AWS UD Cloudパッケージ

お問い合わせ

リモートワークにAmazon WorkSpacesを使いませんか?その1

2020年4月21日

皆さん、こんにちは!アンダーデザイン テクニカルDiv.2 の右佐林です。

 

コロナウイルスの影響で在宅勤務が推奨される中、皆さんはどのようにして業務システムに接続をされていますか?

AWS には、リモートワークに最適な Amazon WorkSpaces というサービスが用意されています。機能や使い方、ランニングコストに関してはその2で詳しく記載しますが、今日はひとつの例を掘り下げてリモートワークの課題を考えてみたいと思います。

  

Amazon WorkSpaces ロゴ

 

Amazon WorkSpaces は現在 50 ユーザーまで無料でご利用いただけます。本オファーは 2020 年 6 月 30 日までです。
本オファーはスタンダード、バリュー、パフォーマンスの各バンドルが対象となります。このオファーの詳細については、こちら のフォームにてお問い合わせください!
担当者をアサインして詳しくご説明させていただきます。

 

自宅からオフィスのPCにリモートデスクトップ接続する

自宅からオフィスのPCにリモートデスクトップ接続

接続先のPCのOSにWindows10 PROがインストールされていたら、ネットワーク環境を揃えることでリモートデスクトップ接続という機能を使って遠隔操作でそのPCにアクセスして操作できます。

ですが、リモートデスクトップ接続をビジネスシーンで安全に利用するためには様々な課題をクリアしておく必要があります。多くの企業が、社外からのリモート接続を許可していない、あるいは許可できないのはこうした課題のクリアが困難であるためです。

 

今回は、各レイヤーで考えられる課題を掘り下げて確認してみたいと思います。

 

物理レイヤーでの課題

例えば、会社のオフィスにPCに社外から接続するためにはPCを24時間起動しておく必要があります。

 

オフィスのイメージ画像

PCを24時間起動していると、まず単純に電気代がかかります。いくら省電力モデルのPCを採用したからといって、 地球温暖化が深刻化する現代において無駄な電気の垂れ流すのは気が引けます。1日の3分の2をアイドルさせることになりますので非効率です。

また、PCにずっと通電できるとは限りません。ビルには計画停電という定期的なメンテナンスがあります。

デスクトップPCの場合はバッテリーを内蔵していることは稀ですので、UPS (無停電電源供給) などの電力供給装置がないと停電して急に接続できなくなるかも知れません。

 

ノート PC だとシャットダウンしないように画面を開いたままにしておく必要があります。施錠できるキャビネットなどに収納できず不正アクセスされるリスクが高まります。

ノートPCを電源ケーブルを上手く配線してキャビネットに収めたとしても、PCを起動したまま狭い空間に収納し続けるのは非常に危険です。熱暴走して火事になる可能性があります。

 

ネットワークレイヤーでの課題

 

データリンク層ではどうでしょうか。

 

各社員が会社の自席で、インターネットではなくWordやExcelといったスタンドアロンなアプリケーションをオペレーションする場合は、ネットワークトラフィックは少ないです。

しかし、全員がリモートデスクトップ接続で自宅から会社に一斉にアクセスしてリモートオペレーションをする場合は、画面の描画、マウス、キーボードの操作といった通信が発生しネットワークトラフィックが増えます。大人数で快適に業務をするには、オフィスにギガポートハブやレイテンシーの低い高性能なスイッチの導入が必要かも知れません。

オフィスにリモート接続するためには、オフィスのグローバル IP アドレスを固定しておく必要があります。固定のグローバル IP を取得していない光回線での契約だと、終端装置(ONU)が再起動する度にアドレスが変わってしまいます。固定 IP アドレスを取得できない場合は、ダイナミックDNS で名前解決するなどの準備が必要です。

 

ネットワーク接続のイメージ画像

また、リモートデスクトップ接続はデフォルトだと3389ポートで接続します。このポート番号は広く知られているため攻撃の対象になりやすいです。企業によっては、3389ポートの通信を遮断されている場合も多いです。

 

アプリケーションレイヤーでの危険性

 

様々な課題をクリアして、ようやくリモートデスクトップ接続ができたとします。しかし、アプリケーションレイヤーでも課題はたくさんあります。

 

まず、Windows Updateは再起動が必要です。会社のクライアントPCは、BIOS パスワードを設定することが多いです。再起動をすると、パスワード入力画面で止まってしまうためリモート接続ができなくなります。再起動をしないままWindowsを使い続けるのはセキュリティ上宜しくありません。

また、リモートデスクトップ接続は、接続元のクライアントとデータ共有できて便利なのですが、プライベートのPCから接続すると会社の情報が漏洩する原因になります。ドメインに参加している場合は、グループポリシーで制御することができます。

 

長々と書きましたが、まとめます。

 

物理レイヤーでの課題

  • 電気代、停電
  • 盗難
  • 熱暴走に起因する火災

 

ネットワーク的な課題

  • ネットワークトラフィック
  • グローバル IP アドレス
  • ポート制限

 

アプリケーション層での課題

  • 再起動
  • 攻撃に対する防御
  • 情報漏洩

 

経営者の目線でコスト面を考えると、既に購入したPCを有効活用したいところです。環境を整えて上記の課題を解決すれば、クライアントPCを会社に置いて自宅から接続できないことはないと思います。

パンデミックのイメージ画像

ですが、これまで挙げてきたさまざまな課題を鑑みると、クライアントPCに接続するより、24時間365日安定して動作するサーバーに接続するべきだといえるのではないでしょうか。

 

とはいえ、いつまで続くか分からない緊急事態宣言に対応するために高額なサーバーをすぐに導入できる企業は稀かと思います。是非、もっとお手軽に対応できる Amazon WorkSpaces をご検討ください。

 

次回は、Amazon WorkSpacesの利用方法をご紹介します。

その2につづく

ページ上部へ戻る

カテゴリー

タグ