会社がVPNやモバイルデバイスの管理サービスを使っているときには、イントラネットや社内のWebアプリケーションへのアクセスが、とても面倒なことになる。そこでAWSは今日(米国時間1/23)、Amazon WorkLinkという新しいプロダクトをローンチした。そのアクセスがずっと容易になる、と約束している。
AWSが完全な管理を提供するサービスWorkLinkは、ユーザー一人あたり月額5ドルで、社員に内部的サイトへのワンクリックアクセスを提供する。そのアクセスはITアドミンがコントロールでき、サイトはAWS上になくてもよい。
WorkLinkをスマートフォンにインストールしたら、社員は自分の好きなブラウザーを使って社内のWebサイトにアクセスできる。そのほかのソリューションは、あまり出来の良くないプロプライエタリなブラウザーの使用を強制されるものが多い。WorkLinkは仕事を開始し、目的サイトを安全にリクエストして…そしてここが賢いところだが…WorkLinkの安全なコンテナがサイトを対話的なベクターグラフィックに換えてスマートフォンへ送り返す。スマートフォン上には何も保存されずキャッシュもされない。またデバイス上の個人のアクティビティをWorkLinkが知ることもない。会社のデータも残らないから、スマートフォンをなくしたり盗まれたりしても、それらをリモートで消す必要もない。
ITはVPNを使ってAWSのVirtual Private Cloudからオンプレミスのサーバーに接続したり、またはAWSのDirect Connectを使ってVPNをバイパスすることもできる。このサービスは、OktaやPing IdentityなどSAML 2.0対応のアイデンティティサービスと一緒に使える(今企業で使われているアイデンティティサービスのほとんどがSAML 2.0だ)。完全なマネージドサービスなので、スケーリングやアップデートはバックグラウンドで行われる。
AWSの生産性アプリケーション担当VP Peter Hillはこう語る: “社員たちが内部的なコンテンツに容易かつ安全にアクセスできない、と不満を述べる顧客がとても多い。つまり彼らの社員は、時間を浪費したり、彼らの生産性を高めるコンテンツへのアクセスを最初からあきらめたりしている。AmazonのWorkLinkを使えば、会社のファイヤーウォールの外にいる人たちでもそんなコンテンツを利用でき、生産性を高めることができる。しかもそれはITの管理者やセキュリティのチームにとって使いやすいし、また社員たちも進んで使いたくなるだろう”。
WorkLinkはAndroidとiOSで使える‘予定’だが、現状はiOS(12より上)のみだ。しかもブラウザーはSafariのみで、数週間後にChromeがサポートされる。そして供用地域はヨーロッパと北アメリカのみで、その他の地域は今年の後半になる。
今のところ、クラウドでAWSの宿敵であるGoogleとMicrosoftには、WorkLink相当のサービスがない。GoogleはVPNに代わるものとしてCloud Identity-Aware Proxyを、BeyondCorpセキュリティ事業の一環として提供しているが、それはかなり目的が違う。一方Microsoftは、もっと従来的なモバイルデバイス管理ソリューションを提供している。