2022年 2月15日公開

企業のITセキュリティ講座

拠点間接続の効率向上にとどまらない、SD-WANの機能とは?

ライター・吉澤亨史

SD-WANは、拠点間接続の効率向上を実現するソリューションとして広く認識されているが、リモートワークやゼロトラストの観点からも注目を集めている。常に安定した通信環境を維持し、重要な通信はより信頼性やセキュリティの高い回線を自動的に選ぶことができるSD-WANは、回線コストの最適化や管理・運用負荷の軽減といった効果もある。ここではSD-WANについて解説する。

1. ニューノーマル時代の通信の課題

インターネットのトラフィック(通信量)は年々増加している。ブロードバンドサービスの普及によるインターネット人口の増加、スマホなどのモバイルデバイスの登場による端末の増加、Wi-Fiサービスの普及による利用機会の増加、そして動画サービスの登場による通信量の増加。こうした要因により、2019年までは年間約2割前後で増加していた。

それが2020年5月には前年同月比で57.4%と大幅に増加、11月には同じく56.7%増加している。この増加は、新型コロナウイルスの感染拡大防止のためのリモートワーク移行の影響といえるだろう。これまで企業は出社を基本としたシステム構成を行っていた。業務用のアプリケーションやファイルは企業内にあり、従業員は企業ネットワークにログインすることでこれらにアクセスしていた。

業務がリモートワークに移行したことで、まずは外部から企業ネットワークにアクセスしなければならなくなり、そのアクセスにはインターネットVPNが使用された。インターネットの中に仮想的な専用線を作成し、安全性を高めた接続方法だ(多くの企業は出張など出先からのアクセスに備え、以前からVPNは用意していた)。また、会議もテレビ会議システムに移行され、大容量の動画データもやりとりされるようになった。

トラフィックの急激な増加は、こうした変化が背景にある。一方で、少人数での使用を前提としていたVPNの帯域はたちまち足りなくなった。利用時間の制限や交代制にすることでしのごうとする企業も多かったが、ニーズの急増によりVPN機器の入手も困難になった。さらにはVPN機器自体の脆弱(ぜいじゃく)性も明らかになり、これに素早く反応したサイバー攻撃者によりセキュリティ侵害を受けた企業も少なくなかったようだ。

セキュリティの点では、オフィスでは多層のセキュリティ対策が施された企業ネットワーク内で業務を行っていたが、リモートワークではノートパソコンなどの端末のみのセキュリティ対策で守らなければならない。リモートワークにおける通信の品質と安定性、そしてセキュリティが大きな問題となっている。

インターネットトラフィックの推移

参考元:総務省「最近のインターネットトラヒックの状況について」

目次へ戻る

2. SD-WANの仕組みと機能

WANは「Wide Area Network」の略で、主に企業の拠点間を結ぶネットワークのことを指す。企業はWANを専用線や複数のプロバイダー回線を利用して運用している。例えば、拠点からインターネットにアクセスする場合にはWANから本社を経由してインターネットに接続する。本社を経由させることで安全性の高いインターネット接続を実現している。

しかし、クラウドサービスの利用増加やリモートワークへの移行によって通信量が増大し、通信品質や接続性の低下が発生し始めた。また、従来のWANは本社を中心とした集中型のネットワーク構成となっているため、災害などにより本社の通信機能が停止してしまうと、他拠点も通信に影響が出てしまう。災害対策の面でも課題があった。

そこで注目を集めているのがSD-WANだ。SD-WANは「Software Defined Wide Area Network」の略で、「ソフトウェアで定義されたWAN」と訳すことができる。WANのネットワークをソフトウェアにより仮想化し、柔軟なネットワーク構成やトラフィックコントロールなどを実現する技術やサービスを指す。

SD-WANは、エッジと呼ばれるSD-WANに対応する機器と、オーケストレーター(あるいはコントローラー)と呼ばれるSD-WANを一元的に制御/管理するシステム、そしてダッシュボードと呼ばれるSD-WANの稼働状態や通信状況を一元的に可視化するポータルサイトにより構成される。

SD-WANを導入することにより、これまでのセンター集約型のネットワークからエッジ同士も接続されるスター型のネットワークに変わる。これにより通信経路の最適化が可能になり、オーケストレーターのアプリケーション認識機能と通信回線の仮想化により、アプリケーションと回線の最適化が可能になる。

例えば、重要な通信は信頼性の高い専用線を使用し、それ以外はプロバイダーのインターネット回線を使用するといったことが自動的に行えるようになる。また、回線を集約する場所は本社でなくクラウド上にあるため、災害などで本社の通信機能が停止しても拠点での通信には大きく影響が及ばない。

従来のWANとSD-WANの違い

目次へ戻る

3. SD-WANの導入による効果

SD-WANの導入によりトラフィックを最適化することができる。また、論理的にネットワークを分割することができるので、部門単位やアプリケーション単位でおのおの最適なセキュリティやコンプライアンスのレベルを維持することも可能だ。さらに、WANを介さずに直接インターネットに接続する「ローカルブレークアウト」という機能もあり、クラウドサービスや帯域を圧迫するビデオ会議システムなどを分離できることもメリットだ。

さらに、SD-WANの特筆すべき特長として、SASEの中心的な要素になっていることが挙げられる。SASEは「Secure Access Service Edge」の略で、ゼロトラスト・セキュリティを体現するソリューションとして注目されている。ゼロトラスト・セキュリティとは、「何も信頼できない/しない」ことを前提に、全てのアクセスに対して「ユーザーは誰か」「デバイスは正しく保護されているか」「使用するアプリケーションは正規のものか」などを確認する仕組みだ。

SD-WANはSASEにおいて、ネットワークの状況を可視化して一括管理するとともに、重要な通信をセキュリティの高い回線に振り分けたり、拠点の通信におけるセキュリティ対策を実施したりすることができる。また、ほとんどのSD-WAN機器は設置して電源や回線を接続するだけで自動的に設定が行われる「ゼロタッチ・プロビジョニング」に対応している。このため、各拠点に専門の技術者がいなくても容易に導入・展開することができる点も特長となっている。

SASEの構築にも有効なSD-WANを導入することで、リモートワークにおける回線の問題を解消し、安定した安全な通信を実現できる。また、クラウド上のダッシュボードから一元管理できることも魅力の一つである。SD-WANは複数の製品があり、それぞれ機能や性能に違いがある。特にSASEの構築を想定している場合には連携機能が重要になるため、製品の選定は慎重に行う必要があるだろう。

SD-WANはSASEにおいても必須の要素となっている

目次へ戻る

関連記事