2021年、企業ネットワークは「作る」時代から「選ぶ」時代に：羽ばたけ！ネットワークエンジニア（36）

通信が自由化されて企業ネットワークの構築が盛んになった1980年代から現在に至るまで、企業ネットワークはネットワーク機器や回線、サーバなどを組み合わせて「作る」ものだった。しかし、作る時代は終わり、「選ぶ」時代が始まっている。

[松田次博，＠IT]

　企業ネットワークへの要求はますます高度化、多様化し、しかも素早い対応が求められている。マルチクラウドの進展とそのトラフィック急増への対処はもちろん、コロナ禍に対応するテレワーク環境の整備とセキュリティの強化、運用負荷の増大への対策などだ。このような要求に従来通り、「箱」を買ってきてオンプレミスで対処するのは困難になった。時間がかかるだけでなく、箱を持つこと自体が新たな制約や運用負荷をもたらすからだ。

　「作る」のではなく、ネットワークサービスを「選ぶ」という発想転換が必要だ。

2021年の企業ネットワークトレンド

　図1は筆者が毎年、年初に作成している企業ネットワークのトレンド図だ。トレンドを一言で表せば「『作る』時代から『選ぶ』時代へ」。オンプレミスで機器や回線を接続して必要な機能を実現するのではなく、キャリアや大手IT企業が提供するネットワークサービスの中で必要な「メニュー」を選択するのだ。

図1　2021年版 企業ネットワークの動向　ISDN：Integrated Service Digital network、MVNO：Mobile Virtual Network Operator、NGN：Next Generation Network、NSA：Non Stand Alone、SA：Stand Alone、SASE：Secure Access Service Edge、WVS：Wide Area Virtual Switch

　ネットワークサービスはソフトウェア化、仮想化が進展しており、ユーザーがポータル（Web画面）から申し込むだけでリアルタイムにメニューの利用を開始できるサービスが増えている。選択したネットワークサービスによって、その企業ネットワークの柔軟性や拡張性は大きく左右される。ネットワークサービスを選択する上で重要なのはクラウド接続、セキュリティ、モバイルの3つのサービスだ。詳しくは後述する。

　企業ネットワークで使う5Gの種類としてはローカル5Gより、プライベート5Gが主流になるだろう。その理由は前回の連載、「sXGPやローカル5Gより、『プライベート5G』への期待が大きい理由とは」に書いた通りだ。これを書いた時点では、プライベート5Gのサービスを最初に始めるのは2022年のソフトバンクだろうと考えていたが、実際にはKDDIが2020年12月16日にサービスを開始した。

　図1にあるように、今後、オフィスビル内への5G基地局設置が進むだろう。そもそも4Gと比べて5Gの周波数はサブ6と呼ばれる周波数帯でも2〜3倍程度高い。オフィスビルの内部に浸透するような電波ではないのだ。5Gをオフィスビル内で使うには内部に基地局を設置するしかない。

　アフターコロナと呼ばれる時代になっても、革命的に変わった働き方がコロナ以前に戻ることはない。テレワークが通勤時間の無駄を省き、効率化とワークライフバランスを実現するスタイルとしてかなりの割合で残るだろう。それに適したネットワークサービスやコミュニケーションサービスを選択する必要がある。レガシーなPBX（Private Branch eXchanger：構内交換機）は在宅勤務では用をなさず、「Zoom」や「Microsoft Teams」（Teams）が電話代わりに使われる。

　テレワークの浸透で復権しつつあるのが光回線だ。これまでマンションへのインターネット利用では1本の光ファイバーを建物に引き込み、それをVDSL（Very high-speed Digital Subscriber Line）で各戸に分配するのが主流だった。名前こそ「Very high-speed」だが、各戸に向けて電話配線を使うので下りは最大100Mbpsに限られていた。さらに1本の光回線をシェアするので、在宅勤務が浸透し、同時に利用するユーザーが増えれば速度は低下する。

　筆者が主宰する情報化研究会の会員であるNTT西日本の方によると、VDSL方式から各戸に光ファイバー（フレッツ 光ネクスト）を引き込む方式に変更するマンションが増えているという。これだと戸建てと同様、上り下りとも最大1G〜10Gbpsが期待できる。これが実現するとテレワークで使うPCもスマートフォンもWi-Fiで快適に使えるので5Gは不要になる。この方式を定着させるには企業側の制度化が望ましい。個人が支払う光ファイバーやインターネット接続料の一部を企業が負担すべきだろう。

ネットワークサービスの選択では「クラウド接続」「セキュリティ」「モバイル」に注目

　ネットワークサービスは、広域イーサネットやIP-VPNといったWAN（Wide Area Network）サービスがセキュリティやモバイルなどのサービスをメニューとして追加することで発展してきた。ネットワークサービスのこれからのモデルを図2に示す。

図2　ネットワークサービスモデル　CP：Customer Portal、FMC：Fixed Mobile Convergence、FTTH：Fiber To The Home

　企業がメインのネットワークサービスとして何を選択するかで、企業ネットワークの柔軟性や拡張性、運用性がほぼ決まる。ネットワークサービスを選択する上でのポイント、を図2の（1）〜（4）で示した。

（1）クラウド接続サービス

　企業が複数のクラウドやSaaS（Software as a Service）を使うのが当たり前になり、しかもそのトラフィックはネットワーク管理者の予想を上回る速さで増加することが多い。新たなクラウドサービスを素早く接続したり、急増するトラフィックに対応するため帯域幅を即時に増やせたりすることが望ましい。

　クラウド接続サービスはネットワークサービスによって差異が大きい。あるサービスでは「Amazon Web Services」（AWS）や「Microsoft Azure」といったパブリッククラウドの接続をユーザーポータルで即時にできる。一方で接続を申し込んで1カ月程度の時間を要するサービスもある。帯域幅の拡大も同様で、ポータルを使ってリアルタイムでできるものもあれば、申し込んで数日かかるサービスもある。接続できるクラウドやSaaSの種類の多さにも差異がある。

　レベル差の大きいクラウド接続サービスはネットワークサービスを選択する上で比重の大きい要素だ。

（2）セキュリティサービス

　セキュリティこそネットワークサービスで対応するのがふさわしい。オンプレミスでセキュリティ対策をするには「モノ」の問題と「人」の問題が大きいからだ。

　次世代ファイアウォールやVPN装置のようなモノを設置すると性能と耐用年数によって制約され、運用の負荷も増える。テレワークの急増といった特殊な事情で性能不足が起こっても速やかに装置をリプレースして対応することは難しい。数年もすれば耐用年数が来てハードを更改せねばならず、コストも手間もかかる。

　装置の運用を一般の企業がきちんと行うのも難しい。2020年に問題になったVPN装置の脆弱（ぜいじゃく）性を放置したことによるセキュリティインシデントはまだ記憶に新しい。ベンダーは2019年に脆弱性を修正するパッチを提供していたが、多くの企業が対処していなかったため、テレワークの増加とともに被害が拡大した。

　サービスであれば契約するキャパシティーを増やすだけでよく、耐用年数もない。必要な修正は常時、サービス提供者が行うため、セキュリティの脆弱性が「放置」される心配は少ない。

　オンプレミスでセキュリティ対策をするにはセキュリティと使用する製品の両方に精通した人材が必要だ。しかし、サービスなら「そのサービスで何ができるか」さえ理解できればよく、仕組みを詳しく知る必要は少ない。キャパシティー管理の必要もない。必要があれば24時間365日のセキュリティ監視をサービスプロバイダーに委託することも可能だ。オンプレミスと比較して少ない人材で運用できる。

　セキュリティサービスはコロナ禍に伴うテレワークの増加で、ゼロトラストへの対応が広がった。従来の境界防御型のセキュリティ対策ではいったん境界を破られると被害が甚大になることが露呈したからだ。ゼロトラストはアクセス元が境界の内側か外側かにかかわらず、一つ一つのアクセスを複数の要素を使ったトラストアルゴリズムで厳密にチェックする。

　さらにネットワークサービスではゼロトラストを包含するSASE（Secure Access Service　Edge）へとセキュリティサービスの高度化が図られている。SASEとはネットワーク機能とセキュリティ機能を包括的一元的に提供することで、クラウド利用が多様化し、アクセス元が増加しても管理の効率性やユーザーの利便性とセキュリティを両立させるというコンセプトだ。図2のセキュリティサービスはSASEの位置付けを示している。

　ネットワークサービスの選択では、将来性も含めてセキュリティサービスの充実度を見極めることが大切だ。

（3）モバイルサービス

　これからの大規模中規模企業ネットワークにおいて、モバイルはプライベート5Gが主流になるだろう。プライベート5Gは以前から筆者が推奨している「閉域モバイル網」の一種だ。インターネットと接続されていない、プライベートIPアドレスを使うネットワークである。安全性が高いだけでなく、コストの低さも期待できる。

　世の中には「インターネットを使うと安い」と勘違いしている人が多い。大きな間違いだ。インターネットのコストは「回線費用＋インターネット接続料」である。しかし、閉域網サービスは「回線費用」だけだ。例えば「フレッツ 光ネクスト」をインターネットに接続せず、フレッツ網内で使う場合はフレッツの回線費用だけでイントラネットを構成できる。

　モバイル網も元々インターネットとつながっていない。わざわざ接続しているのだ。コンシューマーはインターネットを使うのが目的だからそれでよい。しかし、企業ネットワークなら閉域網として使う方がメリットは大きい。

　図2にあるように在宅勤務する際にも閉域網のSIMを使っていれば、社内と全く同じセキュリティ環境でPCを利用できる。もちろん、会社のPCとしてエンドポイントセキュリティ対策をしている前提だ。

　企業向けのモバイルサービスはキャリアやMVNOによって差異が大きい。選択に当たってはプライベート5Gへの取り組みの早さ、コスト、プライベートIPアドレス利用の自由度、接続できる端末の自由度（種類の豊富さ）などをチェックする必要がある。

（4）電話（FMC、クラウドPBX、Teamsなど）

　最近、5Gに関するWeb上の記事を読むと、「電話」がすっかり抜け落ちている。確かに電話は古くさいコミュニケーションツールだ。しかし、前回のこの連載に書いた通り、「電話を必要としない工場やオフィスは存在しない」のだ。筆者はすでに10カ月以上、在宅勤務を続けているが、会社貸与のスマートフォンで電話をかけまくっている。営業も兼ねているので電話は必須だ。

　ビジネスに必須の電話が入っていないネットワークサービスなどあり得ない。だが電話もモノを買ってオンプレミスで済ますのは得策ではない。上述のようにモノに制約されるからだ。FMCやクラウドPBX、Teamsなどクラウドで電話を使うための選択肢が増えている。既存のPBXも数年は残るだろう。それらと併存しつつ、最終的にはクラウドのみで電話やビデオ会議などのコミュニケーションサービスが利用できる環境を目指すべきだ。

　そのマイグレーションの第一歩として何を選択するか、コストや機能、拡張性、いろいろな観点がある。サービスをふるいにかける上で意外に簡単で、分かりやすいのが「使用できるスマートフォンの機種が豊富なこと」という条件だ。最初にこの基準でふるいにかけると絞り込みが早くできるだろう。

　企業ネットワークが「作る」時代から「選ぶ」時代に変わると、われわれネットワークエンジニアに求められるのは、企業のニーズに合ったサービスを適切に選択する「評価力」と効果的なサービスの組み合わせや活用方法を考える「アイデア力」だ。ますます、幅広い知識と企画力、提案力が試されることになる。新年を機に勉強に励みたいものだ。

筆者紹介

松田次博（まつだ　つぐひろ）

情報化研究会主宰。情報化研究会は情報通信に携わる人の勉強と交流を目的に1984年4月に発足。

IP電話ブームのきっかけとなった「東京ガス・IP電話」、企業と公衆無線LAN事業者がネットワークをシェアする「ツルハ・モデル」など、最新の技術やアイデアを生かした企業ネットワークの構築に豊富な実績がある。企画、提案、設計・構築、運用までプロジェクト責任者として自ら前面に立つのが仕事のスタイル。本コラムを加筆再構成した『新視点で設計する　企業ネットワーク高度化教本』（2020年7月、技術評論社刊）、『自分主義　営業とプロマネを楽しむ30のヒント』（2015年、日経BP社刊）はじめ多数の著書がある。

東京大学経済学部卒。NTTデータ（法人システム事業本部ネットワーク企画ビジネスユニット長など歴任、2007年NTTデータ プリンシパルITスペシャリスト認定）を経て、現在、NECデジタルネットワーク事業部エグゼクティブエキスパート。