テレワークで利用が急増する
SaaSアプリケーション、想定外の
「ネットワークのパフォーマンス低下」
に対応するには

企業のテレワークへの移行が本格化し、SaaS形式で提供されるアプリケーションの利用拡大に伴い、回線やアプリケーションの体感スピードの低下など、社内ネットワークがボトルネックとなった業務生産性低下という課題が顕在化してきた。

こうしたトラフィックの経路や品質に関する課題解決の手段として注目されるのが、ネットワークトポロジの変更やアプリケーショントラフィックの制御等の設定をコンソール上にあるソフトウェアで集中的に管理するSD-WAN（Software Defined Wide Area Network）だ。

SD-WAN導入の際に要件として挙げられるのが「ローカルブレイクアウト」だ。拠点からのインターネットアクセスの一部を本社のデータセンターを経由させず、ダイレクトにアクセスさせることで、回線容量の圧迫や品質低下を防ぐ効果が期待される。

「ウィズコロナ/アフターコロナの新しい働き方」はテレワークやオフィス勤務が混在するハイブリッド型になると考えられる。こうした新しい働き方の環境整備に、ネットワンシステムズは、SD-WANをはじめとする安定したネットワーク環境の提供を通じて貢献していく。

テレワークの広がりで高まるセキュリティリスクと、2つの対策のアプローチ

コロナ禍でテレワークへの移行に取り組む企業が増え、Web会議システムやファイル共有など、SaaS形式のアプリケーション利用が急速に増えている。

ICT市場専門の調査会社MM総研が2020年5月に公表した「SaaS・コラボレーションツール利用動向調査」の結果によれば、テレワーク導入によって情報共有やコミュニケーションを支援するコラボレーションツールの利用が進み、特に「Web会議システム」の利用率は2019年12月末の44％から2020年4月末には63％に急上昇した。

出典：MM総研「SaaS・コラボレーションツール利用動向調査」

業種も広がり、金融業や製造業といったエンタープライズ企業や、電力をはじめとするインフラ系の企業、自治体などの公共機関にもテレワーク導入の裾野が広がってきた。また、ネットワンシステムズの顧客においても契約数が増えるとともに、導入済み顧客でも数名単位、部署単位でITツールを利用する契約だったものが全社利用に移行するケースも見られる。

たとえば、Web会議システム「Cisco Webex」についても、緊急事態宣言前後で、それまで数名程度のユーザーで契約していた企業が、テレワークへの移行を機に全社契約したいというケースが相当増えてきた。また、利用者数の増加に伴い利用シーンも多様化しており、これまでのようなWeb会議のほか、「新たな日常」に向け、研修やウェビナーなどの社内外イベントに活用したいという用途を持つ企業が増えてきた。

こうした状況下で懸念されるのがセキュリティリスクだ。たとえば、SaaS形式のWeb会議サービス「Zoom」は、「Zoom爆弾（Zoom Bombing）」と呼ばれる会議の進行を妨げる荒らし行為が世界で多発したことが報じられた。また、Web会議システムの利用に伴う「意図しない情報漏えい」のリスクも顕在化している。

Web会議システムでは会議の参加者に資料が共有されるケースがあるが、この資料が外部に転送（コピー）されるのを制限したいという場合に、自社が主催する会議であれば、アプリケーションに適切な制限をかけることが可能だ。しかし、外部で主催されているWebミーティングでは、主催者の組織のポリシーに依存するため、アプリケーションによっては適切なファイル転送制御が行えないケースがあり、情報漏えいにつながりかねないとの懸念を持つ企業が出ている。

こうしたセキュリティリスクに備えるためのアプローチは、「ツール」と「運用」の両面で対策を行うことが重要だ。

1つは、適切なセキュリティ対策が行われているクラウドサービスを選ぶことだ。セキュリティの脆弱性が解消されていることはもちろん、上述した資料共有について、たとえば、承認された資料のみを共有できるようなワークフローとの連携や、多要素認証の仕組みと連携できるサービスを選ぶことだ。また、利用するクラウドサービスごとにポリシーに沿った監視、制御、コントロールを行う「CASB（Cloud Access Security Broker）」のようなソリューションの採用も1つの選択肢となる。

2つめは、運用や使い方に関するリテラシーを高めていくことだ。適切なアクセス制御のパスワードを設定し、会議に参加する人を制限し、公開すべき資料を公開すべき人に公開するよう、ツールの使い方についての理解を高めることである。

多様な接続形態に配慮し、ユーザーの「使い勝手」を高める環境整備が必要

また、Web会議やグループウェアなどの利用増加によって、さまざまな問題が確認されている。たとえば、テレワークによって社外から多くの人が社内ネットワークにアクセスすることでトラフィックが増加し、回線やアプリケーションのレスポンスが低下する課題だ。

多くの企業では、本社や拠点からインターネットにアクセスする場合、データセンターにあるプロキシサーバーを経由し、インターネットにアクセスするネットワーク構成を採用してきた。これまでは、インターネットアクセスのトラフィック量が問題になるケースは少なかったが、SaaS形式の業務アプリケーションの利用拡大や大容量コンテンツ利用の増加などにより、本社と拠点間の通信量が劇的に増加し、回線容量の圧迫と通信品質の低下に課題を持つ企業が増えてきたのだ。

企業によっては、社内のパソコンからアクセスした場合はWeb会議の映像の品質が悪く、テレワークで自宅からアクセスした場合は問題ないというケースも見られる。また、一概にテレワークといっても、仮想デスクトップ（VDI）を用い、社員はデータセンターにアクセスして業務アプリケーションを利用する場合や、社用のノートPCを自宅に持ち帰り、VPN経由で社内ネットワークに接続を行う場合など、さまざまな接続形態がある。

前者のVDIを利用するケースでは、VDIでWeb会議システムにアクセスするとVDIを収容するデータセンターからインターネットへのトラフィックが急増し、ボトルネックが発生するため、Web会議システムへのアクセスはVDI経由ではなく、パソコンから直接インターネットにアクセスする運用を行う企業もある。

また、後者のVPNを利用するケースでは、社内へのアクセス経路は暗号化され安全になったものの、テレワークでWeb会議が増えてトラフィックの問題が顕在化してきたという企業もある。

今後は、テレワークとオフィス勤務が混在した働き方が増えていく。また、テレワークを週に何回か行い、何回かは出社するケースや、東京中心の働き方から地方拠点への分散という流れも増え、自宅や拠点からのアクセスが混在する状況は現実のものとなるに違いない。

こうした「ウィズコロナ/アフターコロナの新しい働き方」を実現していくには、接続形態に伴う「アクセスしづらさ」に配慮し、ユーザーの使い勝手を高めていく環境整備が重要なポイントとなる。

トラフィックの課題解決に注目される「SD-WAN」とは

こうしたトータルなトラフィックの課題解決の手段として注目されるのがSD-WAN（Software Defined Wide Area Network）だ。

SD-WANとは、SDN（Software Defined Network）技術をWANに適用したものだ。拠点間を繋ぐネットワークトポロジの変更やアプリケーショントラフィックの制御といったWANを運用するために必要な設定変更を個々のエッジデバイスに対して直接行うのではなく、コンソール上にあるソフトウェアによって集中的に行うことのできるテクノロジーだ。

SD-WAN製品は共通して、「すべての拠点接続を集中管理することが可能」「データプレーンとコントロールプレーンの分離」「管理者が機器を触ることなく導入可能」「ソフトウェア制御」「アプリケーション識別による柔軟なトラフィック制御が可能」といった特長を備える。

そして、企業がSD-WANを導入する際に要件として挙げられるのが「ローカルブレイクアウト」だ。これは、拠点からのインターネットアクセスの一部を、データセンターのプロキシサーバー経由ではなく、拠点から直接アクセスさせることで、本社と拠点間の回線容量の圧迫と通信品質の低下を防ぐ手段として注目される。

従来のWANルーターによる構成でも、プロキシサーバーの除外ルールを設定するなどして拠点間接続の経路を最適化し、ローカルブレイクアウトを実現できるものがあるが、すべての拠点ごとにルーターに設定変更を行い、それぞれに検証を行うには膨大な工数とコストがかかる。

その点、SD-WANによってコントローラーによる集中管理が行えれば、容易に設定変更を行い、膨大な工数とコストを要することなく回線容量の問題を解決することができる。

特に、Cisocoは、ブランチセキュリティに注力しており、SD-WANの機能として、拠点側のエッジルーターに仮想的にファイアウォールやプロキシなどの機能を備えたソリューションを提供している。また、WANやLAN、DCI（Data Center Interconnect：データセンター相互接続）など、あらゆるネットワーク領域を1つのネットワークとしてコントロールする相互連携に独自の価値を持っている。

SD-WANの3つのメリット

上述したローカルブレイクアウトにおけるメリットに加え、SD-WANのメリットは大きく次の3つのポイントにまとめることができる。

（1）ネットワークの集中管理による回線経路、品質の安定化
SD-WANは、中央のコントローラー側に権限があるため、すべての拠点、ルーターに対する設定変更、検証をソフトウェアで集中管理できる。これにより、回線経路、品質の安定化が実現でき、クラウドアプリケーションの利活用がスムーズに行える。

（2）運用の簡素化
従来のWANルーターでローカルブレイクアウトを実現した場合、拠点に設置したすべてのネットワーク機器に対する設定変更や、問題が発生した場合の切り分けなどの作業が発生する。この点、機器に電源と回線をつなぐだけで「ゼロタッチ」でプロビジョニングが可能で、中央のコントローラーから一括管理できるSD-WAN は、運用が簡素化できるだけでなく、設定の抜け、漏れやミスが減る効果も期待できる。

（3）アプリケーション利用の快適化
アプリケーションの優先順位を正しく制御することで、「時間帯によってWeb会議の品質が悪い」「社内の会議端末からだと映像品質が悪いが、テレワークの人は問題がない」といったアプリケーション利用の快適さを改善することができる。

長年のネットワーク構築の知見を活かした、ネットワンシステムズのSD-WAN導入支援サービス

こうしたメリットが評価され、さまざまな企業でSD-WANの導入が進んでいる。ネットワンシステムズが手がけた事例では、メディア企業の導入事例がある。Webトラフィックが増加するにつれて、データセンターのプロキシサーバーへの通信が増大し、インターネット経由の業務通信全般に影響が出るおそれがあった。

そこで、約60拠点をつなぐSD-WANを導入し、拠点からクラウドサービスに直接接続するローカルブレイクアウトを実現した。その結果、導入拠点の約7割が体感速度の向上を実感する効果を得ることができた。

また、国立研究機関の導入事例もある。音声通信のQoS（サービス品質）やWANの高速化などに課題があり、加えて、Windows UpdateやMicrosoft 365などの利用拡大に伴うインターネットトラフィックの問題を解消するため、SD-WANによるローカルブレイクアウトを採用した。

ネットワンシステムズは、ネットワークシステムの構築から高付加価値サービスの提供までをトータルに手がけており、デバイス（エンドポイント）から経路（ネットワーク）、その先にあるパブリッククラウドまで安全なインフラを提供することが可能だ。

特に、Ciscoをはじめとするネットワークソリューションをマルチベンダーで数多く提供してきた点が独自価値であり、今後も安定したネットワーク品質を提供することで、テレワークをはじめとした「新たな日常」に向けた多様な働き方を実現することに貢献していく。

ナレッジセンターを検索する