • セキュアなクラウドデスクトップ環境を⾼速にプロビジョニング

17 Amazon WorkDocs とは • フルマネージド型の簡単で安全なコンテンツコラボレーション • コンテンツを共有や共同で編集 •

18 AWS 環境の設計・構築専⽤線の開通を⽀援

19 AWS 環境の設計・構築多要素認証（MFA）の導⼊を⽀援

20 OneLogin とは • クラウドID管理サービス(IDaaS) • オンプレミスとクラウド間のID連携 • ワンタイムパスワードのような多要素認証（MFA）

21 OneLogin を⽤いた MFA の仕組み • ADのユーザー情報を OneLoginに連携 • EC2

22 OneLogin を⽤いた MFA の仕組み ① ID、パスワード、ワンタイムパスワード（OTP）の確認 ② ID、OTPの確認

23 ⽀援内容 • AWS環境の設計/構築 • スキルトランスファー • QA全般

24 スキルトランスファー • AWSセキュリティの⾒直し • insightwatchのご提案 • IAM設定の⾒直し • WorkSpacesの運⽤

25 スキルトランスファー • AWSセキュリティの⾒直し • insightwatchのご提案 • IAM設定の⾒直し • WorkSpacesの運⽤

26 insightwatch JOTJHIUXBUDI ͩΕͰ΋ɺ؆୯ʹɺ"84ͷ ઃఆ಺༰͕ηΩϡϦςΟͷ ϕετϓϥΫςΟεʹԊͬ ͍ͯΔ͔νΣοΫͰ͖·͢ ҎԼͷηΩϡϦςΟνΣοΫʹ ରԠ͍ͯ͠·͢

27 スキルトランスファー・QA全般 • AWSセキュリティの⾒直し • insightwatchのご提案 • IAM設定の⾒直し • WorkSpacesの運⽤

28 WorkSpaces Cost Optimizer とは • WorkSpacesのコストを最適化するソリューション • WorkSpacesの2種類の課⾦体系

WorkSpacesを導⼊してみて 29

31 事例ページ https://classmethod.jp/cases/mitsuiwa/

32