――“コロナ後”を見据えた企業ネットワークはどうあるべきですか。

甲元　企業のITシステムは、やはりパブリッククラウドに寄せていくことになるでしょう。感染症対策を基軸とした災害対策の視点からも、DX推進の観点からもそれが有効です。

データセンター（DC）中心から「クラウド中心」に変える、リモート環境でアプリを使う「モバイル中心」に変えることが軸になります。

それをつなぐネットワークは様々な通信媒体、通信手段を仮想的につなぎ、その中でセキュリティを担保する形態に変わっていきます。現時点ではやはり、SD-WANが有用でしょう。

私はインフラ担当でクラウドのコンサルもやりますが、最近はSD-WANの案件ばかりです。

――すでに動き始めているのですね。

甲元　ニーズは非常に高いです。

主目的は、ZoomやMicrosoft 365等のSaaSのパフォーマンス改善です。社内ネットワークを経由せず、直接クラウドへアクセスさせるのです。

ただ、そうした対処療法的なやり方も効果はあるのですが、やはりインフラ全体の構想、将来像をきちんと考えることが重要です。

SD-WANとゼロトラストが現実解――どういう手順で進めるべきですか。

甲元　クラウド活用の戦略をまず定める。次に、テレワークが当たり前になるなかで、クラウドとクライアントとの関係についても構想を練る。そのうえで、図表右の次世代WANへの移行を進めるといいでしょう。

図表　次世代ネットワークのあるべき姿

従来WANはDCをハブとして複数のネットワークをつなぎ、それぞれ個別に運用してきました。この形態では、個々のネットワークごとにゲートウェイ（GW）が必要になり、またDCが単一障害点になってしまいます。統一したポリシーがなく管理も大変と、課題が次々に出てきます。

対して次世代WANでは、ハブDC、GW、ファイアウォールは不要になり、クラウド／DCとクライアント端末をつなぐ多種多様なネットワークを仮想的に接続・制御する仕組みを作ります。先程述べた通り、今のところSD-WANが最有力候補です。

もう1つ必要なのが「ゼロトラストネットワーク」です。これにより、クライアント端末とアプリの接続、アクセス制御の手順が統一できます。GWがないのでボトルネックとなり得るポイントも極めて少なく、ユーザーの利便性が高まります。

――変えるのは大変ですね。

甲元　ハードルは相当高いです。5～10年後の完成を目指して、段階的に進めていくことになるでしょう。

例えば、クラウドでセキュリティ機能を提供するセキュアインターネットゲートウェイ（SIG）サービスが多くのベンダーから提供されていますが、その多くはゼロトラストにも対応できます。これをまず導入し、既存のセキュリティGWから移行すれば将来への布石になります。また、SD-WANとSIGの連携も進んでいます。そうした組み合わせを重視してサービスを選択するといいでしょう。

大事なのは、ネットワークだけの問題として捉えず、DX推進のためのクラウド移行を目的とすることです。

加えて、設計次第で、コストを相当抑えたネットワークを作れる時代にもなってきました。

これまで日本企業のSD-WAN導入はローカルブレイクアウトだけを目的としたものが大半でした。既存のWANはそのまま、SaaS利用のためだけに別のWANを作るやり方です。これではコストは上がるだけですが、ゼロベースで再設計すれば劇的にコストを下げることも可能です。ハブDC、GWやFW、クラウド閉域接続に払う莫大な費用をなくせるのですから。