東京大学関谷氏×三星ダイヤモンド工業俣野氏×VMware大平氏 これからの働き方を見据えた企業ネットワークのあるべき姿
2日目のSESSION4では、東京大学情報セキュリティ教育研究センター教授を務める関谷勇司氏と、三星ダイヤモンド工業の経営企画部ICTグループ主幹 俣野裕爾氏、ヴィエムウェアのネットワーク&セキュリティ事業部 技術本部長 大平伸一氏が、「これからの働き方を見据えた企業ネットワークのあるべき姿」と題したパネルディスカッションを開催した。
DXと多様な働き方が進化していく中、企業ネットワークのこれからの姿はどうあるべきなのか。登壇した三者それぞれの立場から示唆に富んだ話がとびだした。この記事ではその要約をご紹介していく。モデレーターはZDNet Japan編集長の國谷武史が務めた。
5年後の企業ネットワークのあるべき姿
國谷:このセッションではSD-WANをテーマに企業のネットワークの可能性・未来について議論を深めていきたいと思います。まず、関谷先生に企業のネットワーク環境が、5年後までにどういう変化を遂げていくのかお聞きします。
関谷:5年後の企業ネットワークのあるべき姿を、資料をもとに説明します。一度導入されたものはなかなか変わらないことが多いため、5年後も変わっていない可能性が高いです。社内に置いておく必要がない、クラウド化が進んだ社内システムはコストやセキュリティモデルが変化します。企業WANが広域になるにあたっては、SD-WANが有効になるでしょう。
SD-WANは回線コストの削減、通信品質の向上、セキュリティモデルが統一化できるといった利点がありますが、対応できる力(SI力の向上)、クラウドサービスとの連携をどうするか、その時のセキュリティはどうするかという課題もあります。
そのまま残ったシステムは、ワークフローまで考えたアーキテクチャになっていることが、5年後に拡張性のあるシステムとしてあり続けることの条件になります。私は「無邪気なDX」にならないためには、ワークフロー、システム構成、セキュリティモデルの確立を踏まえて、企業のWANを設計する必要があると考えています。
ネットワークはビジネスの手段です。本当に守るべきものは何か、セキュリティポリシーをどこで適用し発行していくのかが明確になっているシステムが、5年後のあるべき企業WANの姿になるでしょう。
三星ダイヤモンド工業での取り組み事例
國谷:三星ダイヤモンド工業さんは、VMwareのユーザーで国内外の多くの拠点を運用されていて先進的な取り組みをされていると伺っています。
俣野:2021年はSD-WAN Edgeを導入しました。以前は国際IP-VPN回線を使っていましたが、インフラコストが非常にかかり、動きの遅い回線もあるという課題がありました。
そこで、SD-WANを紹介してもらい導入しました。SD-WANには十分な信頼性があります。われわれは、ネットワークの構築は「業務ファースト」だと思っています。シームレスな使い勝手があり、可用性を阻害しないものがいいです。通信の不安定な場所で仕事をすることが多い、接続手順が難しいと業務が進まないといった事情があります。
これをシームレスにつながるようにするのがあるべき姿です。しかもゼロトラストネットワークを意識した構造で、拠点や工場を守っていくことが必要です。エンドポイントのセキュリティ対策までとなると難しいため、中間にある仕組みで守る必要があります。
ITインフラは、経営や事業のためにあるべきです。経営層が意思決定をしてから拠点を作って活動を開始するまでのわれわれのスピードは、かなり速いと考えています。従業員のITスキルを上げるのは困難だし、海外のIT業者のスキルも日本と比較すると弱い地域があったりします。こうしたところでも構築できるようなものでないと、ネットワークは組めません。
また、災害時に対応できるネットワークは非常に重要です。工場が自立再建できることが、われわれのシステム要件の1つです。
管理者の利便性も大切です。集中管理できることがネットワークには求められます。
これからの企業ネットワークのポイントとは
國谷:お二人のお話を踏まえて、これからの企業ネットワークではどのようなポイントを押さえていったらよいのか、VMwareの大平さんにお伺いしたいと思います。
大平:働き方改革を進める必要がありながらも、保守的な企業が多いのが実情です。データは本社において、ハブ&スポークのようなネットワークでVPNを組んでいる企業が依然としてあります。
社外で働いていても社内で働くのと同じようなユーザー体験ができるようにするのが、経営者とIT部門の務めです。その意味では、端末の1つがマルウェアに感染したままVPNに接続したのに、発見できないということでは困ります。
全員にセキュリティの専門家になれというのは難しいことです。簡単にデータセンターやSaaSにつながるだけではなく、つないでいるトラフィックも監視する機構が必要になってきます。これがゼロトラストのアーキテクチャに近づけていく際の、1つの考え方です。
企業ネットワークの課題をどのようにとらえればよいのか。
國谷:コロナ禍でセキュリティの課題が露見しました。関谷先生、こうした課題はネットワークを考える上では重要な検討課題として考えるべき問題でしょうか。
関谷:ネットワークを考える上では、システムがあって、守るべきものがあって、それをどう守っていくかという利用形態によるセキュリティがあると思います。そこで決められたセキュリティのポリシーを実行しやすいネットワーク構成もあるわけで、そのネットワーク構成にしていくことが、無理なくセキュリティを確保したシステムにつながるのではないかと思っています。
國谷:俣野さんは、苦労したところと、うまくいったところはどうですか。
俣野:会議などはTeamsなどを用いてうまくできるようになった。しかし、工場で使ういくつかのWebサイトはIPアドレス固定でないと使えないものが多く、パフォーマンスを落とす大きな原因だった。SD-WANになってからは、本社のVPNにつながなくても業務継続できるようになりました。
SD-WANのメリットとは何か
國谷:SD-WANに関してはまだ、よく理解がされていない点も多いので、メリットについて経営者に分かりやすいように説明するならばどうなるでしょうか。
俣野:コストや継続性は大事な要素です。今の業務が悪くならないということは経営者が、気にすることだと思います。
リスク対応策としてのSD-WAN
國谷:ITに関してやらなければならない課題は数多くありますが、複雑化するシステムの中で、ランサムウェアなど将来起こりうるリスクに対処する方法として、SD-WANは非常に有効になってくると思います。その点大平さんいかがでしょうか。
大平:セキュアSD-WANという言葉もあります。われわれは、ルーターの中にセキュリティ機能を拡張するより、クラウドで提供した方が効果的なのではないかと思います。
いろんなところからアクセスする中継地点にセキュリティ機能があれば、どこからのアクセスでも同じポリシーでチェックできる。そういった考え方の方が適切なのではないかと思っています。
外から内だけではなく、内から外へのアクセスもチェックできる。SD-WANの将来展望に期待してもらっていいと思っています。
SD-WANの今後の進化に注目
國谷:最後に関谷先生、SD-WANの今後の進化について注目していく点があれば教えていただけますでしょうか。
関谷:SD-WANはそもそもオーバーレイネットワークとして閉域網を作るというところが発端だと思います。そこにセキュリティの機能を分散して追加できる、部品として取り入れていくことができるというソフトウエア定義の利点ゆえに、発展性があり期待できると思います。
俣野:クラウドの中でセキュリティのコントロールができることはありがたい。システムのBCPを考えたとき、もし拠点にあるコンピュータに回線のコントロールを任せてしまうとその拠点が稼働不能になった時、現地まで行けなかったら事業継続できなくなる。クラウドで今どこに問題があるかを一元管理できることは非常に重要です。
どこにいてもシームレスにつながることが必要な時代に、接続方法がいくつもあるというのは可用性としてはよくありません。利用者は業務システムへの認証ができれば、L2・L3の話はすっ飛ばしたいと思う。そういう使い方ができるものが、将来的には欲しいですね。
大平:ありがとうございます。まさに、VMwareが次の一手として開発を進めているものがそれです。WindowsでもiOSでも、MacOSでもAndroidでも、企業が採用するデバイスに対してSD-WANのオーバーレイの技術を実装していきます。
先ほどのクラウドベースのセキュリティの恩恵も当然受けられるような形で考えていますし、そのクライアントがSD-WAN拠点とシームレスにつながることも、センターコンソールからできるようにしていく。SD-WANの次の世界観は「SASE」(サシー)と呼ばれていますが、そちらに拡張していきます。ご期待ください。
國谷:ありがとうございました。SD-WANの可能性は非常に高いですね。ネットワークはソフトウエア技術によってさらに進化していく、これをいかに企業の中で活用していくかというところがこのパネルディスカッションから見えてきた注目すべきテーマだったと思います。皆さんどうもありがとうございました。