ゼットスケーラー株式会社 エバンジェリスト&アーキテクトの髙岡隆佳氏。約20年の経験を生かし、セキュリティ投資関連の啓蒙活動を実施。2019年よりゼットスケーラーで国内大手企業に対しクラウドセキュリティによるリスク削減や課題解決の支援を行う。

 コロナ禍などによる働き方の変化により、企業の「インフラ移行」が急務となっている。ゼットスケーラーのエバンジェリスト&アーキテクト髙岡隆佳氏は、経営者は自社の中長期計画に沿う形でのインフラ移行を自ら主導していくことが大切と述べる。髙岡氏にインフラ移行の必要性、進め方、心得などを聞いた。

インフラ移行の3要素、ネットワーク、セキュリティ、アプリケーション

「インフラ移行」とは、企業がこれまで前提としていた情報通信の基盤環境を新たなものに変えていくことを指す。では、なぜ“いま”インフラ移行なのか。企業のインフラ移行を技術と専門知識で支援するゼットスケーラーの髙岡隆佳氏は、背景をこう説明する。

「仕事の仕方が変わったことが大きな要因です。これまで従業員はオフィスに出社し、会社のPCを使い、一部でクラウドのサーバを使うといった状況でした。ところが最近はコロナ禍でリモート勤務やモバイル端末の利用が増えました。クラウド化も進んでいます。こうした変化に対応するインフラへと移行していく必要性が高まっているのです」
 インフラ移行の具体的な中身として、髙岡氏は3つの要素を挙げる。

 1つ目は、「ネットワークの移行」だ。これまで企業は、ローカルエリアネットワーク(LAN)や仮想専用線(VPN)といった従来型のネットワーク環境のもとで活動してきた。だが、前述のとおり仕事の仕方の変化などで、ネットワークの利用形態は複雑化している。「複雑でコストもかかるネットワークをシンプルな方向に最適化することが、ネットワークの移行の意義です」

 2つ目が「セキュリティの移行」である。これまでは企業の内側と外側の間にセキュリティの境界線があり、内側の安全を守るという考えに基づいてセキュリティ対策がとられてきた。ところが、従業員が使うモバイル端末やクラウドのサーバが置かれるデータセンターは、従来の見方からすれば「外側」にある。もはや境界線で分けるという考え方が通じなくなっている。「社内外の場所を問わずセキュリティを高めていく必要が出てきているのです」

 そして3つ目が「アプリケーションの移行」。これまで企業は、自社内にサーバを置くなどして業務アプリケーションを管理してきた。だが、サーバの設置は物理的・コスト的な負担が生じ、従業員が会社でしかアプリケーションを使えないなどの制約も生じうる。「いまはもはや、柔軟なアプリケーション管理ができるクラウドをいかに活用するかが焦点となっています」

 ネットワーク、セキュリティ、アプリケーションという3つの点でインフラ移行の必要性が高まっていることになる。DXとの関係性については、「インフラ移行がDXを下支えするというイメージです」と髙岡氏。3つのどれから着手すればよいかは、「企業により優先順位は変わります。同時並行ということもあります」と述べる。

 ネットワークとセキュリティのインフラ移行をめぐっては最近、SASE(Secure Access Service Edge)とよばれる概念が注目されている。提唱した米ガートナー社は、SASEを「ネットワークおよびネットワーク・セキュリティのさまざまなサービスを組み合わせるクラウド・ベースの新興アーキテクチャ」と定義している。髙岡氏は、「これまで個別にされてきたネットワークとセキュリティの管理を、クラウドベースで融合させて最適化するためのプラットフォームといえます」と補足する。

「サイロ化」しがちな自社での移行、全体最適を保てるか

 インフラ移行を必要とする企業は、「完全なオンプレミス(システムを自社で保有・運用すること)の業態にしているような一部の企業を除けば、業種を問わずほぼすべて該当します」
 では、企業はインフラ移行にどう取り組んでいけばよいか。「クラウドの利用がやはり前提です。クラウドにより認証、端末、ネットワーク、セキュリティ、データ活用などの各要素を融合させて最適化することがその意義です。そのため、ゴール設定はもちろん、実装の仕方に至るまで、部分最適でなく全体最適の考えを経営者・各担当者ともに保ち続けなければなりません」

 ICTに長けた経営者あるいは参謀役が各担当部門を取りまとめながら自社でインフラ移行を進めることもあるが、「どちらかといえばレアで、各部門が部分最適しか考えない『サイロ化』に陥る場合も多々あります」。そこで信頼できる支援パートナーと共にインフラ移行に取り組むことが現実解の1つとなる。以降では、ゼットスケーラーが支援するインフラ移行の事例を見ていきたい。

「ワークショップ」でAs-IsとTo-Beを整理、ロードマップを描く

 ある製造業の企業が、地方拠点でセキュリティ上の問題が起きたことを機に、ゼットスケーラーに「国内外のグループ全体で一元的にセキュリティの底上げを図りたい」と相談をした。髙岡氏らゼットスケーラー担当者との顔合わせ・現状ヒアリングなどの「ミーティング」を経て、「ワークショップ」の段階へと進む。ここでこの企業は、ゼットスケーラーから俯瞰的視点での助言・提案を受ける。「担当部門どうしを蝶番でつなぐようにして全体最適の意識をもっていただくとともに、この企業のAs-Is(現状)とTo-Be(理想)を整理し、インフラ移行の要件を明確化します。そして実際に生じた問題に対応するためのセキュリティレベルの底上げを第一段階として、どういう手順で進めていくかをロードマップに描き、お示しします」

ワークショップなどの流れ。Architecture Workshopまでは基本的に無料。PoVでは、小規模導入(有料)をして先行的な実績を作る場合もある。
拡大画像表示

 その後、この企業はインフラ移行のためのシステムの導入価値を検証する「PoV(価値実証)」の段階に進み、全社的にインフラ移行に取り組むことを決定した。以降はロードマップに沿って実作業に移っていく。「開始から3年が経ち、効果が出始めています」
 この企業は取り組み中のため総投資効果は算出できないが、戦略的なインフラ移行によって生産性30%向上、IT管理にかかる操作40%減、運営費50〜75%減、またセキュリティ管理態勢の向上などを期待できるという。

戦略的インフラ移行による総保有コスト(TCO)例。ここでは移行後の効果を示している。
拡大画像表示

必要なのは近視眼的でなく俯瞰的な見方

 企業がインフラ移行を成功させるポイントはどういったものか。髙岡氏は次の3つを挙げる。

【ポイント1】教科書どおりのインフラ移行やSASEでなく、自社のTo-Be像において必要な要件を整理する
 企業には、経営目標などのビジネス要件があるはずだ。インフラ移行・SASEは企業として実現したいこと(To-Be)に紐づいたものであるべきという。「これが明確でないと、パッチワーク的な対処、タコ足配線的なネットワーク維持、サイロ的な部分最適にとどまってしまいます」

【ポイント2】必要な機能の確認だけではなく、「低遅延」「拡張性」を実現できるのか確認する
 低遅延とは通信におけるタイムラグの小ささのこと。拡張性はシステムの利用範囲・規模を必要に応じて広げたり狭めたりできることを指し、クラウドを利用するメリットといわれる。「クラウド時代のいま、必要な機能が働くことは当然となりました。より効果的なクラウド利用を考え、低遅延と拡張性の観点でサービスを選定することが大切です」

【ポイント3】近視眼的なコストで判断せず「中長期計画」に沿った移行での投資効果を見据える
 目先でなく俯瞰的・長期的な視野で効果を考えるべきということだ。「これが最重要です。インフラ移行は中長期にわたるビジネス戦略のためにあると捉え、経営者自らが腰を据えて検討することがなにより大切。インフラ移行には3つ要素があると言いましたが、もう1つ加えるなら経営者のマインドセットの移行です」
 今後、IoTが遍在化し、企業の通信ネットワークのあり方はさらに多様化していくに違いない。インフラ移行を成功させるため、覚悟、リーダーシップ、そして信頼できる支援パートナーの存在が、ますます重要になる。

<PR>