企業の拠点間通信をソフトウェアで定義して一元管理するSD-WANの導入が進む。IDC Japanによると、国内のSD-WANの支出額は2022年に117億5100万円を記録し、2027年にはその約1.9倍の225億300万円になる見込みだ(図表1)。ガートナージャパンも、国内企業の4割近くがSD-WANを導入しているという調査結果を公表している。
図表1 国内SD-WAN 市場 支出額予測
この背景にはハイブリッドワークの定着がある。働く環境は自宅やシェアオフィスなどに多様化し、あらゆる拠点を快適かつ安全に結ぶネットワークの必要性を高めている。そして、SaaS/クラウド利用の拡大だ。右肩上がりのクラウドトラフィックによるWANの帯域ひっ迫はあらゆる企業に共通の問題となり、「従来型のネットワークからの脱却が進んでいる」(NTTコミュニケーションズ(NTT Com)ビジネスソリューション本部 ソリューションサービス部 デジタルソリューション部門 第四グループの小番麻斗氏)。
NTT Com ビジネスソリューション本部 ソリューションサービス部
デジタルソリューション部門 第四グループ 小番麻斗氏
また、クラウド経由で様々なセキュリティ機能を提供するSSE(Security Service Edge)も注目を集めている。特にゼロトラストの原則に基づいて社内・リモート問わず安全な接続を確保するZTNA(Zero Trust Network Access)は従来型VPNとは異なり、ネットワークへのアクセス完了後も継続的にリソースへのアクセスを制御でき、境界型防御の弱点を克服することができる。
中堅中小もローカルブレイクアウト
IDC Japan Infrastructure & Devices シニアマーケットアナリストの水上貴博氏は、中堅中小企業ではオフィス回帰の動きが目立つことを指摘し、こう話す。「ビデオ会議やMicrosoft 365などのSaaS利用によるトラフィック増加が目前の課題であり、これを解決するために、これまで導入に積極的でなかった中堅中小企業でも、SD-WANのローカルブレイクアウトを利用するケースが増えている」
IDC Japan Infrastructure & Devices シニアマーケット アナリスト 水上貴博氏
ローカルブレイクアウトとは、特定のクラウドやSaaSなどのインターネット上の宛先への通信を、データセンターや本社などの拠点を介さず直接接続する機能だ。WANのひっ迫を回避するこの機能は、ゼロタッチプロビジョニングと並んでSD-WANを代表する機能の1つである。
「SD-WANの導入はすべての拠点に対して行われるのが主流だったが、中堅中小企業では導入拠点を絞ることも少なくない」と水上氏は語る。従業員の多い拠点のトラフィックだけをブレイクアウトし、残りの拠点は既存ネットワークを利用することでも、問題が解決することが多いからだ。そうした部分的な導入により効果を実感し、その後、全社的にSD-WANを導入するケースもある。
ガートナージャパン リサーチ&アドバイザリ部門 バイスプレジデント アナリストの池田武史氏は、「企業ネットワーク=閉域網の時代は完全に終わっている」と言い切る。
ガートナージャパン リサーチ&アドバイザリ部門 バイスプレジデント アナリスト 池田武史氏
池田氏は、データセンターからパブリッククラウドへの移行が本格化しだした2019年当初は、パブリッククラウドへの接続も閉域網を経由しようと企業は取り組んだと話す。ローカルブレイクアウトを備えたSD-WANはコロナ禍前よりサービスとして存在していたが、当時はSD-WANでデータセンターを迂回しても、オンプレミスによるセキュリティ対策が各拠点に必要になるので、コスト面でのメリットを感じにくかった。またSSEも高価かつ導入実績が少なく、チャレンジングな選択肢だった。
ところが、コロナ禍がこの状況を一変させた。ビデオ会議やSaaS利用の爆発的な増加は、リモートユーザーおよび拠点間通信のトラフィックを激増させた。その対応のためにはWAN回線を増強するか、SD-WANによるローカルブレイクアウトとセキュリティゲートウェイを導入するかの選択になったが、トラフィックの急増は後者のコストメリットのほうが上回るという状況を生み出した。
セキュリティ観点でも、まずSSEを導入してエッジの防御を固めてから、後付けで必要な拠点に対してローカルブレイクアウトを整備するという方法を取った企業が、特に日本に多く見られたという。
こうした現状を踏まえ、ガートナーが提唱しているこれからの企業ネットワークアーキテクチャが図表2だ。オンプレミスの中に企業ネットワークを押し込めるのではなく、インターネット接続を活用しながらSD-WANとSSE、すなわちSASEによって論理的に変化する境界を防御するという考え方だ。企業システムがクラウドに移行し、インターネットへの依存度がより高まっていく以上、この流れが止まることはないだろう。
図表2 ガートナーが提唱するこれから目指すべきネットワークのアーキテクチャ