Amazon Worklinkとは
はじめに
今回はAmazon Worklinkについて基本的なことを説明します。Amazonが提供するものの中でも知名度があまりないようなサービスですが、ITを利用する上で重要なものになっています。
Amazon Worklinkとは
Amazon WorkLink は、従業員が自分の携帯電話から社内のウェブサイトやウェブアプリケーションに安全かつ簡単にアクセスできるようにする、フルマネージド型サービスです。仮想プライベートネットワーク (VPN) やデバイス管理ソフトウェアといった従来のソリューションは、外出先で使用するには扱いづらく、多くの場合、使い勝手の悪いカスタムブラウザの使用を迫られます。その結果、従業員がそうしたソリューションを使用しなくなることも少なくありません。
Amazon WorkLink を使用すれば、従業員はわざわざ社内ネットワークに接続しなくても、一般のウェブサイトにアクセスするような手軽さで社内のウェブコンテンツにアクセスできます。ユーザーが社内のウェブサイトにアクセスすると、そのページはまず、AWS のセキュアなコンテナ内で動作しているブラウザにおいてレンダリングされます。その上で Amazon WorkLink は、ページの機能性と対話性は維持したまま、ページのコンテンツをベクターグラフィックスとして従業員の携帯電話に送信します。従業員の携帯電話のブラウザに社内のコンテンツが保存またはキャッシュされることは一切なく、従業員のデバイスが社内ネットワークに直接接続することも決してないため、この方式は従来のソリューションよりも安全です。
長所
シームレスなモバイルアクセス
Amazon WorkLink は、社内のウェブサイトに従業員が迅速にアクセスするのにはとても有効なものとなっています。VPN クライアントにログインしたり、アプリケーションを開いたりする必要はありません。
セキュリティ対策
Amazon WorkLink では、社内のウェブサイトのコンテンツを AWS のセキュアなコンテナ内で動作しているブラウザにおいてレンダリングされます。その上で、当該ページのコンテンツがベクターグラフィックスとして従業員の携帯電話に送信されます。
簡単な操作
Amazon WorkLink を使用すれば、ホストされている場所に関係なく、社内のウェブコンテンツへの安全なワンクリックアクセスが可能になります。Amazon WorkLink では AWS へのコンテンツの移行を必要とせず、既存のインフラストラクチャをそのまま利用することが可能です。
特徴
Cookie の暗号化
Amazon WorkLink は、ブラウザの Cookie を使ってアプリケーションの状態を保持するウェブサイトやウェブアプリケーションでもシームレスに動作します。Amazon WorkLink は AWS Key Management Service (KMS) と統合されており、Cookie は従業員のスマートフォンに送信する前に AWS コンテナ内で暗号化されます。Cookie を従業員のスマートフォンで復号することはできず、必要な場合は AWS クラウドに返送されて復号されます。こうして、従業員はブラウズセッションを再開でき、セキュアで中断のないブラウズが実現します。
モニタリングと分析
Amazon WorkLink ではアクティビティログが作成されるため、WorkLink 経由でコンテンツにアクセスしたユーザーの数、アクセスされたコンテンツ、そのコンテンツがアクセスされた日時を追跡できます。これらのログは Amazon Kinesis ストリームによって配信され、お客様は任意のツールやデータストアを使ってこれらのログの保存、処理、分析を実行できます。例えば、これらのログを Amazon S3 にストリーミングし、ツールを使用して情報を分析できます。
利用例
公式サイトの方でも紹介されている利用例を一部抜粋します。
規制されたデータや機密データの保護
金融サービス、ヘルスケアとライフサイエンス、公共機関では、多くの場合、政府の定める規制に準拠するために、機密データを保護する必要があります。こうした組織にとって、従業員の携帯電話に社内情報を残さないようにすることはきわめて重要です。Amazon WorkLink では、従業員の携帯電話のブラウザにデータが保存またはキャッシュされることがないため、こうした課題の解決に役立ちます。Amazon WorkLink では、テキストの選択やコンテンツのダウンロードが禁止され、閲覧セッションが終わると、すべてのコンテンツは個人の携帯電話と AWS から消去されます。
離れt場所から安全なアクセス
Amazon WorkLink を使用すれば、従業員が個人の携帯電話から社内のウェブサイトやウェブアプリケーションに安全にアクセスできるようになります。Amazon WorkLink では個人の閲覧アクティビティまたはデータを見ることはできないため、従業員はプライバシーに関する懸念を抱くことなく、自身の携帯電話にこのサービスをインストールして使用してくれることでしょう。従業員のデバイスを管理する高額なソフトウェアを購入したり、社用で携帯電話を購入して従業員に提供したりする必要はありません。
まとめ
如何だったでしょうか。今回はAmazon Worklinkについて簡単に説明しました。フルマネジメントで社内のウェブサイトやウェブアプリケーションにアクセスできるので、外出先でも扱いやすく、とても便利なものになっています。社内用にウェブサイトやウェブアプリケーションを開発する際は利用してもいいかもしれません。