翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon WorkSpaces Secure Browser とは
<a name="what-is-workspaces-secure-browser"></a>

**注記**  
Amazon WorkSpaces Secure Browser は、以前は Amazon WorkSpaces Web という名称でした。

Amazon WorkSpaces Secure Browser は、プライベートウェブサイトおよび Software-as-a-Service (SaaS) ウェブアプリケーションへの安全なアクセス、オンラインリソースとのやり取り、使い捨てコンテナからのインターネットの参照に使用される、フルマネージドのクラウドネイティブのホステッドブラウザサービスです。WorkSpaces Secure Browser は、IT 部門にアプライアンス、インフラストラクチャ、専用のクライアントソフトウェア、または仮想プライベートネットワーク (VPN) 接続の管理の負担をかけることなく、ユーザーの既存のウェブブラウザと連携します。ウェブコンテンツはユーザーのウェブブラウザにストリーミングされ、実際のブラウザとウェブコンテンツは分離されます AWS。Amazon WorkSpaces や Amazon WorkSpaces アプリケーションなどの AWS エンドユーザーコンピューティングサービスを強化するのと同じ基盤となるテクノロジーを使用することで、WorkSpaces Secure Browser は従来の仮想デスクトップよりもコスト効率が高くなり、会社所有のデバイスに管理ソフトウェアを提供するよりも複雑さを軽減できます。WorkSpaces Secure Browser は、ウェブコンテンツをストリーミングすることでデータ流出のリスクを軽減します。HTML やドキュメントオブジェクトモデル (DOM)、機密性の高い企業データはローカルマシンに送信されません。デバイス、企業ネットワーク、インターネットを相互に分離することで、ブラウザのアタックサーフェスは事実上排除されます。

すべてのセッションで企業ブラウザポリシー (URL の許可/ブロックを含む) を適用でき、クリップボード、ファイル転送、プリンターのセッションレベルの制御も可能です。IP アクセスコントロールを使用して、信頼できるネットワークまたはデバイスへのアクセスを制限することもできます。WorkSpaces Secure Browser は設定や運用が容易です。各セッションは、最新のパッチが適用された最新の Chrome ブラウザで開始され、会社のポリシーと設定が適用されます。

# Amazon WorkSpaces Secure Browser のリリース履歴
<a name="version-history"></a>

2024 年 5 月 20 日、Amazon WorkSpaces Web は Amazon WorkSpaces Secure Browser に名称が変更されました。既存のお客様の場合、このサービスを使用してユーザーやリソースを管理する方法に変更はありません。以下のリストでは、この名称変更に伴って行われた該当する更新について説明しています。

下位互換性のために、*workspaces-web* API 名前空間は変更されていません。その結果、以下のリソースは変更なく引き続き使用できます。
+ CLI コマンド。
+  Amazon CloudWatch メトリクス。詳細については、「[Amazon CloudWatch を使用した Amazon WorkSpaces Secure Browser のモニタリング](monitoring-cloudwatch.md)」を参照してください。
+ サービスエンドポイント。詳細については、「[Amazon WorkSpaces Secure Browser endpoints and quotas](https://docs.aws.amazon.com/general/latest/gr/workspacesweb.html)」を参照してください。
+ AWS CloudFormation リソース。詳細については、「[Amazon WorkSpaces Secure Browser resource type reference](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/AWS_WorkSpacesWeb.html)」を参照してください。
+ *workspaces-web* を含むサービスリンクロール。詳細については、「[Amazon WorkSpaces Secure Browser のサービスリンクロール](using-service-linked-roles.md)」を参照してください。
+ *Workspaces-web* を含むコンソール URL。
+ *Workspaces-web* を含むドキュメント URL。詳細については、[Amazon WorkSpaces Secure Browser のドキュメント](https://docs.aws.amazon.com/workspaces-web)を参照してください。
+ 既存の読み取り専用マネージドロール。詳細については、「[AWS WorkSpaces Secure Browser の マネージドポリシー](security-iam-awsmanpol.md)」を参照してください。
+ KMS グラント名。
+ UAL (User-Activity Logging) Kinesis ストリームプレフィックス。

さらに、既存のポータル URL は変更されません。2024 年 5 月 20 日より前に作成されたポータルの URL は <UUID>.workspaces-web.com の形式を使用していました。WorkSpaces Secure Browser ポータルは、引き続きこの形式と workspaces-web.com ドメインを使用します。

# Amazon WorkSpaces Secure Browser を使用する際の基本用語
<a name="terms"></a>

WorkSpaces Secure Browser の使用を開始するには、以下の概念を理解しておく必要があります。

**ID プロバイダー (IdP)**  
ID プロバイダーはユーザーの認証情報を検証します。その後、認証アサーションを発行し、サービスプロバイダーへのアクセスを提供します。既存の IdP を設定して WorkSpaces Secure Browser と連携させることができます。  
ID プロバイダー (IdP) の設定プロセスは、IdP によって異なります。  
サービスプロバイダーのメタデータファイルを IdP にアップロードする必要があります。そうしないと、ユーザーはログインできません。IdP 内のユーザーに WorkSpaces Secure Browser を使用するためのアクセス権を付与する必要があります。

**ID プロバイダー (IdP) メタデータドキュメント**  
WorkSpaces Secure Browser では、信頼を確立するために ID プロバイダー (IdP) からの特定のメタデータが必要です。IdP からダウンロードしたメタデータ交換ファイルをアップロードすることで、このメタデータを WorkSpaces Secure Browser に追加できます。

**サービスプロバイダー (SP)**  
サービスプロバイダーは認証アサーションを受け入れ、ユーザーにサービスを提供します。WorkSpaces Secure Browser は、IdP によって認証されたユーザーへのサービスプロバイダーとして機能します。

**サービスプロバイダー (SP) メタデータドキュメント**  
ID プロバイダー (IdP) の設定インターフェースにサービスプロバイダーのメタデータの詳細を追加する必要があります。この設定プロセスの詳細はプロバイダーによって異なります。

**SAML 2.0**  
IdP とサービスプロバイダーの間で認証と認可データを交換するための標準。

**仮想プライベートクラウド (VPC)**  
既存または新しい VPC、対応するサブネット、セキュリティグループを使用して、社内コンテンツを WorkSpaces Secure Browser にリンクすることができます。  
サブネットはインターネットへの安定した接続を備えている必要があり、ユーザーがこれらのリソースにアクセスするには、VPC とサブネットが社内ウェブサイトや Software as a Service (SaaS) ウェブサイトへの安定した接続を備えている必要があります。  
一覧表示される VPC、サブネット、セキュリティグループは、WorkSpaces Secure Browser コンソールと同じリージョンのものです。

**信頼ストア**  
WorkSpaces Secure Browser 経由で Web サイトにアクセスしているユーザーが NET::ERR\$1CERT\$1INVALID などのプライバシーエラーを受け取った場合、そのサイトはプライベート認証局 (PCA) によって署名された証明書を使用している可能性があります。信頼ストアの PCA を追加または変更する必要がある場合があります。さらに、ユーザーのデバイスでウェブサイトを読み込むために特定の証明書をインストールする必要がある場合、その証明書を信頼ストアに追加して、ユーザーが WorkSpaces Secure Browser 内のそのサイトにアクセスできるようにする必要があります。  
一般にアクセス可能なウェブサイトでは、通常、信頼ストアを変更する必要はありません。

**ウェブポータル**  
ウェブポータルは、ユーザーがブラウザから社内ウェブサイトや SaaS ウェブサイトにアクセスできるようにします。1 つのアカウントで、サポートされている任意のリージョンに 1 つのウェブポータルを作成できます。複数のポータル制限の引き上げをリクエストするには、サポートにお問い合わせください。

**ウェブポータルエンドポイント**  
ウェブポータルエンドポイントは、ポータルに設定されている ID プロバイダーを使用してユーザーがサインインした後にウェブポータルを起動するアクセスポイントです。  
エンドポイントはインターネット上で公開されており、ネットワークに埋め込むことができます。

# AWS Amazon WorkSpaces Secure Browser に関連する サービス
<a name="related-services"></a>

WorkSpaces Secure Browser に関連する AWS サービスがいくつかあります。

WorkSpaces Secure Browser は、 AWS エンドユーザーコンピューティングポートフォリオの Amazon WorkSpaces の機能です。WorkSpaces や AppStream 2.0 と比較すると、WorkSpaces Secure Browser は安全なウェブベースのワークロードを促進するために特別に構築されています。WorkSpaces Secure Browser は自動的に管理され、容量、スケーリング、イメージは AWS によってオンデマンドでプロビジョニングおよび更新されます。例えば、デスクトップリソースへのアクセスを必要とするソフトウェア開発者には永続的な Workspace Desktop を提供し、デスクトップコンピュータ上の少数の社内ウェブサイトや SaaS ウェブサイト (ネットワーク外でホストされているものを含む) へのアクセスを必要とするコンタクトセンターのユーザーには WorkSpaces Secure Browser を提供するように選択できます。

# Amazon WorkSpaces Secure Browser のアーキテクチャ
<a name="architecture"></a>

WorkSpaces Secure Browser のアーキテクチャを以下の図に示します。

![\[WorkSpaces Secure Browser のアーキテクチャ\]](http://docs.aws.amazon.com/ja_jp/workspaces-web/latest/adminguide/images/architecture-NEW.png)


# Amazon WorkSpaces Secure Browser へのアクセス
<a name="accessing-servicename"></a>

WorkSpaces Secure Browser にはいくつかの方法でアクセスできます。

管理者は、WorkSpaces Secure Browser コンソール、SDK、CLI、または API を使用して WorkSpaces Secure Browser にアクセスします。ユーザーは WorkSpaces Secure Browser エンドポイントを通じてアクセスします。