SaaS・ASP時代の企業ネットワークの条件――アプリケーションが変われば、ネットワークも変わる
「速い」「どこでも」の次に求められる――SaaS・ASP時代の企業ネットワークの条件
2007年12月17日 00時00分更新
ビジネスをネットワーク活用型のスタイルへとさらにシフトさせていくSaaS・ASP。だが業務ツールとしての実用性を存分に発揮するためには、同時に安心して利用できるネットワークの登場も一層強く求められていく。
ネットワークのセキュリティ強化がSaaS・ASP導入の成功のカギに
SaaS・ASPは、PCや携帯電話といった情報端末がインターネットに接続されていれば、Webブラウザだけでさまざまな業務用アプリケーションを利用可能にする次世代のビジネスツールだ。あらかじめインストールされたPCでしか動作しなかった従来のソフトウェアに比べ、利便性や費用対効果の面で大きなメリットをユーザーにもたらすともいわれている。既存のソフトウェアをSaaS・ASPにリプレースしたり、新規に導入する企業はこれから確実に増えていくことだろう。
だが、SaaS・ASPは新しいツールであるがゆえに、導入に先立って慎重に検討しておかねばならない課題も多い。従来の業務アプリケーションよりもネットワーク環境への依存度がはるかに高いことから考えると、その代表的課題はやはりネットワークのセキュリティではないだろうか。
SaaS・ASPの入出力データは、ネットワークを経由してWebブラウザの稼働する情報端末(クライアント)とデータセンターに設置されたサーバーとの間で常にやりとりされる。つまり、業務アプリケーションをSaaS・ASP化することで、社外に流れるデータが増えてしまうことを意味している。
もちろん、暗号化技術などによって通信データは原則的に保護されている。加えて不正アクセス防止や、ウイルス駆除など一般的なセキュリティ対策をユーザーが講じれば、インターネットでも実用に耐える場合も少なくはないだろう。とはいえ、セキュリティ確保のニーズを通信データの暗号化やごく一般的な対策だけでまかないきれるわけではない。企業に対する情報保護の要請は強くなる一方、という社会情勢もあり、業種・業界によっては、情報漏洩など万に一つの事故も防ぎたい、というニーズは根強く切実なものがある。
こうした背景から、インターネットのようにオープンなネットワークと隔離された閉域ネットワークを構築し、拠点間の通信接続に用いている企業は驚くほど多い。現在主流となっているのはコストパフォーマンスに優れた閉域ネットワークであるVPN(Virtual Private Network)の利用だ。高いセキュリティを保てるVPNだが、インターネット接続型のSaaS・ASPを利用する場合は、ファイアウォール経由でVPNの外(インターネット)に出ることになってしまうため、高いセキュリティや接続性が難点となるが、このジレンマを解消できれば理想的な環境といえないだろうか?
SaaS・ASP時代の到来を目前にしている現在、企業ネットワークのあり方について検討していこう。
図1 インターネット提供型SaaS・ASPの企業ユースにおける問題点
インターネットは通信の自由度を優先した公共性の高いネットワークのため、通信回線や通信経路を独占することができない仕組みになっている。さらに、不特定多数のサーバーやクライアントが常時接続されており、通信の傍受や盗聴、漏洩の防止といったセキュリティ対策は原則的に各ユーザーの自助努力でしか達成できない。したがって、業務データのトラフィックが大量に発生するSaaS・ASPでも同様のセキュリティ対策が各企業に求められる。
図2 インターネット提供型SaaS・ASPは、閉域ネットワークのVPN内で完結することはできない
特定の企業内のみで用いられるセキュアな専用ネットワークとしては、社屋内で利用されるLAN(Local Area Network)のほか、拠点間を接続する広域のWAN(Wide Area Network)がある。企業はNTTなど限られた通信事業者が全国に持つ回線設備を借り、さまざまな形態のWANを構築してきたが、現在ではコストパフォーマンスに優れるVPNが主流となっている。用途やコストに応じて「IP-VPN」「広域イーサネット」「低価格VPN」などから選択したり組み合わせて利用することができる。いずれもインターネットとつながるが、インターネット側はセキュリティの外になってしまう。したがって、インターネット提供型SaaS・ASPをセキュアなVPN環境でそのまま利用することはできない。
図3 VPNとSaaS・ASPを安全に接続するソリューション
VPNにSaaS・ASP事業者への専用接続点(ゲートウェイ)を設けるソリューションも登場している。このゲートウェイに接続したSaaS・ASP事業者のサービスに限り、インターネットを経由せずにVPN上のみでSaaS・ASPを安全に利用することが可能となる注目の仕組みだ。たとえばNTTコミュニケーションズの提供する「統合VPN」(※)アプリケーション接続サービスが相当する。
※「統合VPN」……NTTコミュニケーションズが提供中の各種VPNを統合した、VPNサービスの総称。Arcstar IP-VPN、e-VLAN、Group-VPN、OCN VPNという4つのVPNサービスが包括される。「アプリケーション接続サービス」は現在Arcstar IP-VPNとGroup-VPNで利用可能。e-VLAN、OCN VPNにも順次対応する予定。
