＜座談会＞ 見えないネットワークに高い付加価値を創造 IP化で変わるコンピューティングを支える技術とサービスの秘密

　IPというテクノロジを囲む流れがこれまで以上にどんどん加速されている。しかも、IPのテクノロジが進む速さは激しさを増しており、登場したテクノロジが一般化するのも早ければ、新たなテクノロジがあふれるようにどんどん登場する世界である。この激流の中にいるわれわれにとって、スケールしそうなテクノロジを見極め、そのテクノロジをリアルなビジネスに置き換えていくことはいま一番求められている技能なのかもしれない。

　そうした流れの中で、時代の先端では何が行われ、どんなテクノロジをビジネスの種として育てようとしているのか、日本を代表する3社の方々に率直な意見を聞いた。

左から野村氏、藤村氏（司会）、荻野氏、三木氏

藤村氏　いま、IP化の流れがどんどん加速しています。そうした中で、IPビジネスにかかわる方々は、IP技術の流れを把握するとともに、そこにどんなビジネスチャンスが眠っているかを実感する必要があるのではないでしょうか。とくに、IPビジネスの最先端の現場にいる方の中でも、IPのソリューションをエンドユーザーに提供していこうとしている方々、特に

• ビジネスとしてIPのソリューションをカスタマへ提案する立場にある方
• 会社の中で社員に向けてIPのソリューションを提供しなければならない立場の方々
• IPソリューションを実際に実装していこうとしている方々

は、技術とそれがもたらすビジネスをしっかりと理解しておく必要があるといえそうです。

　今回、この座談会にご出席いただいたNTTコミュニケーションズの野村さんには、「OCN」をはじめとしてIPのネットワークアクセスサービスビジネスを実践している立場から、そしてインターネット戦略研究所の三木さんには、IPv6という新たなテクノロジを推進する立場から、そしてインターネット総合研究所の荻野さんには、IPを管理する側の立場から、最新のIP技術の流れをお話いただくとともに、そこに隠れているビジネスチャンスをお話いただけませんでしょうか。

	専用線文化の企業にいきなりIPといっても二の足を踏む（三木） 　二重化、冗長構成、早期復旧で信頼性を高めればIPにシフトする（野村）

三木氏　アプリケーションやシステム開発、ならびにそれらのサービスを提供するというビジネスに関係する方々にとって、IP-VPNや広域イーサネットといった新しい通信サービスやテクノロジの浸透は敏感にキャッチされていると思います。しかし、その実体というと、現実のサービスとして姿がとらえにくいため、真の実力を把握しきれない方が多いと思います。特に、金融系企業のように、これまでATM（Asynchoronus Transfer Mode）の専用線やメガリンクでネットワークを構築してきた企業の場合、いきなりIPと言われても「そんなもの頼りになるのかどうか分からない」と考えがちです。

　ところがいまやIPサービスの利用は、信頼性を重視しミッションクリティカルな業務を展開するビジネスフィールドまで浸透しつつあります。そのあたり、NTTコミュニケーションズはどういったアプローチをされているのでしょうか。

野村雅行氏：NTT時代にはNTTパケット通信事業本部企画部長として、その後のIPネットワークサービスの礎を築いた。JAIPA（日本インターネットプロバイダー協会）のビジネス部会 部会長として技術とコンテンツの両面からISPのあり方を追求する。NTTコミュニケーションズにおけるIPネットワークサービスの顔でもある

野村氏　これまでの金融系システムなどは、全部専用線かフレームリレーというのがごく普通でした。例えば銀行の場合、回線が障害で止まったら資金移動が全部止まったり、ATM（現金自動預け払い機）が使えなくなります。また、証券会社であれば株が買えなくなるといった、目に見えるかたちで非常に大きな影響を多くの利用者に与えることになります。

　では金融系のネットワークをIPでは構築できないのかというと、そんなことはありません。金融系システムでは、障害発生時に対する速やかな復旧や安定した動作など、通常の企業より要求される条件のグレードが高いだけです。そこで、それなりに要求される信頼性を満たすようなリダンダンシ（冗長性）をルータや中継回線に設けたり、センターコンピュータに接続する回線を二重化したネットワークを構築すれば、IPネットワークのほうがむしろ企業には向いているかもしれません。

　それはなぜかといえば、もともとインターネットは分散型で、どこかのノードが壊れてもほかの経路を通ってちゃんとつながるという思想を持ち、データグラムとかコネクションレスという考え方でなりたっているためです。また、IPはルーティングプロトコルがきめ細かく柔軟にできているので、IPのメリットを生かしてネットワークの信頼度を高めることができます。

　例えば、OSPF（Open Shortest Path First）を使って自動的に障害を検出し、ほかの回線に切り替えるということにも容易に対応できます。つまり、IPのいい部分をどんどんネットワークに取り入れるとともに、IPネットワークの信頼性を確保する構成をとることが大切です。

　NTTコミュニケーションズが大切にしている部分はまさにこの信頼性といわれる部分です。ネットワークの冗長性や二重化に加え十分なバックボーン帯域を提供することで、勘定系部分でも使われるようなIPネットワークを構築しているという点になります。

　最近ではIT化に伴い、かなりミッションクリティカルなところでもコストを削減できるIPネットワークを使っていきたいという要望が出ています。今後は、社会的認知が進むとともにもっとIPネットワークが使われていくんじゃないでしょうか。

三木氏　専用線やフレームリレーを使ったようないままでのネットワークでは、企業の拠点間を接続するためにしっかりとした計画をたてて、P-P（Point to Point）で結んでいくという非常に固定的な構成でした。しかし、IPをベースにすることによって、企業は臨機応変に小拠点間をもつなげられるようになり、さらに取引先ともIPで自由に通信できるようになってきたということでしょうか。

野村氏　そうです。主拠点間の接続は専用線でもできないことはありません。しかし、何百何千とある取引先の企業全部と専用線を使ってメッシュ状に結ぶことは現実的ではありません。こうした場合、IPネットワーク網の上に論理的なつながりをつけて、セキュリティをきちんと確保して通信することが非常に有効な手段です。実際、世の中はそうした流れになっていて、さまざまな企業によってその効果は実証されています。

　実際、製造系の企業なら金型図面のCADデータを中国の生産工場との間でIPネットワークを使ってやり取りをして、生産期間の短縮を図るというようにIPネットワークは使われています。また、これまでは紙ベースで取引先の各社からそれぞれ見積りをとっていた資材調達が、いまではWebベースになっています。企業どうしがIPネットワーク上で情報交換をして、非常に短時間で取引の情報を集め、取引先を決めるところまで登場しています。

　こうした例が多く登場することにより、今後はIPネットワークで情報交換する時代がどんどんやって来ます。IPネットワークに対応していった会社の内部では、開発、購買、生産といったあらゆる社員の稼動時間を短縮できることから、コスト削減につながっていきます。すでに企業のみなさんは、IPネットワークは非常に値段が安く、かつ信頼性も確保できるということをよく理解されていますし、その上でコスト削減につながっていくということも実感し始めているようです。

	IPメッシュの世界では帯域幅と柔軟なセキュリティの同時確保が必要（三木） 　QoS、IPSec、MPLSと、重要なデータを取り扱う工夫を取り入れた（野村） 　早期からMPLSを取り入れたことで、本当の意味でIP網になった（荻野）

三木泉氏：月刊Interop Magazine（ソフトバンク）編集長を経て、現在季刊IPv6 Journal（インターネット戦略研究所）の編集長。IPv6を中心にエンタープライズ環境に歩み寄り、世の中の流れを編集の目から分かりやすく世の中にトランスレーションする数少ない編集者

三木氏　P-Pの世界からIPメッシュの世界になったとき、いつどこからどこのトラフィックが高まるか分かりません。つまり。企業の方はトラフィックをコントロールしにくいことを心配しませんか。さらに、さまざまなところと結べば結ぶほど、重要なデータを扱う場合にセキュリティの問題が出てきます。帯域をコントロールすることと、柔軟性を保ったままセキュリティを確保することという2つの課題は現実にどう対処されるのですか。

野村氏　これまで企業が経験してきた専用線からフレームリレー、そしてIPネットワークへという流れの中で、IPネットワークに課された信頼性向上という課題はとても大きな壁であったかもしれません。しかし、IPパケットの持つ性質を利用し、冗長構成や二重化構成を取り入れることで比較的容易に解決できたといえます。むしろ、QoSの概念を取り込み、帯域を確保してサービスの品質を保持できるのかということと、情報が盗まれたりほかの人に侵入されるんじゃないかというセキュリティ問題のほうが、大きな課題かもしれません。

　品質の問題についてはインターネットのテクノロジのうち、トラフィックエンジニアリングが進化したことで解決されるようになってきました。従来のインターネットは輻輳したら輻輳しっぱなし、空いていればどんどん通信できるという「野放し状態」だったわけです。しかし、少なくともIP-VPNではトラフィックエンジニアリングによって、お客様ごとや拠点ごとに帯域を割り当てて、通信を確保できるようになっています。
　
　NTTコミュニケーションズのIP-VPNサービスでは、セキュリティの問題もバックボーンを切り分けることで実現しています。IP-VPNネットワーク自身がオープンなインターネットと完全に独立した別個のネットワークになっているため、法人ユーザーが送りだしたパケットはインターネットのように多数の利用者達のパケットの1つに埋もれてしまうことはありません。また、見ず知らずの人たちにアクセスされたり、アクセスを試みられることもありません。

　当社の場合、IP-VPNのバックボーンネットワーク自体は、一般の方々が使うインターネットとは独立した閉域網になっていますが、IP-VPNサービスのネットワーク自体には複数のお客様のVPNが入っています。しかし、それぞれのVPNは、ソフトウェアによって完全に分かれた構成になっているだけではなく、MPLSなどのインターネット技術を使ってきちんと独立したプライベートネットワークが作れます。つまり、帯域もセキュリティも品質も信頼性も、企業ニーズにあったネットワークサービスを提供できるようになってきています。

　さらに、オープンネットワークとしてインターネットでのセキュリティであれば、IPv6でも使われるIPSecを使います。IPのパケット全体を暗号化して、第三者にパケットを盗まれてもその中身が分からないようにする技術とインターネットを組み合わせることによって、インターネットを利用した個別網やプライベート網を作り出せます。将来的にはトラフィックエンジニアリングの概念をどんどんインターネットに取り入れて、しっかりとサービス品質をコントロールできるようにすれば、企業間のネットワークをさらに安価で作れる時代になるでしょう。

荻野氏　NTTコミュニケーションズは、国内初のMPLSを使った企業向けIP-VPNサービスを提供したという実績から、早期からIP-VPN、そしてMPLSに取り組まれていた企業というイメージを一般の人たちは感じているのではないかと思います。

　特に企業のIP-VPN網をMPLSベースのものにしたことによって、これまでATMなど別のものに乗っかっていたIP網がやっと真の意味でIPになったと言えるのではないでしょうか。MPLSベースのIP-VPNに取り組んできた流れに、これからはIPSecが加わっていくわけですが、IP-VPN網とIPSecの組み合わせはどんな形で広まっていくと考えられていますか。

野村氏　企業用ネットワークとして、MPLSの技術をIP-VPNに乗せる流れは正しい姿だと思っています。しかし、いまの何億人も使っているインターネットを全部MPLSに置き換えられるのかというと非常に難しいものがあります。むしろ、MPLSに置き換えるのではなく、インターネットのコネクティビティ、リーチャビリティを利用しながら、プライベート網をどう作るのかというところに、IPSecが利用されるものと思ってます。そのために、エンド-エンドの地点にIPSecでトンネルを作り、セキュリティを確保するわけです。こうなると、とたんに何億人もがセキュリティを保ったネットワークを手に入れられ、どこでも安心して仕事ができるようになります。

	IPSecを用いる場所は用途によって異なる。どこにルータを置くのか（荻野） 　ネットワーク中でIPSecを処理してプライベート網につなぐ（野村）

荻野氏　ちょうど2年前にIPSecが出てきたときには、ルータ間だけIPSec処理をするのか、それとも本当にクライアントのエンド-エンドで処理するのか、そして、ソフトウェアで解決するのか、ハードウェアで解決するのかという選択肢が存在していました。NTTコミュニケーションズはIPSecが持つバリエーションの広さをどうとらえていますか。

野村氏　企業向けIPネットワーク網の基本的な考え方は、効率性を優先してIP-VPNでプライベート網を作るというものです。また、ブロードバンドに対応して広域LANでVPNを作るサービスも始めています。こうしたクローズドなIP網によって、プライベート網を構築することがベースです。

　ところがそうはいっても、多くの取引先やお客様とインターネットを使って安全に接続したいというご要望も高く、そのようなケースではIPSecでプライベート網からお客様までトンネルを作るという使い方を提案することになります。ただ、エンド-エンドでの通信をすべて個別のIPSec対応ルータで処理しようとすると、お客様の事業所内にIPSecのルータを山積みするだけなく、そこには非常に太い回線を引き込まなければなりません。

　そこで、エンド-エンドで処理をするのではなく、ネットワークの中継部分の非常に太い回線が集まっているところにIPSecのルータを置きます。ネットワークの中央にIPSec対応ルータがあるため、ネットワークがIPSecを処理してプライベート網につなぐというサービスの提供になります。今後の方向としては、各拠点や取引先に安価なxDSLとIPSecを組み合わせ、ネットワークを通して企業のプライベート網とつなぐ方向がよいかと思っています。

　これからは、小規模事業所や取引先のLANをプライベート網に入れたいという要望が高まってくるでしょう。そうしたときには、事業所や取引先にIPSecのルータを置いて、DSLなどを使ってプライベート網につなげる構成がもっとも安価におさまるため、より一般的になっていくことでしょう。いまはIPSec対応のルータも安くなっているので、実現性はさらに高まるはずです。

　また、PCのプロセッサが高速化しているので、ノートPCで動き回るユーザーでもソフトウェアだけでIPSecを処理してプライベート網につなげられるようになっています。結果的に、拠点接続はハードウェアでの接続になりますが、モバイルでは必要に応じてソフトウェア処理という時代になりそうです。ソフトウェア処理とハードウェアルータのコンビネーションになれば、必然的にネットワーク上でIPSecを処理してプライベート網につなげるサービスが重要視されるようになるかもしれません。