テレワーク・リモートワークをはじめ多様な働き方が定着しつつあり、DX(デジタルトランスフォーメーション)の後押しを受けてネットワークがITインフラストラクチャの要として重要性を増している。

しかしその一方で、従来型の閉域網における境界型防御では対応が困難なほどネットワークが複雑化している。ネットワークだけでなくセキュリティを含めて、企業のITリーダーは考えるべきことが増えているのも、また事実だ。昨年からはAIのトレンドもビジネスに大きな影響を与えている。

そこで今回、新年のこのタイミングでITリーダーが真に考えるべきネットワークのトレンドについて、ガートナーでネットワークとコミュニケーションを担当するアナリストの池田武史氏に取材した。

  • ガートナー リサーチ&アドバイザリ部門 バイスプレジデント アナリスト 池田武史氏

    ガートナー リサーチ&アドバイザリ部門 バイスプレジデント アナリスト 池田武史氏

SASE導入率は半数近く、どうする?今後のアーキテクチャ

これまでを振り返ると、オンプレミス中心であった時代のネットワークアーキテクチャといえば、組織内のネットワークを閉域網に閉じ込め、その中と外を明確に分けて防御する手法が主流とされていた。

しかし、昨今はパブリッククラウドの利用が拡大するとともに、リモートワークなど多様な働き方が定着する中で、境界型の防御だけではなくクラウド型のセキュリティサービスが拡大している。静的に確保された物理境界から、動的に変化し続ける論理的な境界へと変化している。

ガートナーが実施した調査によると、現在までに4割ほどの企業が何らかのクラウド型のプロキシやVPN(Virtual Private Network)などを統合したSASE(Secure Access Service Edge)を導入しているそうだ。池田氏は今後もこのトレンドは継続すると見ている。

  • SASEによるネットワークアーキテクチャ

    SASEによるネットワークアーキテクチャ

「ただし、クラウド型のサービスは依然として高額なので、簡単に導入できるわけではない。すでに導入した企業も、トラフィックが増加してオンプレミス側の増強を迫られ、割高感がありながらもやむを得ず導入したという企業は少なくない」と、池田氏は指摘する。

そうした中で、コロナ禍も落ち着いたことなどを背景に、クラウド型サービスの売れ行きがある程度頭打ちになりつつあるそうだ。同氏によると、「あくまで推測と期待でしかないが」との前置きはあるが、「そろそろ価格競争が起こり始めてもおかしくない時期」なのだという。

しかし他方で、すでにSASEを導入した企業がサービス更改の時期を迎え、価格の高騰に伴って見直しを検討するケースも増えているそうだ。特に外資ITベンダーのサービスは北米の物価上昇や為替の影響などにより高額になりがちなのだという。

「ベンダーを替えるのは大変なので、必ず移行しましょうとまでは言えないが、今後も継続して安心してサービスを使いつづけるために見直しを図る良い機会ではあると思う」(池田氏)

日本は新しいテクノロジーの導入が遅いと言われがちだ。しかし池田氏によると、ゼロトラストやSASEについてはそういったことがないという。むしろ「セキュリティのゲートウェイをオンプレミスからクラウドに移すという大胆なアーキテクチャ移行の割には、予想以上にスムーズに進んだ」とのことだ。

オンプレミス側のアプリケーションやエンドポイントのツールをすぐにSASEに対応させるのは困難だ。「従来型の境界型防御も残しつつ、しかるべきタイミングが来るまでは現在の方策で耐えるしかない」そうだ。「すべての機器が必ずしも最新のデバイスやOSで構成されているわけではないオンプレミスでは、特に工場や倉庫など、基本的にインターネットに接続することを考慮せずに構築されたシステムは、慌てずに時間をかけて対策してほしい」と、池田氏はアドバイスしている。

また、「特にITリーダーはオンプレミスからクラウドへと移行する希望が強い。これは大きなトレンドとしては問題ないが、何の根拠も無しに閉域網を無くしてしまうのは問題。本当に閉域網を廃止すべきかどうかは、改めて検討してほしい」と注意していた。

AIによりネットワーク監視は省力化・自動化・インテリジェント化

もう一つ、IT部門のネットワークインフラとOTやIoTなど事業部門のインフラを統合すべきかについても、非常に悩ましい。この課題に対して、池田氏は「安易に統合すべきとは限らない」と回答。

互いのシステムが最適なパフォーマンスで稼働を続けることが重要だという前提で、コスト最適化のための統合を検討するのが良いそうだ。たとえ閉域網の中であったとしても、データセンターや工場などの拠点、オフィス間の通信はセグメントを分け、ファイアウォール(FireWall)を入れ不正な通信を遮断できる手段を確保したい。

また、その際には安全な通信を管理するため、運用監視ツールなどを活用して一元管理できる仕組みを作るのが良いだろう。

「閉域網の中と外という大枠で区別するのではなく、自社のネットワーク内に複数のコンパクトなシステムをつなげて使うという発想を持ってほしい」(池田氏)

池田氏は前述のSASEへの移行も含め、複数のシステムやネットワークのそれぞれを最適化するために、エクスペリエンス監視などの利用を勧める。エクスペリエンス監視ツールとは、エンドユーザーのデジタル上のアプリケーションやネットワークのパフォーマンスを監視するもの。Web会議ツールを例にすると、映像の遅延や途切れなどが発生した際に、PC端末、ルータ、ゲートウェイなど、どこに原因があったのかを分析できる。

さらには、組織全体の障害ヒートマップを公開することで、利用動向を把握しやすくなる。これにより、サービスの利用傾向や部門ごとの利用傾向が明らかになるだけでなく、障害の発生傾向が事前に共有できるため「通信が途切れやすい時間帯の利用を避ける」といった対策が取りやすくなる。

  • エクスペリエンス監視ツールを利用しSASEを適切に導入したい

    エクスペリエンス監視ツールを利用しSASEを適切に導入したい

本年以降、AIを利用した高度なエクスペリエンス監視ツールの登場も期待できるそうだ。サービス運用・管理者の負荷を下げながら高いインテリジェンスを提供するツールを待ちたい。

「これまでのネットワーク管理者はルータなどネットワーク機器やLAN、回線の正常な稼働が求められていた。本年以降はネットワークを行き交うトラフィックが正常で快適かを確認するように、役割が変わり始めるだろう。そうすることでユーザー部門との距離が近付き、ひいてはクレームの減少にもつながるはず」とのことだ。

なお、AIを搭載したトラフィックの分析や対応の自動化は、エクスペリエンスの向上やセキュリティ対策の観点で、今年から少しずつ実装されていく段階だ。多くのITベンダーも徐々に訴求を強めていくことが予想されるため、複数社を比較して検討してほしい。

  • AI利用によるネットワークへの影響

    AI利用によるネットワークへの影響

5Gの停滞感、日本の再出発に期待

総務省が「総務省重点施策2025」の中で2025年までに全国で5Gの人口カバー率99%を掲げているなど、5Gのさらなる普及と社会実装が期待される。また、ローカル5Gを用いた実証実験によるユースケース創出も待たれる。

しかし、池田氏は5Gの普及に対して多少厳しい見方をしている。「国内の5G戦略はこの10年間であまりうまくいってないように感じる。大手キャリアやベンダーを中心に、5Gで競争するより先に、AIがけん引するデジタルでのサービス競争が次々に起こるデジタルの基盤(インフラ)を作るべき。日本として国を強くするためにも、今こそ本気で取り組むタイミング。お金と時間を掛けてでもプランを作ってほしい」と警鐘を鳴らす。

ここで仕切り直しに成功すれば、最適な5G通信の上に流通や小売り、製造業などを含めたビジネスが参画し、高度なユースケース創出も期待できるとのことだ。

確かに、国内で5Gの商用サービスがスタートして以来、コンシューマ通信の高速化といったスマートフォン以外のユースケースは停滞感が否めない。5G対応の機器の少なさなどを背景に、新たなビジネス活用事例が生まれにくいといった要因が考えられる。今年は5Gの再出発と現状を打破するイノベーションに期待したい。