• ツイート
• 

現場の効率化と管理機能強化
コスト面をポイントに検討

インターネットイニシアティブ
金柿 凌平 氏

多くの企業がDXを加速するなか、ネットワーク環境も変化している。クラウドの増加に加え、管理面では中央集権化が進んでいる。プライベートクラウドやインターネット、特定SaaS、拠点間通信など多様化した通信に対して、1カ所に集約して管理することで、セキュリティリスクを最小化する狙いだ。あわせて、SASE/SSE（Security Service Edge）やZTNA（Zero Trust Network Access）、SD-WAN（Software Defined-Wide Area Network）なども広まりつつある。

そのような状況下、情報システム部門の多くがネットワークインフラの更新において、環境変化に合わせた検討が追いつかないことに悩んでいる。金柿凌平氏はSASEのネットワーク更新にフォーカスし、主な検討ポイントに（1）「現場の効率化」、（2）「管理側の機能強化」、（3）「コスト面」を挙げる。

（1）について「業務の現場から、更改前よりも使いにくくなったと言われないよう、機能強化は意識しつつも、業務品質を加味した検討が必要です」と話す。

また、インターネット領域が交差し、ランサムウェアなどの被害が拡大する現在、（2）管理機能の強化は必須である。セキュリティのみならず、通信の可視化や一元管理など、管理者が状況を把握できる機能も必要となる。

（3）のコストも重要な視点だ。コストを潤沢にかければ理想に近いネットワークが得られるが、予算の兼ね合いから非常に困難である。「現場の品質および管理機能の強化とコストのバランスを考えて検討することが肝要です」（金柿氏）。

中央集中と拠点分散で構成されるオーバーレイネットワーク

一般的なSASEの構成では原則、SASEサービスにすべての通信を集める。すると、発行される全通信一つのPOP（Point of Presence）に集約するかたちとなり、帯域量によって接続料金が増える。なかでも特定のSaaSの利用増加で、コストが跳ね上がる恐れがある。

そのような課題を解決するネットワーク構成として今後注目されるのが、オーバーレイネットワークである。大きくは中央集中ネットワークと拠点分散ネットワークの2つに分けた構造となる。

「SASE機能を必要とする通信は中央集中ネットワークとして、それらのみに帯域を絞ることでコストを最適化します。一方、拠点間通信と特定SaaSは拠点分散ネットワークに該当します。従来の拠点間通信に加え、特定SaaSの通信はローカルブレイクアウトの活用で、SaaS拡大に伴う通信量増加の負荷を分散します」（金柿氏）

中央集中ネットワーク導入を検討する際、各ベンダーが提供するSASEサービスの中で、自社の現状や将来動向に最適なものを見極めることは難しい。すべて一度に導入して検討するのは、コスト面から非現実的だ。「それでも導入のためには選定せねばならず、情報システム部門は頭を悩ませています」（金柿氏）。

また、SSE製品は通常、端末にエージェントを入れたうえで、セキュアなネットワーク環境に接続する。しかし、複合機や個別の勤怠管理システムなどのように、エージェントを入れられない部分には、WANが必須となるケースが多い。

拠点分散ネットワークの導入検討では、ローカルブレイクアウトがポイントとなる。ブレイクアウトにはSSE型とSD-WAN型、ゲートウェイ型の3種類があり、自社の特性に合わせて使い分ける必要がある。

そして、ブレイクアウトは単純なエッジルーターの機能で実装できそうに見えるが、実際には一筋縄ではいかない場合がほとんどだ。

「途中でセッションが切れる、特定SaaSがブレイクアウトされない、更新時にライセンス費用が多くかかるなど、想定外の事態が散見されます。これら机上では見えない技術面やサービス面の癖を、導入の前から見極めることが求められます」（金柿氏）

• 1
• 2

▲PageTop