目次

働き方改革は生産性をあげるため

ネットワークはソフトウェア化しろ！

プログラマブルネットワークで安価に構築

VPNはもう古い

みなさんこんにちは。ユニリタ戌亥です。
長かった梅雨がやっとあけました。

私の「時差ウォーク」はついに60日になりました。

朝早く歩いて近くの公園まで出掛けるのですが、本日、初めて睡蓮の花が咲き乱れている様子を見ることができました。

これまでは現地に5時ぐらいについていたのですが、睡蓮はずっと蕾でしたが、本日は6時ごろに現地に着いたら、花が一斉に咲いておりました。

クリックで拡大

クリックで拡大

■働き方改革は生産性をあげるため

さて、Vol.3までは、緊急事態宣言でとりあえず、これをやらねば・・・という緊急の施策としてやってきました。

今回は、少し長期的な視点に立ってみてみましょう。

いわゆるWithコロナ とかPostコロナ と言われているものです。

Vol.1でも書きましたが、当社ではスマイルワークという働き方改革を推進してきました。

これの目的は生産性を高めるためです。

公益財団法人日本生産本部の調査によると日本の時間あたり生産性はOECD加盟36カ国の中で21位です。シエスタ（お昼寝）という文化のあるイタリアより生産性は低いことになります。

https://www.jpc-net.jp/research/list/comparison.html

このレポートをよく見れば、GDPを就業者の総労働時間で割って時間当たりの労働生産性を出していることがわかります。

なので、勤勉性というのは関係なさそうです。

これは世界的に同じ指標で出していますが為替も影響します。

しかし、それにしても21位というのは低いと思いませんか？

2018年の時間あたりの労働生産性は46.8ドルです。

上位は北欧なのですが産業構造が違うので、6位の米国と比べてみると、米国は74.7ドルです。

米国が100生産するのに対して日本は63しか生産してないことになります。

日本の製造業はロボットが多く導入されているので、就業者の総労働時間を分母に持ってきている場合決して低くはないはずです。

私どもは製造業のお客さまが多いので、工場見学させていただく機会が多いですが、自動車工場も製鉄工場も自動化が進んでおり、工場で働いている人は大変少ないです。

一部では日本のおもてなし文化が過剰サービスとなっていると指摘する人もいると思いますが、それでもこの差にはならないでしょう。

やはり、働き方に問題があると言わざるをえません。

そしてそのほとんどは、「IT化がされてない」や「紙文化」などが多く、データの二重入力などが原因であるとしたらそれは悲しい現実で、働き方を変えない限りこの差は今後も開く一方でしょう。

■ ネットワークはソフトウェア化しろ！

さて、本題のインフラの件を話しましょう。

ユニリタでは、昨年度の5月ごろから新ネットワーク構築の準備をしていました。

クラウドではSoftware Defined Network(SDN)がかなり前から話題となっていました。

ネットワークを構築する時に物理的な線をつなぎ、ルータに設定を入れてネットワークを構築するのではなく、ソフトウェアでネットワークを定義するという考え方です。

物理的な線は基本の配線だけにしておき、論理的なネットワークで各社固有ネットワークをソフトウェアで構築します。

しかし、これまではクラウドの中だけで行われており、そのフレキシブルなネットワークを企業内のLAN/WANにまで持ってくることはできませんでした。

しかし、ここ数年で事情は変わってきており、企業内でも利用可能なSD-WANに対応したルータが普及し始めておりました。

私どもも従業員数はそんなに多くはありませんが、IT業界ということもあり、ネットワークの要求は高まっていたために、SD-WANの構想をスタートさせ始めておりました。

■ プログラマブルネットワークで安価に構築

しかしながら、SD-WANを構成するルータは高価でもあるために、通常のルータで利用できる、プログラマブルネットワークの構築の調査をしていました。

ルータの設定はすべてプログラム（Python）で行います。実際に、Pythonとネットワークでググってみてください、かなり多くのページでその方法が紹介されています。

そして、ネットワーク業者さまに協力をいただき、ユニリタのSD-WAN、通称Unirita FUN（Unirita Flexible Univeral Networkの意味）の構築を始めました。

このネットワークは以下の特徴があります。

1. グループ会社を物理的には一つのネットワークとし、論理的にはネットワークを分けることができる(Taged VLANを利用)
2. 場所を選ばない。グループ会社の新宿オフィスからユニリタの品川のネットワークに接続されたファイルサーバーをセキュアに参照できる（オフィスが増えても対応コストは線形的あるいは指数的にはあがらない）
3. セキュリティー設定は企業単位ではなく、個別のチーム単位でも構築が可能。例えば、データサイエンティストチームのネットワークや連結決算用のネットワークなど
4. 守るべきデータの重要度により、そのデータへのアクセスが制限できる
5. ネットワークに入るには登録された端末のみ可能である（MAC認証）
6. ネットワークとID管理との連携で、従業員はBYODの登録などが簡単におこなえる
7. 各機器からのログを一元管理して、ネットワーク機器の故障、ネットワークに接続された悪意のある機器を検出することができるようにする
8. ネットワークに接続して大量のデータを送受信しようとしている人を特定することでセキュリティーを大幅に高めることができる

次のデータはある１週間の本部ごとのデータ送信数（byte）です。

クリックで拡大

上から４つ目の本部は１週間で3TB以上のデータの送信をしております。

これは他の本部に比べると明らかにリスクがあることがわかるでしょう。

後でこれは一時的にファイルサーバ間のデータコピーをしていることがわかりましたので問題にはなっておりませんが、これをもっとブレークダウンして端末ごとのデータ通信量を把握することができますので、どの端末で情報漏えいリスクが高いかがわかります。

ユニリタFUNを利用することで、どこにいてもセキュアなネットワークに接続できるので場所を選ばず働けますし、情報漏洩リスクのアラートもあげることが可能です。

■ VPNはもう古い

ネットワークのもう一つの問題はVPNです。

これは多くの企業で問題になっているのではないでしょうか。

当社の場合1日にVPNでログインする人は200名程度です。現在、３割出社、７割在宅勤務としてやっておりますので全員が在宅勤務をしても、280名程度かと思います。

しかし大手の企業では何万人という人が在宅勤務をすることになります。

当然ネットワークに負荷がかかります。

しかし、ネットワークの監視体制がしっかりしてないと、ネットワークのどこに問題があるのかわかりません。

SD-WANに対応したユニリタ FUNを構築した当社の場合、このようなネットワークの課題が容易に予測できます。

上記のようなケースでは、ある事業所に設置され、〇〇本部が維持しているサーバにアクセスが集中し、ネットワークに大きな問題を発生させる可能が高いということが容易に予測できます。

実際にネットワークが遅いという報告も上がってきていました。

次回はVPNの問題をどのように考えて解決して行くべきなのか？をご紹介します。

ただし、ここは私どもも未知の世界でこれからチャレンジして行く形になります。