働き方改革や感染症をきっかけに、スタッフの働く場所もオフィスだけではなくなる「テレワーク」が注目を浴びています。以前からモバイルデバイス管理(MDM)で外出時の業務を許容したり、VPNで社内ネットワークに接続することで営業マンが社内の資料にアクセスできたりするような例もありましたが、テレワークを実現するリモートアクセスの構成もクラウドとの連携で新しいものが試されています。
AWSのサービス「Amazon WorkSpaces」は、マネージドでセキュアな仮想デスクトップ(VDI)です。自分のWorkSpacesに対してのみ課金が発生する仕組みであり、リモートアクセスの対象者が増減する環境においてはクラウドならではのコスト削減も見込めるもの。
情報機器の販売からインフラ構築・システム開発を含めトータルな情報サービスを提供し、リアルタイム性に優れたIoT管理を実現するアプリケーション開発プラットフォーム「VANTIQ」を推進するミツイワ株式会社では、テレワークやRPA(ロボティック・プロセス・オートメーション)への活用を見込んでVDIの検証を行っています。
検証の中で同社がなぜWorkSpacesを候補に入れたのか、また将来の活用の見込みはどうかなど、同社が今抱えている課題とWorkSpacesの可能性を取締役 稲葉 善典さん、情報システム部システムサポート課の立川 真大さんにお話を伺いました。
※ご所属・肩書きはインタビュー当時のものです。
テレワークを真剣に考える
現在は「営業部隊は営業用の共有パソコンを持ち出し、VPNで社内ネットワークに接続する構成を採っています。お客様の元でも業務ができるようにする必要があるためです。スマートデバイスはMDMを導入しています」(立川さん)という持ち出し環境ですが、情報漏洩や端末紛失によるリスクを感じていました。
また、派遣社員が社内で業務を行うための環境構築・運用には「新しい環境を作る時間や、適切な端末を用意しなければならないというコストの問題もありました。」(立川さん)
そうした課題があった中、全社的にテレワークについて真剣に考えることになり、どのような構成が考えられるのか、どのように運用すべきかを情報システム部が調査することに。2018年の秋口に計画がスタートし、様々な企業のVDIサービスの評価が始まりました。
社内ネットワークとAmazon WorkSpacesを接続する
他社のVDIサービスも評価していく中で、Amazon WorkSpacesの導入に関してはクラスメソッドにお問い合わせをいただきました。
Amazon WorkSpacesはコンソールから簡単に操作できること、管理者側で仮想マシンを簡単に立ち上げたりバックアップを取ったりできる操作性が魅力的に映ったそうです。
AWSの情報収集をしているときに参加したイベントで弊社をお知りになったという立川さんは、今回ご依頼いただいた理由を次のように語りました。
「AWSで請求書払いをしたい場合には請求代行サービスのあるパートナーと契約するのが定石です。そのサービスのある企業のうち、技術ブログなどでも存在を知っていたクラスメソッドがプレミアパートナーだったこともありお願いすることにしました。」
AWSに関する情報をまとめた弊社の技術ブログ「Developers.IO」経由でも知っていただけていました。
社内ネットワークのActiveDirectory(AD)と連携をしなければならないこともあり、
・AWS側のAWS Direct Connect(AWSへの専用ネットワーク接続)構築
・VPC作成
・AD Connector(クラウド上に情報をキャッシュせず、オンプレミスのADへリダイレクトする際に使用するディレクトリゲートウェイ)を利用したAmazon WorkSpaces環境作成
をご依頼頂きました。
多要素認証を実現するOneLoginも問題なく稼働し、同社の想定した環境は無事に構築できました。
「他社にも似たような依頼をしていたこともあり、クラスメソッドへの依頼内容は既に固まっていました。2019年の7月に打診して、8月には作業を開始していただきたいと考えていたのです。閉域網のネットワークを構築するタイミングを合わせながらエンジニアの確保をできるかな?という懸念はありましたが、適切なアサイン・ご対応をして頂けました。」(立川さん)
感触は上々
構築したAmazon WorkSpacesは、営業用途として情報システム部員と稲葉取締役が評価しています。基幹システムへ仮想マシンが適切に接続できるか、クライアントアプリケーションの更新が適切に行えるか、セキュリティの社内基準を担保できるか、パフォーマンスは十分か、など多くの評価項目がありましたが、
「基幹業務システムのアップデートが発生したりマスタが最新のものに変わったりすることがあり、仮想マシンを再作成する必要があります。そうした際に他社のVDIでは何営業日か待つ必要がありました。WorkSpacesはすぐに作り直せるのが楽で良いですね。」(立川さん)
「WorkSpacesとOneLoginでもセキュリティレベルを維持できそうです。ネットワーク環境が確保できてさえいれば、そこそこのスペックのパソコンで足りるのも良いですね。BCP(事業継続計画)にいつでも対応できることを考えると仮想デスクトップは重要ですし、持ち出しの多い営業部隊にとってマシン内に実データを残さないことの安心感があります。」(稲葉取締役)
と好評です。テスト中の問題も発生しておらず、稼働も安定しています。
今後のAWS推進の可能性
同社は現在、データセンターも活用しながらマルチクラウド環境も構築しています。全社的なシステムをこれからどのような環境で運用していくかを、情報システム部ではつねに頭に置きながら日々の業務を行っているそうです。
仮想デスクトップ環境をどうするかという課題も、他のサーバー環境を横目に見ながらPoCを行っている最中。全体最適化に目を向けながら、ノウハウを蓄積しています。
Amazon WorkSpacesの採用については未定ですが
「データベースがサーバーレスにできればいいな、という話もあります。AWSを使う中でそうした希望に対応できる選択肢を得られたというのは良いことです。」(立川さん)
「当社としてもDX(デジタルトランスフォーメーション)を推進し、IoT関連のシステムにも着手しています。お客様はビジネスを実現できるかが大切で、その上流としてクラウドのインフラはますます重要になってきます。」(稲葉取締役)
稲葉取締役からも立川さんからも嬉しいお言葉を頂きました。
続けて稲葉取締役からは
「AWSを利用することになったら是非クラスメソッドに協力していただきたいですね」
と外部パートナーとしての期待を感じて頂いています。
Amazon WorkSpacesは柔軟な構成・低コストでVDI環境を構築できる
Amazon WorkSpacesは、AWSのクラウドらしさを活かした仮想デスクトップ環境です。稼働しているときしか料金は発生せず、イメージの再利用やインスタンスを増やすのも簡単です。
2011年の東日本大震災から災害の度に語られたBCPでは、サーバーやデータを紛失しないことによる事業継続を中心に語られてきました。2020年の新型コロナウィルスの流行では、端末をどのように準備し、どのように社外からアクセスするかというテレワークの視点でBCPが語られています。
こうしたシステム管理者の不安に応えられるのがAmazon WorkSpaces。テレワーク環境の構築にご興味のある方はぜひご相談ください。