SIM内蔵PCを3100台　静岡銀行がSASEで統合した新OA基盤、最大の特徴とは：羽ばたけ！ネットワークエンジニア（87）

図1　新OA基盤のネットワーク構成

　インターネット上のサービスやWebへのアクセスは全てSASE経由とすることで、安全かつ安定的な通信を実現している。セキュリティを重視するため、拠点から直接インターネット上のサービスにアクセスするローカルブレークアウトは行っていない。

　本部や一部の店舗は、マルチキャリアで回線を構成している。SIM内蔵PC 約3100台（1台当たり月30GB）がパケットシェアで使われている。パケットシェアとは、30GB×3100台＝93TBの容量を、3100台のPCでシェアできる仕組みだ。30GBを超えて利用するPCがあっても、全体として93TB以内であれば、速度制限も追加料金も発生しない。

3100台のSIM内蔵PCが示す「企業ネットワークの将来像」

　静岡銀行の新OA基盤のネットワークとしての特徴はSASEを中心とし、シンプルで高い拡張性／運用性とゼロトラストによる強固なセキュリティを実現していることだ。しかし、筆者は「3100台のSIM内蔵PCの利用」が最大の特徴だと考える。「3100」は新OA基盤のユーザー数7000人の4割以上を占める。その割合の高さに驚いた。

　筆者は数年前から、自社でネットワーク設備を持たない、5G／4G主体の企業ネットワークを推奨している。理由は、出社／在宅／外出先など場所を選ばない効率的なワークスタイルが実現できること、自社設備を持たず「サービス」を利用するため陳腐化しないこと、ルーター／スイッチ／Wi-Fiなどの設備が不要でコスト削減が期待できること、構成がシンプルで運用性／拡張性が高いこと、だ。静岡銀行の新OA基盤はそのようなネットワークを半ば実現している。

　筆者が推奨する5G／4G主体の企業ネットワークのイメージは、下図の通りだ。

図2　5G/4G主体の企業ネットワーク（イメージ）
DAS（Distributed Anntena System）：携帯通信事業者が設置する5G／4Gの無線機（基地局）の電波を大規模ビル内に行き渡らせるためのアンテナシステム。主装置、中継装置、光ケーブル、アンテナなどで構成。5G／4Gとも対応可能。
フェムトセル：電波の届かないビルの内部に設置する小型の基地局。固定回線でモバイル網に接続。4Gのみ。
レピータ：ビルの屋上や窓際のアンテナで受信した電波を増幅し、電波の届かない屋内で発射する装置。4Gのみ。

　企業は固定回線を使わず、ルーターやスイッチ、Wi-Fiなどのネットワーク機器も設置しない。全てのPCを5G／4Gでインターネットに接続する。ビル内に5G／4Gの電波が届かない場合は、携帯通信事業者が電波対策（電波が届くようにすること）する。

　大規模なビルではDASを設置し、小規模な拠点ではフェムトセルやレピータを使う。これらの設備の費用は原則として携帯通信事業者が負担する。ケースによっては企業が費用の一部を負担することもある。

　このような5G／4G中心のネットワークを実現する上でネックだったのは、パケット利用料だ。しかし、安価な5G／4Gサービスの登場でそのネックも解消されつつある。その例がKDDIと日本HPが2023年11月に始めた「HP eSIM Connect」だ。

　eSIMを持つPCの料金に、5年間パケット使い放題の権利が含まれている。権利付きのPCと権利なしのPCの価格差を60カ月で割って、月額利用料を計算すると約750円になる。この料金で速度などの制約なく、パケットが使い放題なのだ。従業員1人当たり月額750円で固定回線やルーターなどを使ったネットワークが不要になるということだ。

　SASEと5G／4G、SIM内蔵PCで、あなたの会社でもネットワークの革新を目指してはいかがだろうか。