＜座談会＞ 見えないネットワークに高い付加価値を創造 IP化で変わるコンピューティングを支える技術とサービスの秘密

左から野村氏、藤村氏（司会）、荻野氏、三木氏

	モバイルユーザーも安心して仕事ができるのはいつになる（三木） 　IPsecを利用すればいまでも実現する。WebだけならSSLでPKIもある（野村）

三木氏　DSLを使っている各地の拠点をIPSecでMPLSベースのIP-VPNにつなげる。そうしたサービスを始めているわけですね。その先にあるのはモバイルユーザーということですが、モバイルユーザーをIP-VPNに臨機応変につなぎ込めるようなサービスがあるとうれしいですね。

野村氏　ノートPCとダイヤルアップアクセスサービスのゲートウェイとの間で、IPSecのトンネルを作ってプライベート網の中に入っていけるというようなサービスは、すでにMOVE（Mobile/Remote VPN for Enterprise Service）として提供しています。MOVEの提供により、すでにノートPCベースのモバイルユーザーはIP-VPNにつなぎ込める仕組みが整っています。

　とくに日本では、携帯電話を利用したモバイル通信が盛んに行われています。そこで、MOVEは携帯電話の特徴を生かし、携帯電話の発信番号で認証をかけてセキュリティを確認しながらプライベートネットワークにつなげるというサービスも提供しています。モバイルからも、セキュリティレベルの高いアクセスサービスをすでに実現しており、さらにIPSecの認証をかければ、確実にセキュリティが守れると思います。

	求めるものはセキュアでありながら高い運用性サービス（藤村） 　ネットワークの汎用化でセキュリティの意識がさがっている（荻野） 　モバイルでも安全通信を。そして顧客は不法アクセスから守るがキー（野村）

藤村厚夫氏：月刊アスキーNTの編集長を経たあと、ロータスでマーケティング本部長としてマーケティングを担当。エンタープライズ環境の製品から技術までを語れる数少ないプロデューサでもある。その後ITエンジニアのコミュニティとしてアットマーク・アイティを設立し、メディアを通してITエンジニアのスキルアップを手助けする。現アットマーク・アイティ代表取締役

藤村氏　最近はあらゆる事業形態でIPを使ったソリューション導入の可能性が広がっているようです。ところが、企業が求めるIPネットワークはセキュアでなければいけない半面、柔軟で運用性も高くなければいけないという相反する要求が出てきます。利用者側のこうした要望に対して、NTTコミュニケーションズはビジネス上の戦略としてどのようなサービスを付加していくことを意識していますか。

野村氏　企業の場合、BtoCビジネスやカスタマリレーションの一環として、不特定多数のお客様とインターネットを使って情報のやり取りをする必要があります。そのようなケースでは、ファイアウォールによるセキュリティやIDS（Intruction Detection System）を利用したセキュリティを付加していきます。セキュリティサービスの考え方は、すべてのお客様に同じものを導入すればいいというわけではないでしょう。まずは導入先の会社内、そして取引先、あるいはエンドユーザーとそれぞれの通信相手に適したセキュリティを的確に提供し、そのうえで安全にしかもブロードバンドで安く快適に通信できる環境を提供していきます。

　それからもう1つ、企業内の人がどこにいても効率的に仕事ができる環境を提供していきます。そうした環境が実現すると、家に帰っても仕事ができるし、出張先でも仕事ができる。本当はできないほうがいいのかもしれませんが（笑）、どこでも仕事ができるということは、作業の効率化・快適化につながります。

　ところが、どこでも仕事という環境を実現するにしても、家まで専用線を引いたりIP-VPNを引くという手段しか用意されていないのであれば、非現実的だといえます。流れ的には、インターネット経由で自分のオフィスに入れるようにする方法を考えるほうが自然です。そうすると当然流れるデータはセキュアでなければいけないので、IPSecでトンネルを作ることになります。つまり、モバイルでもIPSecを使って、どこでも仕事ができるという環境を提供していきたいと思っています。

藤村氏　これまでは企業の自己責任で、不特定多数のアクセスに対しセキュリティ対策がまかされてきました。ところがこれまでのお話では、いままでキャリアに求められていなかったセキュリティのような付加価値サービスまで、NTTコミュニケーションズではビジネスチャンスとして提供していこうとしているわけですね。

野村氏　セキュリティ回りは非常に複雑になってきていて、もはや一個人、一企業の問題ではなくなっています。最近のウイルスの傾向では、ウイルスに感染した人が、今度はほかの人にウイルス入りのメールを発信したり、多大なサーバへのアクセスを生み出してネットワークの輻輳を起こす原因を作り出すわけです。つまり、ある企業だけがセキュリティを守っていれば大丈夫というものではなく、ネットワーク全体のセキュリティをきちんとガードするという考え方をもたないといけない時期になっています。だからこそ、われわれはネットワークの中にセキュリティの機能を盛り込んでいくのです。

　1つの例として、2001年11月より提供を開始したパケットフィルタリングというサービスは、許可されたパケットのみを通過させ、許可されていないパケットはネットワーク側でフィルタリングしてシャットアウトするものです。不正アクセスをネットワーク側である程度まで管理することで、お客様とネットワーク全体のセキュリティを確保しようというものです。1つのお客様のサイトを守ることで、ほかのお客様も守れることになります。こうして、ネットワーク全体を安全に使っていただける環境を作っていこうというのがわれわれの目指すところです。

荻野氏　インターネットが一般的になればなるほどユーザーのセキュリティ概念が希薄になってしまい、自分では管理できなくなっています。つまり、誰かがやらなければインターネット全体が守れないという側面が出ていますが、セキュリティに関するサービスは、利用者の効率を考えた上で提供していかないといけないという側面も持っていませんか。

野村氏　まさにそのとおりです。代表的な例がウイルス対策です。よくお客様から「このワクチンは全部のウイルスに効くんですか」と聞かれます。しかし、新たに出てくるウイルスに既存ワクチンはまず効かないというのが常識ですから、すべてのウイルスに効くワクチンというものは絶対にありません。

　結局、新しいウイルスが出てきたらそれをつぶすワクチンを1分でも早く作って組み込むという対処法が必要になるわけです。ところが、それをすべてのお客様が各自で苦労して作業してくださいということ自体無理があります。そもそもネットワークを通してウイルスが侵入するわけですから、ネットワークの真ん中でウイルスの検知をしてしまえば、それぞれのお客様が苦労しなくてもウイルスに対策がとれるわけです。実際、OCNではウイルスチェックサービスをすでに開始しており非常に好評です。

	IPv6時代はPtoPの世界。 　そこではユーザー管理が管理者にのしかかる（荻野） 　難しくするのは簡単。 　いまでも管理できないのにさらに管理できなくなる（三木） 　コミュニティ作りとサポートのお手伝いも1つのビジネス（野村）

荻野司氏：インターネット総合研究所 エグゼクティブスタッフ 技術戦略担当として、またJPNICのIPアドレス担当理事として、インターネットの現状と今後をビジネス面から語れる数少ないエンジニア。ネットワークの設計と運用を手掛けるインターネットシーアンドオーの代表取締役として経営者の側面も持つ

荻野氏　いまならまだ中央で監視するというサービスで十分に対処できますが、これからのインターネットはPtoP（Peer to Peer）型アプリケーションにより、双方向性が重視される流れが生まれてきました。PtoP型の双方向通信になった場合、NTTコミュニケーションズはどんなものを解決すべき課題として考えていますか。

野村氏　PtoPはクライアントとクライアントが直接コミュニケーションするということであり、技術的にはなんだそれだけかみたいなところもあります。しかし、それこそがコミュニケーションのかなり本質的な面であって、例えば不正侵入を考えている人とはコミュニケーションをとりたくないものの、ちょっと気になるあの人とは何よりも優先してコミュニケーションをしたいという意志をコントロールできるようになって初めて成立する手段です。

　いまのIPv4はPtoPモデルというよりもクライアント／サーバモデルに近い設計であったため、自分のことだけを考えて外から来るものは拒めばいいという対策がとられてきました。ところがIPv6時代に突入し、PtoPが常識的に使われる世の中になったとき、いきなり知らない人がやってきて、家の中まで入りこんでしまうネットワークでは困ります。誰でもウェルカムではなく、自分と楽しくコミュニケーションできる人を選び、そういう人たちとだけ互いに通信できるような、ある種の「コミュニティ」をベースにした通信が必要になるのではないでしょうか。

荻野氏　ただ、錠前をたくさんかければかけるほど侵入するのは難しくできますが、そうすると今度は利便性が欠けますよね。

野村氏　そう。何のためのPtoPかということになっちゃう。

荻野氏　そのあたりがv6のハードルになるのではないでしょうか。

野村氏　PtoPについては弊社の研究所で「SIONet（シオネット）」というものを開発しています。PtoPになると、錠前をかけなくてもお互いにドアをノックしてすぐ入ってきてもいい人と、受け付けできちんと「どなたですか」と確かめてからでないと入れない人をちゃんと分ける必要があります。そこで、ドアノックでOKの人はこの範囲、といったコミュニティを作るわけです。それをネットワーク的に作っていこうという試みをいまはIPv4ベースで研究しています。しかし、このテクノロジはおそらくIPv6でこそ必要になるものではないかと思います。

　こうしたことを考えると、一番最初にIPv6を導入しやすいところはやはり企業になるでしょう。企業のプライベート網の場合、お互いに相手が分かっていて、PtoPを使ってもOKという環境になっていますから、サーバを経由しないでクライアント相互で通信ができ、かつ、IPSecを使えばフラットなIPの世界の中でVPNも作れるという利便性が生きてきます。まずIPv6は企業ユーザーに使っていただきたい。実際、OCNでも、IPv6を使った成功事例というか面白い使い方をされているお客様も出てきていますよ。

三木氏　現状のIPSecは、セキュリティを管理する部分が非常に大変なのですが、IPv6になるとさらに管理の問題がクローズアップされるのではないかと思っています。そうなると、企業では誰かに管理してほしいわけですね。例えば、NTTコミュニケーションズのようなところにうまく管理をアシストするようなサービスを提供してもらえるといいと思います。

野村氏　そうなる可能性は十分にあるでしょう。「コミュニティの管理」というとすごく難しそうなことをしているようにとらえられがちですので、お手伝いやアシストに近いイメージで、「コミュニティの管理」を支援するようなサービスが求められてくるのではないかと思います。

	トータルなサービスと透明なネットワークをぜひ提供してほしい（荻野） 　インテリジェントでありながら透明。そんなネットワークを作りたい（野村）

荻野氏　以前のインターネットは、一部の企業ユーザーであるとか特定の方々のツールだったといえます。それがどんどん広がってきて、「なんかインターネットでビジネスしたい」とか「ECをやってみたい」という人が増えてきたときに、本当に安全で確実なコネクティビティを提供してくれるのだろうか、そこがやはり重要なポイントだと思うのです。

　いま、ISDN、ADSL、光ファイバといろいろなサービスが出てきていますが、それらにしっかりとリンクさせた形での広域バックボーン、そういうトータルなサービスこそをキャリアさんから提供して欲しいものです。IPv6を語るときに、「賢いエンド機器と透明なネットワークが欲しい」とよく言われます。つまりわれわれからすると透明で広域なネットワークを提供していただきたいという希望があります。

野村氏　われわれも透明なネットワークを提供することが、キャリアの責任であり義務であると考えています。しかし、透明というのは何もしない透明ではなくて、インテリジェントですごいことをやっているのだけれども、利用者サイドから見ると透明なものという考え方です。そのインテリジェントの代表的なものは、セキュアなVPN環境で誰でも使えるようなプラットフォームの提供でしょうか。安全なVPN環境を構築するための技術やハードウェアはすでにありますが、一般のお客様が単独でVPN環境を構築しようとすると、運用コストや運用技術が目前の問題として立ちふさがります。それをマネージメントするようなプラットフォームサービスをNTTコミュニケーションズでは提供したいと思っています。お客様にとっては透明なネットワークなのですが、実はすごいことをやっているようなサービスを安価で提供したいと思っています。

荻野氏　多くの利用者で運用コストをシェアし、提供価格を下げるとなると、それはキャリアの持つスケールや、オペレーションするための優秀な人材、圧倒的な契約数実績がないと実現しないことですね。

野村氏　そうです。結局は付加価値の高いオペレーションを提供することなのです。IPSecの管理やウイルスチェックサービスのようなセキュリティサービス、そういった分野をどんどん充実していきたいと思っています。その結果、エンドユーザーからすると非常に快適かつ安全に通信しているだけですが、実は見えないところでわれわれが付加価値の高いオペレーションを行っていると……いう形になります。

藤村氏　見えないところに価値がある、というわけですね。

荻野氏　ユーザーから見えなくなることが重要だと思います。ユーザーがストレスを感じるところがあるようでは誰もが使うサービスとしてはつらいものがあります。ちょっと前までストレスを生じさせる問題としてネットワークのバックボーン帯域の問題がありました。最近、これは解決しつつありますが、帯域の次に来る問題点としてリアルタイム性が着目されるのではないかと思っています。双方向性、QoSとも密接に関係しますが、いまでも金融機関ではリアルタイム性を求めています。また、ネットワーク対応ゲームやVoIPなどコンシューマ向けサービスが広がってくると、リアルタイム性の問題はより重視されてくると思います。いずれにしてもバックボーンが重要視される世界になりますが、バックボーンはどういったポリシーで運営を考えられていますか。

野村氏　バックボーンに関して、われわれは隠れたところでネットワークの状況を監視して、トラフィックが増えてきているところは太くしてストレスがないようにするといったオペレーションを日々行っているわけです。ネットワーク構造をどんどん見直すことによる遅延問題の解消も日々進んでいます。

　現在のところ、トラフィックのデータをお客様に見ていただき、ネットワークの状況を理解していただくというようなこともありますが、これからは、お客様にそういうことを意識しなくてもストレスなく使えるような環境を提供するとともに、しっかりとバックボーンのオペレーションをしていくことが重要だと思います。

藤村氏　透明性が高く、ストレスなく使えるインフラの上にさらに付加価値を提供していき、その付加価値もさらに見えなくなっていくという流れになっていくのでしょうか。インターネットやIPネットワークを当たり前のように使えるサービスにしていくというのは非常に高度なチャレンジですね。

野村氏　当たり前に使えるためには、バックボーンだけの問題ではないと思っています。ネットワークにつながる企業内のルータまで監視し、故障があったらお客様が気づく前に直し、ネットワークを常に使える状態にしておく。使えない状態というのをなくしていくというオペレーションもどんどん充実させていこうと考えています。

藤村氏　IPv6時代のソリューション、どんなネットワークを提供いていくのかというお話をうかがうことができましたが、最後にこれからのIPv6時代において、ほかの通信事業者にはないNTTコミュニケーションズの強みとは何か、そのあたりをお聞きしたいと思います。広域をしっかりつなぐ太いバックボーンを持ち、ビジネスの大拠点間は信頼性の高いギガベースで結ぶサービスを提供するだけではなく、小規模拠点間、そして社員1人1人を家までつないでいくようなものまで多様な接続形態をカバーしている。そんな部分がある意味、NTTコミュニケーションズの強みと感じているのですがいかがでしょうか。

野村氏　バックボーンに関しては、弊社は国内最大級のものを用意してますし、それをどのようにお客様のところに提供するかといった点にも自信があります。ところが、安全とか信頼性とか品質といった見えない価値は、装置を設定して回線につないでいるだけでは実現できません。そこにはきちんとしたオペレーションが必要なのです。常時エンド-エンドを監視して壊れたらすぐ直す、トラフィックの状況を見て不都合があったらそれを解決する、営業的にもお客様の要望をつかんでそれをサービスに反映させる。こういったことをきめ細かくできていることが、われわれのIPネットワークやインターネットの安全、信頼、品質を実現するバックグラウンドになっています。

　われわれの場合、その根幹に強力なバックボーンと技術力を支えとして持っています。最新の技術を常に提供するという基盤に加えて、オペレーション、マネージドサービスといった総合サービスの提供が、ほかの会社には絶対に負けない部分だと自負しております。

藤村氏　長時間、どうもありがとうございました。

　「キーマン・インタビュー：ブロードバンド時代のIPバックボーン」も
あわせてお読みください。