管理負荷低減へ「企業ネットワーク」のあるべき姿 AI活用で顕在化、「拠点依存型」接続のリスク
コストも手間もかかる「拠点依存型」の限界
オフィス、外出先、自宅と、今や場所を選ばず働ける時代となった。クラウドサービスの普及と、ノートPCなどモバイルデバイスの高性能化もそれを後押ししている。
ところが、これらを支える企業ネットワークは、依然として「社内=安全」という前提で設計された「拠点依存型」が中心だ。必然的に、さまざまな課題がつきまとう。
第一に、PCのネットワーク接続に手間がかかる。リモートワークの際、Wi-FiやテザリングなどでVPN接続をしているビジネスパーソンは多いだろう。通信速度の低下や接続が切断されることもあるため、業務の効率に影響する可能性もある。
コストがかかる点も大きい。Wi-Fiなどの関連機器や設備を整えるだけでなく、ネットワーク環境を適宜管理し、更新する必要がある。とりわけVPNは、企業ネットワークの入り口にあることからサイバー攻撃の主要ターゲットとなりやすく、常時脆弱性をチェックし、セキュリティパッチを適用し続けなくてはならない。
エリクソン・ジャパンの加藤三千代氏は「それらを担うIT部門や情報システム部門の負担は重い」と話す。
新規ビジネス推進本部 ビジネス戦略マネージャー
加藤 三千代氏
1997年にエリクソン入社。本部長付秘書としてキャリアを開始した後、2006年よりソフトバンクアカウントのコマーシャルマネージャーとして契約書全般およびプライシングを担当。スウェーデンでの1年間の業務を経て、11年に同アカウントの営業部長(コアネットワーク営業チーム)に就任。25年より現職
見逃せないのは、IT部門や情報システム部門は、こうしたITインフラ管理に加えてデバイス管理も担っていることだ。例えばPCを導入する際、従業員が使用可能となるまでに数日かかることも珍しくない。
「適切にデバイスを管理するため、従業員のユーザーIDとひも付ける際は、二次元コードなどを活用して手作業で行われることが多いです。エンタープライズの場合、数百台から数千台規模になることも珍しくなく、作業自体は販売するベンダーなどが行うとしても、受け取る企業側も確認などで一定の時間がかかります」
こうした作業に立ち会う負荷も決して軽くはない。加えて、従業員が退職する際にも煩雑な手続きを要していると、加藤氏は続ける。
「従業員が退職する際は、PCなどのデバイスを回収するだけでなく、ユーザーIDやパスワードを無効化し社内システムやクラウドサービスへのアクセスを遮断しなくてはなりません。
しかし、ユーザーIDを管理するシステム、デバイスを管理するシステム、さらに通信ネットワークを管理するシステムがバラバラであるために、これらのアカウントやアクセス権をそれぞれ個別に停止・遮断する必要があり、IT管理者に多くの手間がかかっているのです」
「インフラの軽量化」とeSIMがもたらすメリット
そうした負荷の重さは、IT部門や情報システム部門の生産性を損ないかねない。また、今後AIの業務活用が本格化していくことを踏まえれば、「守り」ではなく「攻め」のIT施策を展開していくことが不可欠だ。
そのためにはどうすればいいのか。加藤氏は「ITインフラを管理しやすく“軽量化”することが必要です」と提言する。管理を煩雑にしないことで、生産性と安全性を高めるという発想だ。
具体的には、これまでの定期的な設備投資を要する「拠点依存型」のITインフラから脱却するため、まずはWi-Fi不要で通信できるeSIMを搭載したノートPCを利用する。
「現在、物理的なSIMから組み込み型のeSIMへの移行が進んでいます。ノートPCに組み込み型のeSIMを搭載することで、デバイスの設定や管理がリモートでできますし、端末にセルラー接続機能を持たせることで、拠点にWi-Fi機器などのネットワーク設備やVPN環境を物理的に整備する必要もなくなります。そのため、コストと運用負荷の双方を大幅に削減できます」
従来は拠点ごとにWi-Fiアクセスポイントやルーター、ファイアウォールを構築していたが、eSIM搭載ノートPCを活用することで、各デバイスが直接セキュアなモバイルネットワークに接続できるようになる。ITインフラを軽量化し、持ち運べるようにして柔軟性を確保する――。技術の進化に対応し、ITインフラをレガシーにしないという点で理にかなっている。
また、eSIM搭載PCでは、ユーザーとデバイスを継続的に検証することで、従来の物理的な場所の信頼に基づくセキュリティから脱却し、ゼロトラストなネットワークを実現するための基盤整備にも寄与する。物理SIMの抜き取りリスクもなく、PCを紛失した場合にもリモートで通信を無効にすることができる。従業員数が多く、雇用形態が多様なエンタープライズ企業でも運用しやすいといえるだろう。
米国エリクソンでは約50%のコスト削減効果も
こうした考えを基にエリクソンが生み出したソリューションが、5Gネットワークと端末のリモート管理機能を持つ「Enterprise Virtual Cellular Network」(以下、EVCN)である。
「EVCNは、企業ネットワークとITインフラを管理者側で遠隔管理できるソリューションです。ID管理システムやモバイルデバイスの管理システムと連携することで、従来別々に管理する必要があったユーザーIDやPC端末、そしてeSIMを画面上で一元管理できます。
ユーザーとデバイスを継続的に検証することで、物理的な場所に依存せず、従業員がどこにいても、企業ポリシーに基づいたセキュアな通信を実現します」と加藤氏は説明する。
ユーザーIDとデバイス、eSIMの一元管理が可能ということは、従業員とPC、通信ネットワークをひも付けて管理できることを意味する。従業員が退職したときの手続きを含めたデバイス管理が簡便化するため、ITインフラ管理のコストと業務負荷を減らし、IT管理者はより付加価値の高い業務にシフトすることもできるだろう。
5G接続デバイスの使用状況を表示したEVCNの管理画面。エリクソンのインハウスデザイン組織が画面デザインを行い、世界的に権威のあるiFデザイン賞2025を受賞
管理者側だけでなく、ユーザーである従業員にとってのメリットも大きい。実際にEVCNを活用している加藤氏は「いつでも安心して使える」と語る。
「以前は、電車やタクシーなどの移動時にノートPCを使いたいと思ってもネットワークにつなぐにはテザリングしか方法がありませんでした。今では、ノートPCを開けばすぐにセキュアな通信環境でどこでも仕事ができます。この快適さは想像以上でした」
実はEVCNは、もともとエリクソンの社内ベンチャープロジェクトから生まれたソリューションだ。「グローバルに移動する中で、セキュアな環境を確保したい」というメンバーの思いがあった中で、安全性だけでなく快適な業務環境を支え、生産性の向上に貢献している。
「先行して米国のエリクソンでEVCNの導入を検証した結果、従来の拠点依存型のネットワーク環境の運用と比較して約50%のコスト削減効果が出たことが明らかになりました。ITインフラの管理業務を大幅に軽減し、従業員の働き方をより快適にするということも含めると、数字に出ない効果も期待できます。eSIM対応のノートPCも、携帯電話の爆発的なヒットと同様の可能性を秘めていると感じています」と加藤氏は話す。
通信領域が限定的だったノートPCのポテンシャルを拡大し、ITインフラ管理の負担から解放するEVCNは、ビジネスの可能性も大きく切り開くものとなりそうだ。
