情シスの「ネットワーク常識」をぶっ壊せ! – 社内で板挟みになる情シスを救う新常識 –

情シス担当者が考えなおすべき「3つの常識」とは?「情シスサミット 2019 秋」(2019年9月18日 株式会社ソフトクリエイト主催)でのセッションをもとにご紹介します。

板挟みになる情報システム部門

昨今、お客様との会話でキーワードとなるのが「働き方改革」だ。しかし、情シス部門はこの言葉に対してネガティブな印象を持っていると感じる。理由は、経営層からの「働き方改革をITで推進せよ!」という号令と、現場からの「こんなんじゃ使えない!」という声との板挟みだ。

そのきっかけになるのがMicrosoft 365を含む、クラウド活用におけるネットワークの問題。従来の常識にとらわれた情シスが多いことも原因と言える。クラウドやセキュリティに関する情報にはアンテナを張っている情シスも、ことネットワークに関しては、古い常識で止まっている人が多いのではないだろうか。

常識【1】:回線増強をすれば大丈夫?

クラウド活用において、インターネット接続回線を増強する企業は多い。それ自体は間違った対応ではなく、むしろ正攻法と言える。しかし、ここで重要となるのが「ISP選び」である。インターネットは多数のISPを経由(ホップ)してクラウドサービスにつながる。つまり、クラウドサービスに到達するまでのホップ数はISPによって異なってくる。

経由するISPの数が増えれば通信の「ゆらぎ」が起こる可能性も上がる。従来の単なるWebアクセスでは問題にならなかった通信のゆらぎが、Microsoft 365などのリアルタイムコミュニケーションでは致命的になることも。そのため、メガISPと呼ばれるような、Microsoftなどのクラウド事業者と直接接続しているISPを選択することが、クラウド時代の肝となる。

常識【2】:プロキシ迂回は手間が必須

インターネット接続回線を増強すると、次に問題になるのがプロキシだ。Microsoft 365などリアルタイムコミュニケーションツールを活用すると、一人当たりのセッション数が数十倍になり、プロキシが悲鳴をあげる。これに対して、クライアント側でProxy.pacの運用を行うことでプロキシを経由しない通信を実現しようとする企業は多いが、定期的に変わるクラウド側のIPアドレスに追随して運用し続けるのは現実的ではない。

そこで常識になりつつあるのが、SD-WANによるインターネットブレイクアウト(ローカルブレイクアウト)だ。しかし、インターネットブレイクアウトには次のような課題がある。

  • SD-WAN用機器は非常に高価
  • 拠点には迂回用のブレイクアウト回線が必要
  • フレッツ回線の混雑による通信遅延が心配
  • 拠点側のセキュリティ対策が欠かせない

この課題を補うために生まれつつある新常識、それが、クラウドプロキシと呼ばれる手法だ。クライアント側でのProxy.pacの運用をクラウド側で自動&まとめて行い、運用の負荷を下げるというもの。プロキシの負荷問題に関して様々な検討を進めている企業の情シスは、このクラウドプロキシが最善策だと気づき始めている。

常識【3】:VPNが遅いのは仕方ない

これは、今回のセッションで最も伝えたいことであり、IIJ自身がとらわれていた常識である。

社内からのアクセスが快適になると、目を向けられるのがリモート(社外)からのクラウド活用だ。IIJでも、東京オリンピックに向けてリモートワークを推進している。
これまで現場から「VPNが遅くてTV会議がカクカクする」という課題はよく聞かれていたが、見過ごされてきた。「VPNは遅い」という常識にとらわれていたのだ。これではダメだ!と、常識を覆すようなプロダクトを国内外で探すことになった。

そして出会ったのが、米国警察の車載PCに搭載されているVPNソフトであり、不安定なネットワーク環境でも高いセキュリティで通信を継続できる画期的なプロダクトだった。

社内検証したところ、VPNで問題となるパケットロス率やダウンロード速度で他社VPNを引き離して優れた結果が出た。実際に営業部門のPCに配布してテストを行うと、これまで「VPNが切れてストレスがある」と言っていた営業担当者も「快適になった」と声を挙げるようになり、社内に活用する社員が増えた。

これまでの常識で「VPNが遅いのは仕方ない」と考えていては解決できなかった事例となった。

まとめ

クラウド活用におけるネットワークの常識は、日々のテクノロジーの進化によって変わっていく。昨日の常識が今日の非常識になることも、あるかもしれない。常識にとらわれず新しい発想、新しい技術に関心を持ち続ける情シスだけが生き残れるのかもしれない。