クラウドファースト時代のあるべきネットワーク構成とは

現代において、オフィスに物理的なサーバーなどのIT環境を構築するオンプレミス方式から、クラウドへと移行する企業が増えています。クラウドへ移行することで、さまざまなメリットがありますが、それに合わせたネットワーク環境を構築することが必要です。

この記事では、クラウドファースト時代にあるべきネットワークの構成について詳しく解説します。

目次

クラウドファーストの企業は近年増加している

近年、社内のネットワークにクラウドを導入する企業が増えています。総務省の「令和4年通信利用動向調査報告書」によると、2021年においてクラウドサービスを利用している企業は7割以上にも及びます。年々、増加傾向にあることから、今後さらにクラウドサービスを導入する企業は増えていくでしょう。

クラウドサービスとは、物理的なサーバーを自社に持たず、サービス提供企業へ使用料を支払い利用できるサービスです。主に、データセンター内に設置されたサーバーへインターネットを介して接続することで、ストレージやアプリケーションなどを利用します。

従来、企業におけるサーバー運用は、物理的なサーバー機器を自社やデータセンターに構築するオンプレミスが主流でした。当時は安価なクラウドサービスが存在しなかったこともあり、運用や保守の一部を自社で行うことでコストを安く抑えられるメリットがあったため、オンプレミスの方式を採用する企業が多かったのです。

しかし、働き方改革やコロナ禍によっていつでもどこでも仕事ができるリモート環境での働き方が主流になりつつある昨今では、クラウドを採用する企業が急増しています。

クラウドサービスの利用状況(時系列)
出典:総務省「令和4年通信利用動向調査報告書(企業編)

クラウドサービスを利用中の企業が抱える課題

クラウドサービスを利用している企業の中には、場所を選ばずにアクセスできるようになったり情報共有がしやすくなったりしたことで便利になった一方、さまざまな課題に悩まされている方も存在するでしょう。ここでは、クラウドサービスの利用に伴い、発生しうる主な課題について紹介します。

データセンター(DC)集約による通信負荷への対策

オフィスでは、時間帯によってネットワーク遅延が発生することがあります。全店舗・支店からのインターネット接続を本社のデータセンター(DC)に集約し、ファイヤーウォールなどでセキュリティを確保している企業が多いからです。大勢の社員が一斉にネットワークを利用することで、セキュリティ処理の負荷が大きくなりボトルネックが起こって遅延が起きます。

それに加えてインターネット接続が欠かせないクラウドサービスは、常時インターネットへアクセスされた状態で使用されるため、多大なトラフィックが発生します。こうして、ネットワークの遅延が企業の抱える課題として浮き彫りになっているのです。

境界防御の限界、クラウド・Web会議・SaaaSサービス増加・テレワークに対応できない

セキュリティリスク対策

働き方が多様化している現代において、社内システムをクラウドへ移行する企業が増えています。複数拠点をもつ企業や、テレワークを採用しているケースでは、外部から社内のシステムへアクセスする必要があります。

セキュリティリスク対策

クラウド接続は、データセンターなどの閉ざされた領域でなくインターネットに抜け出ます。そのため、社内システムをオンプレミスで運用していた従来のネットワークより、セキュリティリスクが高まっています。例えば、外部からのサイバー攻撃や不正アクセス、内部関係者による情報漏洩や企業端末のウイルス感染などです。また、リモート接続の場合、外から外につなげることで更にセキュリティリスクが高まります。

課題解決のために企業がするべき改善点

では、ここまで紹介してきたような課題を解決するために、企業はどのような改善策を打ち出せばよいのでしょうか。

境界防御型セキュリティの見直し(SASEの活用)

改善策の一つとして、多くの企業が採用してきた「境界防御型のセキュリティ」を見直すことが挙げられます。境界防御型とは、社内のネットワークと外部のネットワークとの境界にVPN機器やファイヤーウォールによって「壁」を作り、サイバー攻撃をブロックする方式です。

この境界防御型セキュリティの見直し策のひとつとして、SASE(読み方:サシー)の活用が挙げられます。

SASEの活用01
SASEの活用02

SASEとは「Secure Access Service Edge」の略語で、個々に存在していたセキュリティとネットワークのサービスを一つにまとめるという考え方です。2019年に、アメリカのガートナー社が「The Future of Network Security is in the Cloud」によって提唱されました。ガートナー社によると、2024年にはSASEの導入を計画する企業は40%に及ぶだろうと予測されています。

SASEを活用すれば、外出先からのアクセスでも社内と同様の高セキュリティを確保できます。社内網を経由しないため、安定した通信を保持しながらセキュアにインターネットへ接続可能です。また、全てのトラフィックを監視できるSASEは、万一のサイバー攻撃にも迅速に対処できます。サイバー攻撃による情報漏えいは、市場からの評価低下など多くの二次被害を招くため、SASEによる予防は効果的です。

テレワークによる働き方が増加したことにより、どこが社内システムでどこがインターネットなのかという境界線が曖昧となっている環境を、SASEを導入することによって改善できるのです。

閉域網からの脱却

現在、閉域網を活用している企業では、閉域網から脱却を図ることでも課題の改善につながります。

閉域網はクローズドネットワークのため、外部からのアクセスができない強固なセキュリティを確保できることがメリットです。その反面、ランニングコストが大きくかかる点や、特定のベンダーに縛られるというデメリットもあります。

個人情報や顧客情報など、外部に漏洩してはならない機密情報を多く扱う企業には最適なネットワークとなっています。しかし安全性が高い反面、ブロードバンド回線を利用できるVPNと比べてコストが高額になることは留意しておかなければなりません。

またセキュアなネットワークである閉域網ですが、サイバー攻撃にはインターネット経由以外からのマルウェア攻撃もあり、それらを防ぐことはできません。例えば、USBデバイスや、外部から持ち込んだPC端末を接続することによってマルウェアに感染することがあります。また、ファームウェアにマルウェアが忍び込んでいる例もあります。閉域のネットワークでも、一度内部に侵入されてしまうとなす術がなく、閉域網の安全神話はなくなってきていると言えるでしょう。サイバー攻撃は日々進化しているため、攻撃されることを前提とし、防御策も常に進化させなくてはなりません。

SASEの課題

SASEには前述のような現在の企業の抱える課題を解決できる一方で、課題も存在します。ここでは、SASEの主な課題として、以下の2点について解説します。

インターネットの輻輳問題

SASEの課題のひとつに、インターネットの輻輳問題が挙げられます。そのほとんどが海外製品であるSASEはIPv6に対応していないため、インターネットの輻輳の影響を受けやすくなります。

インターネットの輻輳問題など日本固有の問題は、SASEだけでは解決できません。後述するネットワークサービスであるClovernetのIPv6を使うことでこの問題を極小化することができます。

コスト

SASEのもっとも大きな課題がコストです。SASEは、フルクラウドをベースとしたサービスであることから社内外すべてのトラフィックを通すことで成り立っています。そのため、本社と拠点間の通信など従来イントラネットで安全とされていた拠点間の通信も課金の対象です。またサービスにもよりますが、拠点ごとで利用帯域を事前に決めなければならないため、あらかじめ利用する帯域を増やしておく必要があり、各拠点の利用帯域の総和が想定以上に膨れ上がってしまい費用も上がる傾向にあります。

このコスト課題についても、Clovernetと連携することで解決できます。こちらの詳細についても、「VPN併用によるコスト抑制」をご確認ください。

これらの課題を解決するマネージドVPN「Clovernet」

NECが提供するVPNサービス“Clovernet”がSASEの抱える課題を解消し、導入・利用を支援します。Clovernetは、NECが提供するフルマネージドVPNネットワークです。近年のクラウド利用の拡大に伴い複雑化した通信環境、多様化した企業のニーズに対応したネットワークサービスであり、以下のようなさまざまな課題を改善します。

安価なインターネット回線の有効活用

インターネット回線であれば、フレッツ回線以外も利用が可能です。モバイル回線やCATVや電力系の回線でもネットワークの提供が可能のため、状況に応じたさまざまな回線を有効活用できます。

異キャリアのインターネット回線を冗長化することで専用線に近い可用性を維持させられたり、有線回線の敷設が困難な地域でモバイル回線を活用できたり、自社の環境や用途に合った回線を選べるところがポイントです。

IPv4の輻輳対策

Windows Updateが急に始まってネットワークが遅くなる、などといった経験をしたことのある人もいるでしょう。インターネット回線などで、アクセスの集中が原因で起こる通信の遅延を「輻輳」と言います。この輻輳の対策としてIPv6の活用があります。

輻輳の主な要因は、従来のIPv4での接続方式の場合に経由する網終端装置の混雑により負荷がかかることです。しかしIPv6での接続方式にすることで、網終端装置を経由せずに通信を行えるため、輻輳の影響を回避できます。Clovernetでは、IPv4の通信をIPv6でカプセル化することでIPv6として接続するため、上図の通りIPv4対応サイトにIPv4のアドレスで遅延なく接続することを実現させます。

VPN併用によるコスト抑制

上述したSASEの最大の課題であるコストは、Clovernetと連携することで抑制できます。SASEは全てのトラフィックを通すと説明しましたが、例えば本社、DCと拠点間のトラフィックはSASEを経由せずにClovernetのVPNでIPv6接続することによって、課金対象から外しつつ快適なネットワーク環境を提供することが可能です。

また後述するローカルブレイクアウトの機能を利用すれば、Microsoft 365やZoomなど特定の通信はSASEを経由せず拠点から直接アクセスさせることで、さらにSASEの契約帯域を抑制してコストを大幅に下げられます。このように、Clovernetと組み合わせることで、SASE単体よりも低コストでの導入が実現可能です。

ローカルブレイクアウトによるコスト抑制

ローカルブレイクアウトとは、特定のクラウド向けの通信については、データセンターを経由せず、それぞれの拠点から直接アクセスさせるネットワーク構成のことです。

ローカルブレイクアウトによるコスト抑制

上図のBEFOREでは、一箇所にアクセスが集中するため通信のボトルネックが増大し、ネットワークの遅延が発生しやすい構成です。しかしローカルブレイクアウトを採用することで、各支店、工場や店舗などからもインターネットへ直接アクセスが可能なため、ネットワークの遅延を改善できるようになります。

また、ローカルブレイクアウトを採用して一箇所へのアクセス集中を避けることで、回線や機器の増強にかかるコストなどを抑制できます。

将来的なフルクラウド化ネットワークへの布石

企業のデジタル化にともない、近い将来、フルクラウド化を採用する企業が増えていくことが予測されます。フルクラウド化とは、業務で使用しているシステムや基幹システム、電話やパソコンのデスクトップにいたるまでクラウドサービスを通して使うことです。

ネットワーク基盤を整えておくことで、将来的なフルクラウド化への移行をスムーズに行うことが可能です。いざフルクラウド化へ舵をきった際に、既存のネットワーク基盤が足かせとならないよう事前に備えておくことは、スピード感をもった経営判断を実行する上でも非常に重要です。

将来的なフルクラウド化ネットワークへの布石

SASEを検討中なら弊社までご相談を

Clovernet Standard
画像引用元:Clovernet Standard

Clovernet Standardは、インターネットVPNサービス市場でNo.1を14年間獲得し続けている信頼と実績のあるサービスです。柔軟なネットワーク設計はもちろん、設置展開・保守の全国展開など、NECならではのノウハウを活かしたサポートを提供しています。

VPNルーターのレンタルで導入時のコストを抑えられる

Clovernet Standardでは、高速で安全なVPN通信を実現するために、NECのIXシリーズなど高品質のルーターをレンタルにて提供しています。ルーターの購入費用が不要なため導入コストを抑えることができ、設備購入時の予算確保にまわせるでしょう。また、減価償却などの事務処理も必要ありません。ユーザーのネットワーク要件に最適な機種を選定してくれるので、専門的な知識のない方でも安心して任せられます。

ネットワークの設計から構築までおまかせできる

ネットワーク構築にあたっては、設計だけでなく運用・保守にも費用や手間がかかるものです。本来の業務とは別でリソースを確保する必要があるでしょう。Clovernet Standardは導入前の相談だけでなく、実際に運用を始めた後の保守や監視までワンストップでサポートしてくれます。そのため、専門で業務にあたる人材やリソース確保にかかるコストを抑えられるのです。

コストを抑えて信頼できるサービスを使いたいと考えている方は、ぜひNECが提供するClovernet Standardの導入を検討してみてはいかがでしょうか。