働き方の大変革時代を乗り越える、企業インフラの新たな形（Part 2）

SaaS／クラウドへの移行

　企業システムにおけるクラウドの活用は、「新しいメリットをもたらす新しいサービス」から段階的に重要度を高め、“Cloud First”を経て“Cloud Must”へと至っている。もはや、多くの企業にとってSaaSやクラウドの活用は「検討しないことはあり得ない」必須の対応となりつつある状況だ。とはいえ、多くの企業ではクラウドを活用しつつも引き続き多くのオンプレミスシステムの運用も継続しているのが実態だ。一方で、「一度クラウドに移行したシステムを再度オンプレミスに戻した」などの揺り戻し事例も報告され、必ずしもクラウドが最適解ではない場合もある、という認識も拡がっている。

　そうした状況下で迎えた今回の新型コロナウイルスの世界的な大流行だが、多くの企業が準備不足のまま全面的な在宅勤務態勢に移行せざるを得なくなるなど、さまざまなインパクトをもたらした。社員の出社自体が禁止される状況では、オンプレミスのITシステムの運用管理にも支障を来すのは容易に想像できる。さらに、「メモリやストレージを追加したい」「サーバーを追加したい」といった物理的な作業は、物流が滞った影響もあって予想外の遅延を来した例も多かったようだ。そうした中で注目されたのが、たいていのリクエストについてはオンラインで申し込むだけで即座に対応が行われるクラウドサービスのアドバンテージだ。前述したが、VPN接続のキャパシティ増加などの物理的な機器交換を伴うような作業はほぼ実行できない状況に追い込まれたのと対照的に、クラウドサービスでは平常時と特段の違いなく対応が行われていたようだ。

　従来の考え方では、DXに代表されるようなインターネット上に新たな顧客接点を構築するようなシステム開発についてはクラウドを活用した新しいプラットフォームで行う一方、基幹業務アプリケーションのような従来から運用し続けているシステムに関してはそのままオンプレミスでの運用が継続している例が多いようだ。そして、こうした体制が全面的な在宅勤務態勢のへの移行に伴って意外なボトルネックとして意識されるようになった例もあるようだ。たとえば経費精算などのシステムは、社内システムとして独自開発のアプリケーションを利用している例が珍しくない。特に歴史の長い大企業では、社内の独自の処理プロセスに完全に合わせたアプリケーションが用意されており、汎用的なパッケージアプリケーションの導入すら大反対を受けてしまうような強固な「自前主義」が温存されてきた面もある。こうしたシステムに関しても、「従来通りのやり方は今後通用しない」という認識が広く共有されつつある“New Normal”時代においては更新の好機といえるかもしれない。

　経費精算を例としてあげるなら、従来は証憑として領収書などを添付するルールとなっている企業が大半だろう。そのため、領収書などを物理的に取り扱う必要から企業内でも経理部門の社員だけは在宅勤務に移行できなかった、などという話も聞かれた。実際には法規制も段階的に緩和されており、現在では「領収書のイメージをスマートフォンのカメラなどで撮影した画像だけでも証憑として認められる（オリジナルの紙の領収書の保存義務もない）という状況になっているのだが、こうした法改正の状況があまり知られていないことも多く、担当者が「紙でないと認められない」と考えているために社内ルールを変えるべきと言う声すら上がらないという状況もあったようだ。とはいえ、今回のように半ば強制的に在宅勤務を強いられる状況になると、こうした状況も変わってくる。

　現在は、国レベルの緊急事態宣言はすでに解除済みで、新たな日常への回復に向けて手探りの取り組みが始まったところだ。リモートワーク／在宅勤務の実施率が急激に低下し、元通りの通勤が再開されつつあるというニュースもあるようだが、一方で「いったん全面的な在宅勤務を経験したことで抵抗感も払拭され、今後は一定比率での在宅勤務を認める企業が増えるはず」という観測もある。

　日本国内では自然災害が繰り返し発生しており、地震や津波、火山の噴火などのさまざまな自然災害によってオフィスの利用が不可能になるような事態も想定しておく必要があるだろう。今回の件を「あくまでも突発的かつ特別な事象」として片付けてしまいたくなる気持ちもわからなくはないが、やはり“New Normal”といわれる通り、今後はこれまでのやり方を変更せざるを得ないという認識を踏まえて、「オフィスに出社しなくても問題なく業務が遂行できる」ためのサポート体制を構築していくことは必須と考えるべきだろう。

　その流れで、これまでオンプレミスで残されていたさまざまな社内システムに関しても、今後はSaaSを利用してクラウド化を果たす流れが続いていくものと思われる。同時に、大企業などで顕著な「自前主義」の典型例でもある、「自社の業務プロセスに完全に適応したアプリケーションしか受け入れない」という、いわゆるカスタマイズ問題も解決に向かうことが期待される。業界のベストプラクティスを実装したパッケージアプリケーションであってもそのまま受け入れることはなく、自社の業務プロセスに合わせて詳細なカスタマイズを行う国内企業は少なくないが、こうした方針がアプリケーションのバージョンアップなどへの対応負荷を増大させ、俊敏性を損ない、コストを増大させている面があることは間違いない。

　昨今のクラウド移行の流れは、こうした「自社独自のアプリケーションでないと仕事にならない」という抵抗感を払拭することに成功しつつあるようだが、今後さらに「業界標準を受け入れ、必要であれば自社の業務プロセスをアプリケーションに合わせて変更することも受け入れる」というところまで進めばユーザー企業にとってもメリットは大きくなるだろう。

SaaS活用に際して検討すべき諸問題

　実は、多くの企業にとってはSaaSの活用は既に一般的になっており、その意味では抵抗感もかなり薄れている面がある。例えば、Salesforce.comやServiceNow、Workdayなどはもちろん、最近では社員全員がMicrosoft 365（旧称Office 365）を利用して各種ドキュメントの作成などを業務を行っている企業が増加している。こうしたSaaSシステムは元々インターネット上で提供されていることから、利用に関してはオフィスに限定されるものではなく、ブロードバンド接続環境が整備されていれば自宅からでも全く遜色なく利用可能だと言える。ただし、特にセキュリティ面においてはオフィスと社員の個人宅では違いもあり、完全に同じにはならない点が問題になる可能性もある。

　大企業の場合、社内ネットワークとパブリッククラウド／SaaS事業者との間に専用回線を確保している例があり、この場合はたとえばMicrosoft 365のようなオフィスアプリケーションを利用する際のトラフィックも一切インターネット上には出ることなく、完全に閉域網内で完結する環境となっている。こうした企業では、リモートワーク／在宅勤務に移行した場合にはある程度セキュリティレベルが低下することを許容せざるを得ないだろう。

　VPN接続を前提として在宅勤務を行う場合は、まずVPN経由で社内ネットワークに入り、そこから改めてSaaS／パブリッククラウドに接続する、というポリシーで運用すれば、セキュリティレベルに関しては従来のオフィスでの勤務とほぼ同様の水準が確保できる。ただし、この点はPart1でも説明したとおり、VPN機器の負荷が大きく、今回のように在宅勤務者が急増した場合には接続が困難となるリスクもある。

　実は、社内ネットワークに関しても、Microsoft 365の利用急増によって社内ネットワークから社外に出て行く際に経由するProxyサーバーの負荷が高くなりすぎるという問題が、以前から多くの企業で指摘されていた。これは、Microsoft 365が大量のTCPセッションを開設するという仕様上の問題に起因することだが、これを避けるために、社内ネットワークからMicrosoft 365に向かうトラフィックを切り分け、Proxyサーバーを迂回させて送り出す「インターネットブレイクアウト」と呼ばれる手法が採用される例があった。この発想を在宅勤務に応用するとすれば、たとえば社内の業務アプリケーションへのアクセスに関してはVPN経由で社内に引き込む一方、Microsoft 365などのSaaSへのアクセスに関しては社内ネットワークを経由させずに直接接続するようにすればVPN機器の負荷を軽減できる可能性がある。

　こうした制御を実現するためには、クラウド型のSD-WAN、CASBやSASEといった新しいクラウド型のサービスを活用するなどの手法が考えられる。セキュリティに関しては次のPart3で詳説する予定だが、トラフィックの内容に応じて適切なルーティングを行うために在宅勤務中の社員各人が利用しているPCに対して特別なルーティング設定を実施するのは簡単ではないため、ここでもクラウドサービスの活用で対応するのが現実的だろうと考えられる。

図1：鈴与シンワートの「S-Port X コネクト SD-WAN」による企業SD-WANの構築例（出典：鈴与シンワート）

各種SaaSの活用

　SD-WANの利用状況に関しては、グローバルでの標準的な状況と日本国内での状況とでは違いが大きく、国内企業にとってはSD-WANの必要性はあまり切実には感じられていない例が多いかもしれない。

　グローバルでは、企業ネットワークとインターネットを接続するための専用線接続（グローバルでは、通信会社が利用するプロトコル名であるMPLSを専用線接続という意味で使うことが多い）の品質が低く、回線ダウンなどが頻発するという問題が起こりうる。このため、MPLSのバックアップ回線として、公衆回線網を利用したブロードバンド接続やWi-Fiネットワークなどを並列的に確保しておき、状況に応じて適宜切り替えて利用することが、SD-WANの主なニーズとなっているという。

　日本では、専用線回線の通信品質や信頼性が極めて高く、「専用線接続のバックアップとしてブロードバンド接続を用意する」という発想がそもそもないと思われるが、クラウド型SD-WANサービスの場合は社員のリモートアクセスのトラフィックなどを適切にルーティングするために活用する方向もあるので、現在の状況を考えれば有用な場面も増えてきているといえるだろう。

　また、今回の新型コロナウイルスへの対応の過程で一躍知名度を高め、利用が急拡大したサービスに「ビデオ会議システム」がある。脚光を浴びたのはZoomだが、他にもCisco WebexやGoogle Hangout、Microsoft Teamsなど、同様の用途で活用できるサービスは多数存在している。

　こうしたサービスについては、現状ほぼSaaSとして活用するのが標準的だろう。ビデオ会議システムについてはハードウェア製品も存在し、会議室などに設置してたとえば本社の会議室と支社の会議室を中継して出張せずに遠隔拠点のスタッフと会議を行う、という用途に活用されていたが、そもそもオフィスが使えない状況に陥ってしまうと、折角のビデオ会議用設備も使えなくなってしまうわけだ。

　もちろん、社員が自宅から接続して“3密”を避けながら打ち合わせ、という用途では個々の社員レベルで導入／設置／運用が可能なシステムが必要、という制約もあるので、基本的にはSaaSで対応する流れになるだろう。マスクや消毒薬ほどには注目を集めてはいないが、実際にはいわゆる“巣ごもり期間”の前後でWebカメラの店頭在庫が払底し、ちょっと前なら千円台前半で購入できるような安価な製品が普通に売られていたのが、気がつけば1万円以上するような高級モデルは売れ残っているものの、手軽に購入しやすい価格帯の製品は一通り売り切れてしまうような状況も生じたので、やはり多くの人が急遽ビデオ会議環境の整備のために購入したのは間違いないだろう。

　ビデオ会議システムの活用の仕方はもちろん、そもそも在宅勤務環境でどのように働くのがよいのか、という点についてもまだ社会的な合意が形成できているとは言い難い状況なので、「従来通りの勤務時間中に緊張感を保った身だしなみでPCの前に座り続けていることをビデオ会議システムを通じて上司が監視し続ける」などという冗談としか思えないような話が出回るなどの混乱もみられたものの、長い目で見れば働き方の選択肢が拡大し、より合理的な働き方への理解が深まるものと期待される。

　このほか、見直しが進んだクラウドサービスとしてはDaaSが挙げられるだろう。在宅勤務を推進するに当たって、社員の個人所有のPCを活用する、いわゆるBYOD（Bring Your Own Device）にも改めて注目が集まった。背景にはやはりグローバルなサプライチェーンの混乱があり、「在宅勤務を行う社員のためにノートPCを調達して支給しようと考えたが、必要な数のPCを購入することができなかった」という声も聞かれた。社内にVDI環境を整備していた企業では、オフィスへの通勤ができない状況になっても、VPN経由で社内ネットワークに接続することでVDIを利用でき、PCの作業環境としてはオフィスにいるのと同等の環境を利用できたと言う。

　とはいえ、VDI環境をオンプレミスで導入するのはそう簡単な作業ではない。社員個々の作業効率に直結するシステムだけにレスポンスやレイテンシなどに関する要求水準が高く、サイジング作業にどうしても時間を要する。さらに、サーバーの調達が滞ったこともあり、VDI環境を整備済みの企業でも、在宅勤務ユーザーの数が急増したためにVDIシステムの増強を検討したがハードウェアの調達が難しく、すぐには実行できなかったというところもあったようだ。

　こうした環境で注目されたのがDaaSだ。これに関しても他のサービスと事情は同様で、オンプレミスで自社専用のインフラを構築することが難しい状況であっても、クラウドサービスとして利用するのであれば比較的容易に導入できる点がメリットとなる。もっともDaaSの場合は業務用のPCのイメージを用意する必要などもあるため、申し込みを行えばすぐ使える、というわけにはいかない面があるものの、VDIシステムの構築に比べれば遥かに迅速に実用段階まで到達できることは間違いないだろう。

図2：マイクロソフトのDaaS「Windows Virtual Desktop」。Microsoft Azure上で動作するWindows環境を提供する（出典：日本マイクロソフト）

クラウド移行の本格化

　新型コロナウイルスの流行を受けた緊急対応によって、特に首都圏では実質的な通勤禁止／オフィス閉鎖状況に陥った。業務に必要なリソース全てを一箇所に集中させて効率よく運用する、というモデルだったと考えるなら、急遽対応が迫られたリモートワーク／在宅勤務という形態は、集中から分散へ、というIT業界では繰り返し見られるトレンドの変遷の一形態として理解できるのかもしれない。業種業態によるのは当然だが、一方で、かつては「オフィスに出勤できない以上すべての業務が完全にストップしてしまう」という状況に陥る企業も少なくなかったはずだが、現在では各種のデジタル技術やクラウドサービスを活用することによって「オフィスがダメなら自宅で」という対応が取れる企業が一定数出てきているという現状も明らかになった。

　東日本大震災で津波の被害の大きさを目の当たりにした経験から、一箇所の拠点にすべてのリソースを集中させるのではなく、たとえばデータのバックアップはクラウドなどにも置くようにする、といったBCPが広く普及した経緯があるのと同様に、今回の対応からはクラウドサービスやSaaSの活用をより一層推進し、オフィスやオンプレミスシステムが利用できなくなった場合も想定した対策を講じておく、という流れになることは間違いないだろう。データセンターやクラウドの活用もより多彩化し、企業の業務プロセス全体を見渡した上でSPOF（Single Point of Failure：単一障害点）を作らないようにする、という観点からのクラウド移行がより一層加速することになりそうだ。