Microsoft 365やZoomなどSaaS利用の拡大に伴う
トラフィック増に対応するネットワークのあり方

コロナ禍を契機に拡大したリモートワーク、さらにその後もとどまることなく進んでいく働き方改革や業務システムのクラウド化、デジタルトランスフォーメーション（DX）により、企業ネットワークにはかつてない課題が生じている。

1つめの課題は、国内のさまざまな拠点から本社のデータセンターにアクセスしてくるWAN回線のトラフィック増加だ。多くの企業はこうした各拠点からのアクセスに閉域網を利用してきたが、契約している回線容量（帯域幅）では急増するトラフィックをさばききれなくなり、レスポンスが悪化している。

2つめの課題は、データセンターから外部に出ていくインターネット接続回線のトラフィックの増加である。先に述べたような働き方改革や業務システムのクラウド化の進展により、Microsoft 365やTeams、ZoomなどのSaaSの利用が急拡大しており、インターネット接続回線の帯域がひっ迫しているのである。

そもそも、なぜこのようなネットワークの形態をとってきたのかというと、これまで多くの日本企業はITシステムのセキュリティを境界防御に依存してきたことに起因する。インターネットとの接続口をデータセンターに集約し、社外のWebサイトやクラウドサービスへアクセスする際は必ずプロキシサーバーを経由させる。「社内ネットワークは安全」という前提に立ち、インターネットとの境にファイアウォールやIPSなどを配置することでセキュリティを守ってきたのである。

しかし、ますます悪質化・高度化する昨今のサイバー脅威に対して、もはや境界防御では社内ネットワークを守り切れなくなっているのが現実だ。ならば、より効率的にトラフィックを処理することができ、なおかつ新たなセキュリティ対策も実装しやすい形態へとネットワークも改めていく必要がある。

上記のような課題の解決策として、まず検討すべきが各拠点からデータセンターにアクセスする際に利用するWAN回線の見直しである。具体的には閉域網からインターネットVPNへの移行を検討してほしい。

インターネットVPNとは、文字どおり通信経路にインターネット回線を利用する通信サービスだ。トンネリングやカプセル化、さらに暗号化などの技術を組み合わせることで、オープンなネットワークであるインターネット回線をあたかも専用線のように安全に利用できるようになる。インターネット回線をベースとすることから閉域網よりも安いコストで短期間に構築することができ、なおかつ柔軟な拡張性を得られるのがメリットだ。

ただしインターネットVPNの利用に問題がなかったわけではない。最も懸念されるのが通信の安定性だ。インターネットは基本的にベストエフォートであるため、回線が混雑したとき通信速度が低下するリスクがある。

しかしそうした懸念も、現在では解消することが可能となっている。インターネットVPNにIPv6の技術を組み合わせることで、インターネット接続で発生する遅延を抑えて高速化し、通信を安定化させることができる。

IPv6とは、これまでインターネットで使われてきたIPv4に替わる新しい通信プロトコルである。IPv4では確保できるIPアドレスの数が2の32乗個（約43億個）しかなく、近年の通信デバイスの増加により枯渇してしまうことが懸念されて策定されたもので、IPv6では2の128乗個（約340澗個）というほぼ無限大のIPアドレスを確保できる。

もっともIPアドレスを確保できる数が増えたからといって、インターネット回線の通信速度が速くなるわけではない。IPv6を使うことで通信が高速化する理由は、IPoEという方式をサポートしていることによる。IPoEは「ネイティブ方式」とも呼ばれ、帯域幅の広い通信網や通信設備を経由してよりシンプルにインターネットに接続することで、回線の混雑を回避し、より高速かつ安定的な通信を実現するのである。

SaaSへのアクセスを拠点側にオフロード

2つめの課題として挙げた、データセンターからインターネットに出ていくトラフィック増加の解決にもIPv6を利用したインターネットVPNが貢献する。

現在、IPv6でのインターネット接続機能を提供するVNE（Virtual Network Enabler）と呼ばれるサービスプロバイダーが相次いで登場するとともに、IPv6に対応したクラウドサービスやSaaSも増えている。

こうした環境を利用することで、各拠点からMicrosoft 365やTeams、ZoomなどのSaaSに直接アクセスするローカルブレイクアウトを実現することができる。要するに常にデータセンターを経由していたトラフィックを拠点側にオフロードすることで、データセンターのインターネット接続回線の負荷を軽減することができるのだ。

もちろん各拠点からインターネットへ出ていくトラフィックをすべて無条件にローカルブレイクアウトしたのでは、他者に通信を傍受されて情報が漏えいするなど新たなセキュリティのリスクが増してしまう。

したがってここで必ず考慮すべきは、オフロードする対象をコントロール可能なアプリケーションに特定するとともに、HTTPS通信に限定してセキュリティを確保することである。これにより拠点からSaaSまでのすべての通信は暗号化され、第三者に情報が漏えいするリスクを最小化することができる。また、証明書によってサーバーの正当性が確認されるため、偽装サイトなどに誘導されてしまう心配もなくなる。

なお、各拠点からローカルブレイクアウトするインターネット回線の安定性を継続的に維持するために、Microsoft 365やZoomなどアプリケーションごとのトラフィック量を可視化する仕組みをあわせて導入することをおすすめしたい。

フルサポートのマネージドVPNサービスを提供

当社としても、こうしたDX時代のネットワークの課題解決に向けて、Clovernetというソリューションを提供している。法人向けバックボーン、低コストかつ広帯域のアクセス回線、レンタルVPNルータによって、WANをまたいだイントラネットを構成するマネージドVPNサービスである。

企業のネットワークは本来、企業活動における目的の達成や課題を解決するために必要なものであり、総合的な観点から個々の企業に最適なネットワークを提案する必要がある。サービスインテグレーターとして、その知見とノウハウを培ってきた当社の強みを生かしたのがClovernetなのだ。

24時間365日の監視・保守、IPSecによる強固なセキュリティ、マルチキャリアによる冗長化対応など、ビジネス用途において最も重視される安全・安心面も含めたフルサポートをワンストップで提供する。

Clovernetの詳細はこちら