「pingは通るのに…」は遅れてる SaaS・AI時代、ネットワーク設計・運用で泣かないための“前提”知識：「早くつないで」に泣かない管理者への道（終）

新しく企業ネットワークの管理や運用の現場に携わることになった方を対象に、日々の業務で不可欠な「視点」「気付き」のポイントを解説する連載。今回も「企業ネットワーク」を軸に、「ISPネットワーク」と比較しながら、SaaS・AI時代におけるネットワーク管理のポイントなどを解説する。

[鈴木章（F5ネットワークスジャパン）, 編集：平田修，＠IT]

　本連載『「早くつないで」に泣かない管理者への道』では、新しくネットワーク管理や運用の現場に携わることになった方を対象に、日々の業務で不可欠な「視野」「気付き」を、インフラとセキュリティの観点からお届けしてきました。

　第1回では、ホームネットワーク、企業ネットワーク、ISP（インターネットサービスプロバイダー）ネットワークを比較しながら、ネットワーク管理者が押さえておきたい役割や、障害発生時に慌てず対応するためのポイント、そのベースとなる考え方を紹介しました。 第2回では、同じくホーム、企業、ISPの違いを踏まえながら、単に通信を“つなぐ”だけではなく、“安全につなぐ”ために求められるセキュリティの全体像を整理しました。

　最終回となる今回は、これまでの内容を踏まえつつ、企業ネットワークとISPネットワークを中心に、SaaS（Software as a Service）やクラウド、AI活用の拡大によってネットワークとセキュリティの運用がどのように変わるのかを解説します。

　近年重要性が高まっているWAF（Web Application Firewall）やAPI（Application Programming Interface）セキュリティ、botによるインシデント、今後の脆弱（ぜいじゃく）性対応やAI活用がもたらす影響にも触れながら、“当たり前につながる”環境を守るために必要な「広い視野」を整理していきましょう。

連載振り返り――ネットワーク管理者の役割は「つなぐこと」だけではない

　第1回で見てきたように、ネットワーク管理者の役割は、単にルーターやスイッチの設定を行ったり、障害発生時に復旧対応をしたりすることだけではありません。企業ネットワークでは、「社内業務やサービス提供を支える基盤として、どのようなアプリケーションが使われ、どのような通信が発生しているのか」を把握しながら、安定した低遅延の通信環境を維持することが求められます。

　DDoS（分散型サービス拒否）攻撃のような外部からの妨害や突然の機器故障が発生することもあります。そうした場面でも、セキュリティ対策や冗長化構成、上位ISPとの連携を活用し、できるだけ影響を広げずにサービスを継続できるようにすることが重要です。つまり、ネットワーク管理者の役割は、ただ通信を通すことではなく、「止まらない環境」を支え、企業の信頼や収益を守ることにあります。

　一方、ISPネットワークでは、自社ネットワーク内だけで通信を完結するのではなく、他のISPやIX（インターネットエクスチェンジ）、クラウド接続なども含めて、広域なネットワークインフラを安定的に運用することが求められます。そのため、対外接続や帯域設計だけでなく、回線の冗長化、経路制御、障害時の迂回（うかい）、輻輳（ふくそう）制御など、ネットワーク全体の健全性を維持する視点がより重要になります。多くのISPでは、自前のNOC（Network Operation Center）やSOC（Security Operation Center）を持ち、24時間365日の体制で運用している点も特徴です。

　新しくネットワーク管理者になったときには、最初から全ての設定を細かく覚えるより、まずは自分が管理するネットワークの全体像をつかむことが重要だと述べました。例えば、責任分界点、重要機器、利用しているISPや回線、監視対象やアラート内容、構成図や設定情報、IPアドレス管理の所在などを把握しておくことで、障害時にも落ち着いて状況を整理しやすくなります。

　さらに第2回では、セキュリティの観点から、どの環境でも共通して求められるのは「必要な通信を安全かつ安定して通し続けること」だと整理しました。企業ネットワークでは、FW（ファイアウォール）やACL（アクセス制御リスト）、認証強化、多要素認証（MFA）、ログ取得・監視、WAF、DDoS攻撃対策など、多層的に対策を講じる必要があります。セキュリティを強化しすぎれば、業務に必要な通信まで止めてしまう可能性もあるため、可用性と安全性のバランスを継続的に見直すことも重要です。

　ISPネットワークでは、ルーターやスイッチ、回線設備の冗長化、経路制御による迂回、障害時の早期復旧、DDoS攻撃や不正トラフィックの検知・緩和など、広域な通信基盤を止めないための運用全体がセキュリティと直結します。つまり、セキュリティは単に“守る”ための仕組みではなく、“止めずに提供し続ける”ための運用でもあるのです。

SaaSやクラウドの利用拡大で変化するネットワーク管理の前提

　ここ数年で、企業のネットワーク利用環境は大きく変化しています。以前は、社内LANや拠点間接続、データセンター接続を主体に考えればよかったネットワークも、今ではSaaSやIaaS（Infrastructure as a Service）の利用、複数のクラウド、リモートアクセス、外部API連携などを前提とした設計・運用が求められています。

　こうした変化により、通信の宛先や経路は社内だけでは完結しなくなりました。業務アプリケーションはSaaSとして提供され、認証基盤もクラウド化され、利用者は社内だけでなく自宅や外出先からもアクセスするようになっています。その結果、ネットワーク管理者は従来の「社内と外部の境界を守る」という考え方だけでは対応し切れなくなっています。

　例えば、企業によっては機密データをインターネット経由で扱わせないために、SaaSとのアプリケーション連携を閉域接続で実現しているケースがあります。一方で、コストや導入スピード、柔軟性を重視して、インターネット接続を通じてSaaSを利用するケースも多く見られます。インターネット経由でSaaSを利用する場合、盗聴やなりすまし、不正アクセス、設定不備による情報漏えいなどのリスクを意識する必要があります。

　そのため、通信の暗号化だけで安心するのではなく、DNS（Domain Name System）や経路の健全性、ACL、認証強化、多要素認証、ログ取得・監視など、複数の観点から安全性を確保することが重要です。どのサービスを利用しているのかを把握し、障害情報や脆弱性情報、設定内容、認証方式などを継続的に確認していく姿勢も欠かせません。オンプレミスとクラウドが混在し、利用形態そのものが変化し続ける中で、ネットワーク管理者には、環境変化に応じてネットワークとセキュリティの両面を柔軟に管理していくことも求められています。

SaaS／クラウド時代に見えてきた課題

　SaaSなどのクラウドの利用拡大により、ネットワーク運用では新たな課題が目立つようになっています。

　まず挙げられるのが、「通信経路の見えにくさ」です。SaaSへのアクセスは、直接インターネットに出る場合もあれば、プロキシやセキュリティサービスを経由する場合もあり、「遅い」「つながりにくい」といった事象の原因を切り分けにくくなっています。単にpingコマンドが通るだけでは、業務への影響度合いを正確に把握しにくい場面が増えています。

　「責任分界点の複雑化」も課題です。自社だけでなく、ISP、クラウド事業者、SaaS事業者、セキュリティベンダーなど複数の関係者が関わるので、障害やインシデント時に責任範囲を整理できていないと、初動対応の遅れにつながります。さらに、利用部門主導でSaaS導入が進むことで、運用側が把握していない外部サービスとの通信（シャドーIT）が増え、「どの通信が重要で、どこに依存しているのか」が見えにくくなっている点にも注意が必要です。

APIセキュリティを明確に考えるべき理由

　近年は、Webアプリ、モバイルアプリ、SaaS連携、業務自動化など、多くの仕組みがAPIを前提に動いています。APIは、異なるソフトウェアやアプリケーション間をつなぐ橋渡しの役割を担う一方で、認証・認可の不備、過剰なデータ応答、レート制限不足などの弱点があると、不正アクセスや情報漏えい、サービス悪用につながる可能性があります。

　AIサービスの多くもバックエンドでAPIを利用しており、今後APIの重要性はさらに高まっていくと考えられます。APIは自動化しやすく、不正利用の対象になりやすいことから、アプリケーション担当者だけでなく、ネットワークやセキュリティ運用の観点でも意識をする必要があります。公開範囲、WAFやロードバランサーとの連携、ログ取得、監視、異常検知まで含めて管理することが重要です。

bot攻撃に対するセキュリティ

　botによる脅威としては、単純な大量アクセスやDDoS攻撃だけではありません。認証試行の自動化、買い占め、Webスクレイピング（Webからデータを自動的に取得する技術）、ポイントの不正取得、在庫照会APIの悪用など、正規利用に見える形でサービスを“悪用し続ける”ケースもあります。

　そのため、単にIPアドレスを遮断するだけでは不十分で、どのURI（Uniform Resource Identifier）やAPIに、「どのようなアクセスが集中しているのか」を把握し、WAFやbot対策、レート制限、認証強化、ログ分析、異常検知などを組み合わせて対策する必要があります。重要なのは、正規の利用者の利便性を保ちながら、悪意のあるアクセスを見分けて制御するという視点です。

脆弱性対応は、今後より速く、より継続的に！

　ルーター、スイッチ、ファイアウォール、VPN装置などのネットワーク機器に加え、SaaSやクラウドサービスの脆弱性や設定不備も、業務継続や企業情報・個人情報保護に大きく影響します。特に、これらの機器やサービスは重要な経路や境界部分に位置していることが多く、ひとたび悪用されると影響範囲が大きくなりやすい点で注意が必要です。

　今後は、AI活用によって脆弱性の発見や分析、悪用までのスピードが加速し、ネットワーク管理者にも、今まで以上に迅速な対応が求められます。そのため、脆弱性対応は単なる保守作業ではなく、利用サービスや機器バージョンの把握、情報収集、リスク評価、更新計画、事前検証、手順書作成、適用後確認まで含めた継続的な運用として考えなければなりません。

AI利用の拡大で新たに意識したいこと

　生成AIやLLM（大規模言語モデル）の活用は、運用の効率化や業務サポートに有効な一方、外部AIサービスへの情報入力による機密情報漏えい、利用実態の把握不足、認証やアクセス制御の不備といった新たなリスクも伴います。そのため、AIやLLMもSaaS利用の延長として捉え、「どのサービスを利用しているのか」「どの情報を入力してよいのか」「通信やログをどう管理するのか」を明確にしておく必要があります。

　LLMを利用したアプリケーションでは、通常のAPIセキュリティや認証・認可に加え、想定外の入力（プロンプトインジェクションなど）や過剰な情報応答、不適切な出力といったAI特有のリスクにも注意が必要です。こうしたリスクを防ぐために、システムへの入力や出力を検証して制御する「AIガードレール」などの手だてを考慮に入れることも重要です。

　今後は、攻撃側でもAI活用が進むことで、脆弱性の探索や不正アクセス、botの高度化が進む可能性があり、運用側にはより迅速で継続的な監視と対応が求められます。

APIセキュリティ、bot攻撃、脆弱性対応、AI利用についての意識すべきポイント（ChatGPTで筆者作成）

企業ネットワークとISPネットワークの目線で見ると何が違うのか

　ここまで見てきたSaaS、クラウド、API、bot、AIといったキーワードは、どれもネットワーク管理者にとって無関係ではありません。ただし、同じ事象であっても、企業ネットワークとISPネットワークでは、重視する観点や対応の仕方が異なります。企業ネットワークでは「自社の業務やサービスを止めないこと」が中心で、ISPネットワークでは「多数の利用者や企業に対して、広域な通信基盤を安定して提供し続けること」が中心になるからです。

企業ネットワークでは「業務影響」と「利便性との両立」が重要になる

　企業ネットワークでは、SaaSやクラウドの利用拡大によって従来の社内LAN中心の運用から、社外のサービスも含めて業務基盤全体を見渡す運用へと変化しています。例えば、社内のグループウェア、Web会議、ファイル共有、顧客管理システム（CRM：Customer Relationship Management）などがSaaS化されると、ネットワーク管理者は「回線が生きているかどうか」だけでなく、「どのSaaSが業務上重要なのか」「どの認証基盤やAPIに依存しているのか」「どこで遅延や失敗が起きているのか」まで意識する必要があります。

　利用者から「ネットワークが遅い」と問い合わせがあっても、原因が社内回線なのか、DNSなのか、プロキシなのか、多要素認証なのか、SaaS事業者なのかで対応は大きく変わります。単にpingコマンドが通るだけでは、「サービス画面が開かない」「ログインできない」「API連携だけ失敗する」といった具体的な業務への影響は見えません。企業ネットワークでは、こうした“利用者体感”や“業務停止につながる影響”を素早く切り分けることが重要です。

　業界の傾向としても、オンプレミスからクラウドに移行する「クラウドシフト」が進む一方で、コストや運用要件を見直して一部をオンプレミスに戻す「クラウドリパトリエーション」（オンプレミス回帰）の動きも見られます。このため、企業ネットワークでは、オンプレミスとクラウドが混在した環境を前提に、閉域接続（専用のバイパス道路）とインターネット接続（一般の公道）を賢く使い分けながら、安全性と利便性を両立させる設計が求められています。

　セキュリティの面でも、企業では「守ること」と「使いやすくすること」のバランスが特に重要です。例えば、WAFやbot対策、API保護、ゼロトラスト、SASE（Secure Access Service Edge）などを導入しても、制御を厳しくし過ぎると正規利用者の業務に支障が出ることがあります。そのため企業ネットワークでは、「正しい通信を止めずに、危険な通信だけを抑える」ということを考えて対応しなければなりません。

　最近では、生成AIやLLMの利用も企業ネットワークに新しい課題を持ち込んでいます。例えば、従業員が外部の生成AIサービスに障害対応メモやログの一部、設定情報、顧客情報を入力してしまうと、意図せず機密情報や個人情報を外部に送信してしまう可能性があります。先述した「AIガードレール」などの対策を講じることと同時に、AIサービスを「新しい外部通信先」であり「新しい情報持ち出し経路」として捉え、SaaS利用の延長としてアクセスログや認証を適切に管理する視点が不可欠です。

企業ネットワークの目線での要点（ChatGPTで筆者作成）

ISPネットワークでは「広域品質」「異常検知」「影響範囲の最小化」が重要になる

　ISPネットワークでは、企業ネットワークよりもはるかに広い範囲の通信を扱い、多数のユーザーや企業の接続性を支えています。そのため、同じSaaSやクラウド利用の拡大という変化も、ISPの立場では「その接続品質をどう維持するか」「輻輳や異常トラフィックをどう早く検知するか」「障害時の影響をどう最小化するか」という観点で見る必要があります。

　例えば、企業によるSaaS利用が増えると、ISPには単にインターネットに接続できるだけではなく、特定のSaaSやクラウドへの経路品質、DNSの健全性、接続点の混雑、上位回線との接続状況などを安定して維持することが求められます。利用者から見ると「SaaSが遅い」「クラウドにだけつながりにくい」という現象でも、ISP側ではBGP（Border Gateway Protocol）経路の変動、特定接続点の輻輳、設備負荷、DDoS緩和装置の影響など、より広域な観点で切り分ける必要があります。

　ISPではDDoS攻撃や不正トラフィックへの対応も重要です。企業の環境では処理し切れないような大規模攻撃が発生した場合、ISPでの検知や緩和が必要になるケースがあります。このときISPは、単に攻撃を止めるだけではなく、「どこでトラフィックを吸収するか」「どのポイントで制御するか」「正常通信への影響を最小化できるかどうか」といった広域ネットワークならではの判断が迫られます。企業ネットワークが“自社を守る”視点だとすれば、ISPネットワークは“社会基盤としての通信を守る”視点がより強いといえます。

　ISPにおける脆弱性管理は、1台の機器が持つ影響範囲の大きさから、企業以上に慎重さが求められます。ルーターやスイッチ、ロードバランサー、ファイアウォールなどの中核機器に脆弱性が見つかった場合、設定改ざんや不正アクセス、通信妨害、広範囲障害につながる可能性があります。最近はAIを活用して脆弱性の発見や分析が進み、悪用までの時間が短くなる可能性も指摘されています。そのためISPでは、ベンダーアドバイザリの継続確認、影響評価、更新計画、事前検証、メンテナンス設計まで含めて、迅速かつ慎重に対応することが求められます。

　AIについても、ISPでは企業とは少し違う見え方があります。企業では主にAIは業務効率化や社内利用の対象として見られることが多い一方、ISPでは監視、異常検知、トラフィック分析、障害予兆検知など、運用の高度化に活用される可能性があります。例えば、通常時と異なるトラフィックパターンをAIで検知したり、ログの相関分析から障害や攻撃の兆候を早期に捉えたりといった用途です。一方で、攻撃者もAIを活用してbotやスキャン、不正アクセスの巧妙化を進める可能性があり、防御側にも継続的な対策強化が求められます。

ISPネットワークの目線での要点（ChatGPTで筆者作成）

企業とISPで違うのは「守る対象」と「判断のスケール」

　このように、企業ネットワークとISPネットワークでは、同じSaaS、クラウド、API、bot、AIを扱う場合でも、見ている対象と判断のスケールが異なります。

　企業ネットワークでは、「自社の従業員や顧客が困らないか」「業務や売り上げに影響しないか」「安全に使えるか」といった観点が中心になります。例えば「Web会議が不安定」「SaaSにログインできない」「API連携が止まった」といった問題は、そのまま業務停止や顧客対応の遅れ、そして直接的な売り上げにつながります。そのため、利用者目線や業務影響の把握が特に重要です。

　一方ISPネットワークでは、「多数の利用者にどれだけ安定した品質を提供できるか」「障害や攻撃の影響をどこまで局所化できるか」「広域な接続性をどう維持するか」といった観点が中心になります。1つの障害や設定変更が広範囲に波及する可能性があるので、監視や設計、変更管理、異常検知、脆弱性対応の全てにおいて、より大きなスケールで考える必要があります。

　企業ネットワークでは「業務を止めないために、変化するIT利用環境をどう安全に支えるか」が重要であり、ISPネットワークでは「社会基盤としての通信を、どう安定して提供し続けるか」が重要になります。立場は異なりますが、どちらにも共通しているのは、もはやネットワーク管理者の役割が「通信を通すこと」だけではない、ということです。SaaS、クラウド、API、AIといった新しい要素を含めて、“当たり前につながる”環境を守り続けることが、これからのネットワーク管理者に求められる役割だと言えます。

インターネットの「道を創り、守る」

　本連載では、第1回でネットワーク管理者の役割と障害対応の基本、第2回で安全につなぐためのセキュリティの考え方、第3回で、SaaSやクラウド利用の拡大、APIセキュリティ、botによる不正アクセス、AI活用による新たなリスクや脆弱性対応の変化について整理してきました。

　現在のネットワーク管理者に求められる役割は、単に機器を設定して通信を通すことではありません。企業ネットワークでは、業務やサービスを止めないために、SaaSやクラウド、API、AI利用まで含めた通信や依存関係を把握し、安全性と利便性を両立しながら運用することが重要です。一方、ISPネットワークでは、多くの利用者に対して広域な通信基盤を安定して提供し続けるために、通信品質、可用性、異常検知、攻撃対策、脆弱性管理をより広い視野で捉え、影響を最小化する運用が求められます。

　また、SaaSやクラウド、AIの活用が進むことで、通信の宛先や責任分界点はより複雑になり、従来のように境界だけを見ていればよい時代ではなくなっています。pingコマンドが通ることだけでは業務影響を判断できず、APIや認証、アプリケーションの挙動まで含めて見なければならない場面も増えています。botによる不正利用やAIを活用した攻撃、脆弱性悪用までの時間短縮など、運用者が意識すべき論点も広がっています。

　だからこそ、これからのネットワーク管理者には、「つなぐ」だけでなく、「守りながら止めない」という視点がますます重要になります。可用性と安全性を両立させ、ネットワーク、セキュリティ、運用、そして変化し続ける利用環境を一体として捉えながら、“当たり前につながる”環境を維持していくことが求められます。

　ネットワーク管理者は、表に出にくい存在かもしれませんが、企業活動や社会インフラを支える極めて重要な役割を担っています。新しくこの分野に携わる方には、ぜひ全体像を意識しながら経験を積み重ね、「自分がインフラを支えているのだ」という前向きな誇りを持って取り組んでください。

　本連載ではネットワークを「道路」に例えて説明してきましたが、現代の社会・経済の流通は、高速道路や有料道路、一般道がそれぞれの役割を果たし、健全に交わってこそ成り立っています。ネットワーク管理とは、まさにそのインターネットのネットワークの根底となる「道を創り、守る」という極めてエキサイティングで価値のある仕事です。ぜひその自負を胸に、日々の運用管理にまい進していただければと思います。

筆者紹介

---

鈴木章

シニアプロダクトセールススペシャリスト／F5ネットワークスジャパン合同会社

Votterra入社後、2021年のF5による買収を経て、SE/SAとして技術支援・提案活動に従事。2025年10月より、F5のSaaS製品「F5XC」の拡販を担うプロダクトセールスを務める。大手通信キャリアやデータセンター事業者での運用経験に加え、Juniper（現HPE）／VMware（現Broadcom）／Votterraで、ルーター、スイッチ、SD-WAN/SASE、Kubernetesなど幅広い領域を経験。CloudNative Days実行委員、JANOGスタッフとしても活動。