Amazon WorkSpacesは便利?サービスの特徴や料金について紹介
はじめに
働き方の多様化や2020〜2023年にかけて発生したコロナ禍での在宅ワークの普及によって出勤しなくても仕事ができるシステムの構築は注目を集め、急速に普及していきました。その結果、クラウドやリモート、Web会議といったサービスはIT企業をはじめとしてその他多くの業界でも導入されることとなり、5G等のネットワークの高速化も相まって技術も進歩しています。
この記事では、仮想デスクトップサービスの一つである「Amazon WorkSpaces」について紹介していきます。仮想デスクトップサービス自体は以前からあったものの、利用される場面が多くなると共に痒いところにも手が届くような機能も充実してきているため、これまでセキュリティ面や不便さ等で仮想デスクトップサービスの導入を躊躇っていた方、これから利用しようと思っているもののどれが良いのかわからない、費用が嵩むのが気になるという方はぜひご覧ください。
仮想デスクトップとはどのようなサービス?
仮想デスクトップはVDI(Virtual Desktop Infrastructure)と呼ばれることもある、シンクライアントシステムの一つです。2023年現在では、もしかしたらシンクライアントというより仮想デスクトップという言葉の方が馴染みがあって、特に説明不要かもしれません。しかし、ITにはある程度精通しているもののこれまであまり仮想デスクトップに関わる機会がなかったという方に向け、仮想デスクトップの概要を紹介しておきます。
また、逆に仮想デスクトップはわかるもののシンクライアントが何かわからないという方も、豆知識として仮想デスクトップの成り立ちをなぞってみてはいかがでしょうか。Amazon WorkSpacesについてだけ知りたいという方はこの項目は飛ばして、「Amazon WorkSpacesの特徴」から読み進めてください。
シンクライアントというのは、クライアント端末側に画面情報のみを表示させ、画面上から行われた処理を実際に行うのは接続されているサーバー側になるという仕組みです。クライアント端末上で表示させたWebサイト上の入力フォームに必要事項を入力して送信や登録した場合、実際にメールの送信や登録処理が行われるのはサーバー側であるというフロントエンド・バックエンドの関係性に似ています。この仕組みによりパソコン持ち出しによる情報流失やセキュリティリスクを防ぎ、アップデートやパッチ適用の一元管理、クライアント端末の軽量化等が実現できるようになります。
なお、今回の主旨とは異なりますが、シンクライアントの「シン」は英語で「thin(薄い、細い、少ない)」で、その対照として「ファット(fat)クライアント」というものがあります。こちらはクライアント端末にデータ等が保存された状態で作業するシステムです。
シンクライアントのシステムはなにも最新技術というわけではなく、1990年以前からそのベースとなる仕組みはあり、その後1990年代、2000年代と技術が進歩して様々なタイプのシンクライアントが現れ、一般的なサービスと言っていい程になっています。そんなシンクライアントの中のさらに画面転送型に分類される仕組みの一つが今回紹介する仮想デスクトップで、他にもブレードPC型、サーバーベース型、リモートデスクトップ等があります。
WindowsOSを長く利用している方の中には「リモートデスクトップ接続」ツールが初めから入っているのに気づいている人もいるのではないでしょうか。実際に利用して作業したことがある方もいることでしょう。このツールを利用すると、一定条件の下で接続を許可しているサーバー等の他の端末に接続し、遠隔操作できるようになります。
仮想デスクトップサービスと違う点としては、複数人がリモートデスクトップ接続をした場合の接続先は同じ環境ということです。どちらもリモートデスクトップ接続で接続することはできますが、仮想デスクトップサービスとして提供されているものはユーザーごとに別々のユーザー環境が用意されているため、1ユーザーが行った変更が他のユーザーに影響を与えることがないような状態になっています。そのため、リモートデスクトップ接続はエンジニアが遠隔から交代でサーバー管理を行いたい場合等に利用されます。一方の仮想デスクトップサービスの用途については次のメリットの部分で紹介します。
利用する3つのメリット
仮想デスクトップの1番のメリットは、作業場所を選ばないということです。遠隔で操作できるというリモートデスクトップと同じ特徴があるため、自宅や出先で突発的な作業が発生してもインターネット環境さえあれば出社せずにその場ですぐに対応できます。
二つ目のメリットは、コストの削減です。通常、普段使っているパソコン以外にもう一台パソコン環境を用意したいとなると、端末を購入またはレンタルし、端末の初期設定やセキュリティ管理のために都度アップデートやパッチの適用等を行わなければなりません。そうなると端末の料金はもちろん、セットアップに関する人件費や工数が発生します。
仮想デスクトップを利用すれば物理的に端末を用意する必要がなく、1台ごとのセットアップやアップデート、パッチの適用といった部分に時間をかけずに済むようになります。会社のスペースの削減にも繋がり、サービスによっては高スペックの環境を用意することも可能となります。一時的に開発環境、検証環境を用意したいといった場合に有効な手段の一つと言えるでしょう。
三つ目は安全性の確保です。自宅やコワーキングスペース、宿泊先、客先とインターネット環境さえあればアクセスできる仮想デスクトップサービスですが、パソコン紛失・盗難による情報流出が気になるところです。しかし、仮想デスクトップは接続元の端末にデータが保存されないため、たとえ紛失・盗難があったとしても大切なデータまでは盗まれづらくなります。また、パソコンのセキュリティ設定やポリシー設定を一元管理できるサービスもあるので、各ユーザーによる危険なソフトウェアのダウンロードやセキュリティ的に脆弱な状態への設定変更を防ぐことも可能です。
デメリットとしてはインターネット接続が必須となる点が挙げられます。通信の安全性も求められる点ではあるので、利用に当たっては安全で安定した通信環境の確保が可能かをあらかじめ確認しておいた方が良いでしょう。また、同じ仮想デスクトップサービスであっても仕様やできることは大きく異なるため、仮想デスクトップならこれはできるだろうと高を括らず、各サービスの詳細を必ず確認・比較したうえで契約しましょう。
なお、今回取り上げるAmazon WorkSpaces以外の仮想デスクトップサービスとしては、Microsoft の「Azure Virtual Desktop」や「Windows 365 Cloud PC」、NECの「NEC Cloud DaaS」、日本オラクル株式会社の「Oracle VM VirtualBox」等があります。
Amazon WorkSpacesの特徴
Amazon WorkSpacesは、仮想デスクトップサービスの特徴として挙げられる基本的な機能を網羅してると言えます。端的に表すと、Amazonのネットワーク環境にあるサーバーへインターネットを経由して接続し、契約したユーザー領域を自由に操作できるサービスです。企業によってはAmazon WorkSpacesを利用することで遠方の人材を採用し、人手不足の解消ができたり、セキュリティ環境を十分に考慮したテレワーク環境の実現に利用したりといった事例もあります。そういった中で、Amazon WorkSpacesならではの特徴もあるので紹介していきます。
一つ目は、パソコンに限らず様々な端末で利用が可能という点です。Windows、MacOSはもちろん、Chromebook、iPad、Fireタブレット、Androidタブレット、ゼロクライアントでの利用が可能なため、持ち出しはタブレットに限られるという企業であってもAmazon WorkSpacesを活用できます。
二つ目は、セキュリティ機能が充実しているという点です。クラウドサービス「Amazon Web Services(AWS)」のプラットフォームを基盤としており、アカウント・パスワードを利用した通常の認証方式の他、多要素認証(MFA)の設定やアクセス制御の設定が可能となっています。また、サーバー側からクライアント端末へ画面を転送する際の通信の暗号化も可能です。
三つ目は、バンドルが豊富という点です。バンドルという言葉はあまり聞かないかもしれませんが、ここではパソコンを構成するOS、ハード、ソフト等のことと思ってもらって問題ありません。Amazon WorkSpacesの起動時に豊富なバンドルの中から任意のものを選択することでWindowsだけではなく、Linux等のOSの利用も可能となります。
四つ目は、自動バックアップ機能があるという点です。サーバーも同様ですが、誤操作やシステム障害によってデータが消失する危険性があるためバックアップは欠かせません。Amazon WorkSpacesは12時間おきに自動でバックアップしてくれる機能があるので、バックアップ設定のし忘れもなく安心です。なお、再インストールを行った際でも、ユーザー領域にあるバックアップデータをリストアすることで簡単に復元できます。
五つ目は、月額固定料金、利用時間による従量課金制のどちらかを契約を選択できるという点です。月額固定料金を選択すれば時間を気にすることなく利用できる一方で、1ヶ月に数時間しか利用しないという場合は無駄なコストが発生してしまいます。その状態で継続して長期間契約していると、気づけば端末を購入した方が安く着いたということにもなりかねません。その点、従量課金制で利用すれば最低限のコストに抑えることが可能となります。またAmazon WorkSpacesにはスペックの異なった複数のプランがありますが、それまで利用していたデータを引き継いだままのスペック変更が容易です。そのため、あらかじめ綿密なサイジング(必要リソース等の見積もり)を行う必要がなく気軽にサービスを開始できます。なお、スペック変更時には30分ほどのシステム停止時間が発生することにあらかじめご注意ください。
六つ目は、日本国内以外のリージョン選択も可能という点です。Amazon WorkSpacesは、北米、南米、アジア、ヨーロッパと、AWS(Amazon Web Services)が提供されているところと同じリージョンで提供されているため、海外で利用したい場合も多くの場所でサービス内のネットワーク速度を気にすることなく操作できます。リージョンによって料金が異なる点はあらかじめご注意ください。
7つ目は、AmazonのActiveDirectory(AD)サービスを利用することによってオンプレミス環境と連携し、オンプレミスのADで設定済みのグループポリシー等をAmazon WorkSpacesにも適用させることが可能という点です。この機能を利用するためには、Amazon WorkSpacesとは別に「 AD Connector」というAWSのディレクトリサービスを別途有料契約する必要があります。なおディレクトリサービスとしては、グループポリシーやOU(Organizational Unit)設定ができる「Microsoft Active Directory」、AWS上で最低限のアカウント管理ができる「Simple AD」があり、どれもAmazon WorkSpacesとは別に料金が発生する有料サービスとなっています。
サービスの種類や料金体系について
続いてAmazon WorkSpacesの料金面を見ていきましょう。同時に近年新たにリリースされた関連サービスについても簡単に紹介していきます。
Amazon WorkSpaces
2023年2月時点で公式サイトに掲載されている情報ではWindows、Linux、Ubuntuと3種類のバンドルがあり、それぞれ14のリージョンが選択可能となっていました。例えば「アジアンパシフィック(東京)」のWindowsバンドルオプションを選択すると、一番低スペックのプランは「1vCPU、2GBメモリ」でルートのストレージが80GB、ユーザー領域のストレージが10GBのもので、月額34USD、時間料金の場合は「10.00USD/月 + 0.30USD/時間」です。以降、各スペックや容量が上がると料金が高くなり、メモリは8vCPU、メモリは32GB、ルートのストレージは175GB、ユーザー領域のストレージは100GBが最大となっています。
Amazon WorkSpaces Core
2022年に提供が開始されたサービスで現時点でまだ情報は多くないですが、APIを経由した仮想デスクトップサービスであることが公式サイトでも紹介されていました。こちらは日本を含む12のリージョンが選択可能で、Amazon WorkSpacesの一番安いプランと同様のスペックで月額24.00USD、時間料金は「8.00USD/月 + 0.20USD/時間」とAmazon WorkSpacesより安くなっていました。
Amazon WorkSpaces Multi-Region Resilience
同じく2022年に提供開始となったサービスで、公式サイトによると、クロスリージョンリダイレクト(CRR)機能を採用することによってDNSヘルスチェックやフェイルオーバーができるようになり、サービス停止した場合も継続稼働が可能であることが記載されていました。そのため、サーバーのように停止が許されない仮想デスクトップ環境を利用したい場合に適したサービスと言えます。リージョンはバージニア北部、オレゴン、フランクフルト、アイルランドのの4つのみで、時間料金制のみの「3.25USD/月 + 0.22USD/時間」となっていました。スペックはAmazon WorkSpacesの一番安いプランと同様です。
Amazon WorkSpaces Web
インターネット上からWebブラウザを経由して安全に社内システムにアクセスしたい場合に有効なサービスです。VPN(専用回線)と似た役割があると言えるでしょう。社内サイトやSaaSアプリケーションへの安全なアクセスが可能となるLinuxベースのサービスで、スケールアップ・ダウンも容易にできます。こちらは日本を含む10リージョンが用意されていて、日本の場合はアクティブなユーザーに対して8.50USD/月、追加ストリーミング時間あたり0.0425USDがかかるとのことでした。なお、あくまでアクティブなユーザーに対してのみ料金が発生するので、Amazon WorkSpaces Webにアクセス可能なユーザーが複数いたとしても、実際にアクセスしたユーザーが1人であれば1人分の料金のみ発生する仕組みです。
Amazon WorkSpacesを検索して公式サイトを見ると「Amazon WorkSpaces Family」というサービス名が見受けられますが、これは以上4サービスの総称となっています。さらにAmazon WorkSpaces Familyというサービスがあるということではないのでご注意ください。
Amazon WorkSpacesを利用するまでの手順
最後に、Amazon WorkSpacesを利用するまでの一連の流れを紹介します。まずはAWSのマネジメントコンソールにログインしてWorkSpacesを作成しましょう。初めて作成するときは「Workspaces」をクリック後に「今すぐ始める」をクリックし、「高速セットアップ」「詳細設定」のどちらかの「起動」をクリックします。今回は「詳細設定」で進めていきます。
最初の「ディレクトリタイプの選択」では、ユーザー認証をするためのディレクトリタイプを選択することになります。試しに利用してみたいという場合は「Simple AD」を選択して「次へ」をクリックして問題ありません。
次に「ディレクトリ情報の入力」画面が表示されるので、「ディレクトリのサイズ」部分で「スモール」「ラージ」どちらで始めるのか選択しましょう。その他、組織名、ディレクトリのDNS名等の項目は画面の説明に従って入力し、続いてADを動作させるVPCとサブネットを選択していきます。選択したら「次へ」をクリックし、次の画面で設定内容を確認したらADの作成を行います。
次に対象ディレクトリを選択し、「アクションメニュー」の部分から「登録」を選択します。サブネットを選択して、下部にある「設定」の2項目の「はい」にチェックを入れ、「登録」をクリックします。
左メニューの「Workspaces」を選択したら、作成したディレクトリを選択し「次のステップ」をクリックします。「ユーザーの特定」画面が表示されるので、Workspacesへ接続するユーザー情報を任意の文字列で設定しましょう。なお、登録した「Eメール」には接続情報が送信されます。最後に「ユーザー作成」をユーザー作成を完了させます。
次は「バンドルの選択」なので、利用したいOSを選択します。OSを選択したら、AlwaysOn(月額制)・AutoStop(時間料金制)のうち希望の料金体系を選択します。「暗号化」の部分は特に理由がない限りどちらにもチェックを入れ、「Workspacesのレビューと起動」に移ります。Workspacesが起動するまでしばらく待ちます。起動してアクセス可能な状態となると先ほど登録したメールアドレスにメールが送信されるため、接続元のOSに対応しているクライアントソフトをインストールし、メールに記載されたアクセス情報を参照のうえで実際に接続してみましょう。
まとめ
仮想デスクトップサービスはシンクライアントシステムの一つであるものの、リモートデスクトップと違いユーザーごとの環境が用意されること、利用することで場所を選ばず操作可能であること、コストの削減ができることを紹介していきました。また、Amazon WorkSpacesに関しては、仮想デスクトップサービスの中でもできることが多い他、従量課金制での契約が可能、プラン変更が容易であること、様々なOSから接続が可能ということを紹介してきました。
AmazonのサービスだからといってAWSでしか利用できないということはなく、バンドルが豊富でそれぞれの状況にあった臨機応変な利用ができるサービスであるため、仮想デスクトップ環境が欲しいと思っている方、もう一台パソコン環境は欲しいものの場所が確保できない、一時的に使いたいだけ、2台のパソコンは持ち歩きたくないという方は、Amazon WorkSpacesの利用を検討してみてはいかがでしょうか。利用の際は、ぜひ今回の記事を参考にしていただけると幸いです。
