連載「コロナとの共生時代のエンタープライズネットワークとは」第1回
はじめに
2020年から国内でも人々の生活を大きく変えてきた新型コロナウィルス。 人と人との密を避けながらも社会活動を継続するために、半ば強制的にリモートワークを取り入れた企業も少なくないと考えられますが、いくつもの恩恵を体感することができたのではないでしょうか?
例えば、通勤に使っていた時間や体力を、家事や家族との時間に活用することや、趣味や自己研鑽に割当てることができるようになります。また、オフィスと違って、上司や同僚からの割り込み依頼が少ないため集中した業務が可能になります。これらの結果、メンタルヘルスが改善されQOLの向上を実感できた方も多いかと思います。
いくつかの転職支援サイトの調査によると、転職希望者が重視する条件の一つとしてリモートワークが含まれるようになりました。優秀な人材を確保したい企業においてもリモートワーク環境を整備することは必要条件となりつつあります。
このような背景もあり、出社前提の働き方から、在宅勤務を加えたハイブリッドワークへ変化し、今後も選択肢の一つとして継続していくものと考えられます。しかし、ここ数年はコロナ禍で多くの企業が投資を抑えていたこともあり、企業のネットワークやセキュリティといったシステム面で考えると、まだリモートワーク仕様になっていない企業が少なくないと考えられます。さらに、新型コロナウィルスに対する立ち振る舞い方が分かり始めてきたこともあり、リモートワークを継続しながらも出社の比重を高める企業も増えてきています。
これからのエンタープライズネットワークのあり方
これからのエンタープライズネットワークでは、ここ数年注目されてきたリモートワークだけでなく、オフィスで勤務する人々の利便性も同時に高める必要があります。
ではその環境は、何を意識し、実現していけば良いのでしょうか。 まずはイメージを明確化するために、課題の確認を行っていきます。 ハイブリッドワークに対応するために必要となる課題はいくつもありますが、今回のコラムでは以下4点にフォーカスします。
- 働く場所の多様化にともなう セキュリティ の問題
- ハイブリッドワーク化による WAN の見直しの必要性
- オフィス回帰の流れと 無線LAN帯域 の逼迫
- 働き方改革の影にある 運用管理 の負荷増加
働く場所の多様化にともなうセキュリティの問題
これまでの企業ネットワークは、境界型セキュリティモデルによって守られてきました。内部(企業ネットワークの境界内、オフィスLAN)と外部(企業ネットワークの境界外、インターネット)を隔てた境界に、FirewallやUTMを中心としたセキュリティデバイスを設置し、外向き・内向きの通信を制御することで外部からの脅威を防ぐものです。この境界型セキュリティは、従業員や企業の情報資産が信頼された境界内にあることに基づいた考え方です。
在宅勤務・モバイルワークの普及で従業員が境界の外から直接インターネットにアクセスする中で、境界型セキュリティのみでは企業全体で等しくセキュリティポリシーを適用するのは難しい状況になってきています。また、オフィス外のユーザからの通信はデータセンタ等に設置したProxyを経由しなくなり、従業員ひとりひとりのアクセス状況を把握することも難しくしています。 オフィス外ユーザへも一元的にセキュリティポリシーを適用しつつ、アクセス状況を把握するためにはどのようにすればよいのでしょうか?
また、オフィスの外側に移ったのは従業員だけではありません。これまで企業内で維持・運用されていたデータやアプリケーションも、パブリッククラウド上への移行が進んでいます。 このことによって、企業が把握していないWebアプリケーションも多数利用され、意図せず情報漏洩が発生する可能性があります。このような事象を防ぐため、どのようなWebアプリケーションが利用されているかを網羅・可視化し、必要に応じてWebアプリケーションの機能に制御し、やりとりされるデータを保護するにはどのようにすればよいのでしょうか?
企業の情報資産やアプリケーションのクラウド移行は、境界外であるインターネット経由でアクセス可能になることも意味しています。企業ネットワークの境界内を送信元とする通信であることは、これまではセキュリティが担保されている要素の一つでしたが、境界外からのアクセスが増えることで信頼できるユーザであるか、さらに企業が管理する信頼できるデバイスかを判断する必要性が出てきました。送信元が多様化したことにより、どのようにユーザ及びデバイスの信頼性を担保していけばよいのでしょうか?
ハイブリッドワーク化によるWANの見直しの必要性
ハイブリッドワークの浸透によりオフィスの中と外に人が分散しました。今までなら会議室に集まり対面で実施していたチームミーティングもリモート会議化している企業も多いはずです。すると皆が対面で会議していた頃には存在しなかった新たなトラフィックも生まれています。これは一例ですが、在宅勤務の普及でオフィス内の人は減ったにもかかわらず、WAN帯域はむしろ増えているというケースが存在します。また、5Gの普及を見越したリッチなコンテンツのサービスは今後も増えていきます。
旧来の境界型セキュリティの刷新にも予算が必要な状況で、単純なWAN帯域増だけに頼るのではない、より効率的なWAN運用が求められているのではないでしょうか?
オフィス回帰の流れと無線LAN帯域の逼迫
会議の仕方、コロナ前と比べて変わっていませんか?
コロナ発生前もWEB会議を活用している企業はありましたが、コロナが発生し外出や出社が制限されるなかでより多くの企業、ユーザでWEB会議の利用が増加しました。社内会議のみならず、お客様との打ち合わせや採用面接などもWEB会議を標準的に利用されるようになっています。
コロナの感染状況が落ち着くと、リアルコミュニケーション、チームの結束の場を求めてオフィスに出社する人が増加してきました。(オフィス回帰)
また、リモートワークを継続しながらも出社の比重を高める企業も増えてきています。
出社の比率が高まっている状況ではありますが、リモートワーク中の同僚との打ち合わせ、お客様との打ち合わせなどWEB会議の利用は継続されています。
つまり、コロナ発生前よりも社内でWEB会議を利用する機会が多くなっているのです。
ここで心配になるのが、オフィスのWi-Fiです。
一般的なWEB会議でビデオをONにした1対1通話の場合、おおよそ4Mbps程度の帯域を必要とすると言われています。 オフィスのいたるところでこういった会議が発生することを想定したWi-Fi設計になっているでしょうか。
高速通信規格のWi-Fi6(ギガビット通信)を採用しているので大丈夫!と考えている管理者もいるかもしれませんが、その数値は規格上の理論値です。チャネル設計、端末の仕様など、様々な要素でその数値は変化します。
Wi-Fi環境が、これからのオフィスでの働き方にあっているかどうか、この機会に確認してみてはいかがでしょうか。
働き方改革の影にある運用管理の負荷増加
ビジネスにおいて日常的に利用しているメール、業務アプリケーションなどは欠かせない存在です。これらをストレスなく利用するためには安定した通信インフラと日々の運用が重要になります。
運用者はネットワーク機器のインベントリ・ログ監視、ユーザ管理、OSメンテナンス、機器更新や構成変更、問い合わせの対応等、多くの業務を抱えています。また、これらに加えてハイブリッドワークにまつわる対応、リモートVPN、Web会議システム関連の対応も増え、以前に増して業務負荷が増大しています。
一方で、ネットワークの利用状況の把握も難しくなっています。
コロナや働き方改革によるリモートワークの普及、フリーアドレスの活用など企業人材の働き方が変化しているためです。
またリモートワークが進むにつれて、アプリケーション、データが企業内のサーバからクラウド利用へと変化したことも挙げられます。
通信トラフィックが発生する場所が日々変化するなかで利用状況を正確に把握し、計画的かつ効率的な設備投資を行うことが安定したインフラを維持するために重要です。
つまりネットワークの管理者は、これまでの運用業務も継続しながら日々の利用状況を把握する必要性も出てきたということになります。
日々増え続ける運用管理の手間を減らすために、近年では自動化やAIを活用した運用監視支援ツールの活用が期待されています。
しかし実際のところ、それらはどの様に使うことでどの様な効果を期待出来るのでしょうか?また、現実的に導入可能な技術なのでしょうか?
課題解決に向けて
コロナとの共生時代のエンタープライズネットワークがどうあるべきか、どうしたらよいかは、状況によって考え方や捉え方は様々だと思います。
三井情報は、お客様の課題を解決しながら、より働きやすい環境づくりを支援するためのソリューションの提供に取り組んでいます。
以降の連載にていくつかの具体例をご紹介させて頂きます。
関連ページ
おすすめコラム:
SASEのファーストステップをCiscoで始めてみる
ニューノーマル時代の働き方にフィットするSASEソリューションとは?
関連ソリューション:
三井情報のネットワークソリューション
芹田
次世代基盤第一技術部 第一技術室
ネットワークスイッチ製品の検証及び提案・構築・PoC支援などに従事。
山本
次世代基盤第一技術部 第二技術室
SD-WAN製品及びSASE製品の検証及び提案・構築・PoC支援などに従事。
