テレワーク化を進めるミツイワ様でAmazon WorkSpacesの支援をした事例紹介

Transcript

1. 構成パターンと事例でわかる︕AWSを活⽤ したテレワーク環境のつくり⽅ テレワーク化を進めるミツイワ様で Amazon WorkSpacesの⽀援をした事例紹介 2020/04/21 中川 翔太 1

2. 2 ⾃⼰紹介 中川 翔太 • AWS事業本部 コンサルティング部 • 前職はSIerでAWSシステムの運⽤ •

   好きなAWSサービス • CloudWatch、Systems Manager

3. 3 ミツイワ株式会社 • 情報機器の販売からインフラ構築・システム開発を含め トータルな情報サービスを提供 • リアルタイム性に優れたIoT管理を実現するアプリケー ション開発プラットフォーム「VANTIQ」を推進

4. テレワーク化の背景 4

5. 5 お問い合わせ時の当時の状況 • 営業部隊の⽅々が、社外から社内システム にアクセスが必要 • 共⽤のパソコンを持ち出し、VPN経由で社 内ネットワークにアクセス

6. 6 お客様の課題 • 情報漏えいや端末紛失によるリスク • 新しい環境を構築するのに時間がかかる • 適切な端末を⽤意するのにコスト発⽣ • 全社的なテレワーク化を検討

7. 7 お客様の課題 • 情報漏えいや端末紛失によるリスク • 新しい環境を構築するのに時間がかかる • 適切な端末を⽤意するのにコスト発⽣ • 全社的なテレワーク化を検討

   VDIサービスの評価がスタート

8. 8 VDIサービスの評価 • Amzon WorkSpaces を候補に • コンソールからの簡単な操作性 • 管理者側で起動やバックアップを取得可能

9. 9 VDIサービスの評価 • Amzon WorkSpaces が候補に • コンソールからの簡単な操作性 • 管理者側で起動やバックアップを取得可能

   クラスメソッドにお問い合わせ

10. クラスメソッドの⽀援内容 10

11. 11 前提と要件 • AWSの利⽤は初めて • WorkSpaceの初期台数として20台を⽤意 • 将来的に1000台程度までスケールできる設計 • セキュリティはMFAや端末認証が必要

12. 12 ⽀援内容 • AWS環境の設計・構築 • スキルトランスファー • QA全般

13. 13 ⽀援内容 • AWS環境の設計・構築 • スキルトランスファー • QA全般

14. 14 AWS 環境の設計・構築

15. 15 AWS 環境の設計・構築 構築対象

16. 16 Amazon WorkSpaces とは • フルマネジードな仮想デスクトッ プサービス • セキュアなクラウドデスクトップ環 境を⾼速にプロビジョニング

    • Windows、Mac、Chromebook、タ ブレットなど利⽤端末を選ばない • ⽉額課⾦ または 時間課⾦を選択可能

17. 17 Amazon WorkDocs とは • フルマネージド型の簡単で安全な コンテンツコラボレーション • コンテンツを共有や共同で編集 •

    DropboxやBoxにようなクラウドスト レージサービス • WorkSpacesユーザーは追加料⾦無し で、WorkDocsを50GBまで利⽤可能

18. 18 AWS 環境の設計・構築 専⽤線の開通を⽀援

19. 19 AWS 環境の設計・構築 多要素認証（MFA）の 導⼊を⽀援

20. 20 OneLogin とは • クラウドID管理サービス(IDaaS) • オンプレミスとクラウド間のID連携 • ワンタイムパスワードのような多要 素認証（MFA）

    • シングルサインオン（SSO） • クラスメソッドが⼆次代理店

21. 21 OneLogin を⽤いた MFA の仕組み • ADのユーザー情報を OneLoginに連携 • EC2

    に OneLogin Active Directory Connector をインストール ※ AWSのAD Connectorとは別物 • OneLoginにADユーザーをインポート • 以降、ADに追加されたユーザーは、 ⾃動でOneLoginにインポートされる

22. 22 OneLogin を⽤いた MFA の仕組み ① ID、パスワード、ワンタイム パスワード（OTP）の確認 ② ID、OTPの確認

    ③ 認証結果を返却 ④ WorkSpacesへ接続

23. 23 ⽀援内容 • AWS環境の設計/構築 • スキルトランスファー • QA全般

24. 24 スキルトランスファー • AWSセキュリティの⾒直し • insightwatchのご提案 • IAM設定の⾒直し • WorkSpacesの運⽤

    • コスト最適化（WorkSpaces Cost Optimizer） • イメージの運⽤

25. 25 スキルトランスファー • AWSセキュリティの⾒直し • insightwatchのご提案 • IAM設定の⾒直し • WorkSpacesの運⽤

    • コスト最適化（WorkSpaces Cost Optimizer） • イメージの運⽤

26. 26 insightwatch JOTJHIUXBUDI  ͩΕͰ΋ɺ؆୯ʹɺ"84ͷ ઃఆ಺༰͕ηΩϡϦςΟͷ ϕετϓϥΫςΟεʹԊͬ ͍ͯΔ͔νΣοΫͰ͖·͢
    ҎԼͷηΩϡϦςΟνΣοΫʹ ରԠ͍ͯ͠·͢
    

    ɾ$*4ϕϯνϚʔΫ
 ɾ"84
    4FDVSJUZ
    $IFDLMJTU
 ɾ*".
    #FTU
    1SBDUJDF https://insightwatch.io/

27. 27 スキルトランスファー・QA全般 • AWSセキュリティの⾒直し • insightwatchのご提案 • IAM設定の⾒直し • WorkSpacesの運⽤

    • コスト最適化（WorkSpaces Cost Optimizer） • バンドルイメージの運⽤

28. 28 WorkSpaces Cost Optimizer とは • WorkSpacesのコストを最適化 するソリューション • WorkSpacesの2種類の課⾦体系

    • AlwaysOn (⽉額課⾦） • AutoStop (時間課⾦） • WorkSpacesの使⽤状況から、より 費⽤対効果の⾼い、課⾦体系を提案 https://dev.classmethod.jp/articles/workspaces- cost-optimizer/

29. WorkSpacesを導⼊してみて 29

30. 30 ミツイワ様で上々の評価をいただきました • 基幹業務システムのアップデート発⽣に対して、すぐにイメー ジを作り直しできることが楽 • WorkSpacesとOneLoginでセキュリティレベルを維持できる • ネットワーク環境さえあれば、そこそこのスペックのパソコン で⾜りる

    • BCP（事業継続計画）に対応できる • 実データをパソコンに残さないことの安⼼感

31. 31 事例ページ https://classmethod.jp/cases/mitsuiwa/

32. 32