株式会社サザビーリーグＩＲＩＳ 様

サザビーリーグＩＲＩＳ 今上一樹氏

2022年度にサザビーリーグのビジネスソリューションをGoogle WorkspaceからMicrosoft 365へ切り替えました。いずれもSaaSであり通信量の変化は想定していなかったのですが、Microsoft 365移行後に通信量が急増しました。本社や拠点とデータセンターをつなぐ閉域網、データセンターとインターネットを結ぶ回線の双方が混雑する状況でした。対策として、閉域網とインターネットアクセス回線を増速しましたが、しばらくするとトラフィックがまた混雑するイタチごっこになっていました。

今上氏

特に週明けの朝に通信できない状況が顕在化していました。三連休明け午前中などはスループットが大きく落ち、業務が事実上できない状況です。ＩＲＩＳにも問い合わせが多く来ましたが、「午後まで待ってください」と伝えるような事態になっていました。サザビーリーグ全体において約2,000台のPCが稼働していますが、各店舗からの通信はそれほど多くありません。トラフィックの多くが600台以上ある本社のパソコンのMicrosoft 365通信によるものであることが判明しました。そこで、Microsoft 365のトラフィックをローカルブレイクアウトして、通信を制御する方法を検討しました。

今上氏

ローカルブレイクアウトを検討している時に、IIJの営業から、IIJ Sketch & Draw Workshopというワークショップを案内してもらいました。2023年夏ごろのことです。その中に「Microsoft 365に最適なネットワーク設計」というテーマがあり、参加することにしました。無料のワークショップということで、ありきたりな回答が出てくるぐらいかなと、最初はあまり期待をしていなかったのが本音でした。

サザビーリーグＩＲＩＳ 渡邊ひかり氏

ワークショップに参加するにあたり、事前の調査や準備が必要でした。社内向けのネットワーク構成図はあっても、社外展開できる最新の構成図の用意がなかったためです。社外向けの構成図は数年前で更新がストップしていて、その後に新しい機器が導入されていることもあり、最新の構成図を整える良い機会になりました。

サザビーリーグＩＲＩＳ 吉見孝徳氏

2023年8月の1回目は、事前に提出したヒアリングシートとネットワーク構成図に基づきヒアリングを受けました。IIJはかなり詳細に資料を読み込んでいたようで、細かい確認がありました。9月の2回目では、1回目のワークショップのヒアリングを受けてIIJがサザビーリーグの状況を把握した上で、採り得る解決策の候補として、Microsoft 365利用に伴う一般的によくあるネットワークの課題とその解決策の紹介がありました。これまでに体験してきた同様のワークショップとは異なり、各解決策のメリットとデメリットの客観的な説明を受けながら議論することで、自社に適した解決策のイメージを固めることができました。10月の3回目でソリューションについての説明がありました。3回目でも自社が売りたい商材を提案してくるのではなく、エンジニアと課題に対して議論しながら、納得した上でソリューションの提案を受けられました。これほど手間のかかるワークショップを無料で提供していいのかと感じたほどです。

今上氏

ワークショップが終わってから、ソリューションと費用の提案がありました。ここで課題と方向性が整理されたので、他社も含めてローカルブレイクアウトへの提案を求めました。他社の提案は、ローカルブレイクアウトするための機器を、本社ビルから閉域網につなぐためのスイッチと直列に導入する構成でした。使い慣れたメーカの機器ではありましたが、移行時には本社のWANの全通信経路を一斉に切り替えることになり、事業部門の業務への影響が懸念されました。
一方でIIJは宛先情報を自動追従する「IIJクラウドナビゲーションデータベース」とローカルブレイクアウトを実現する「IIJ Omnibusサービス」を提案してくれました。こちらは、閉域網につなぐスイッチと並列にIIJの専用ルータを設置する構成で導入でき、部署単位でローカルブレイクアウトへの移行が可能でした。既存のWAN構成を変更せずに部分展開できることから、IIJクラウドナビゲーションデータベースとIIJ Omnibusサービスの利用を決めました。

今上氏

2024年5月に構築を終え、6月初旬にインフラグループでローカルブレイクアウトを開始しました。ここで問題ないことを確認し、対象となる部署を順次拡大して検証し、最終的に同年7月初旬に全社展開にこぎつけました。

今上氏

IIJクラウドナビゲーションデータベースは、Microsoft 365などの宛先情報を独自ルータがクラウドから入手し、IIJ Omnibusと連携することでローカルブレイクアウトします。そのため、IIJからの情報入手経路を確保しなければならないのですが、既存スイッチの設定の影響で当初は通信ができませんでした。IIJは他社の機器にもかかわらず情報提供やアドバイスをしてくれて、問題を解決できました。ワークショップで綿密な情報共有ができていたことの成果だと感じています。

今上氏

まったく問題が起きていません。ローカルブレイクアウト用に導入したIIJ FiberAccess/Uサービスというダークファイバーの回線の容量が不安ではありましたが、1Gbpsの容量に対してピーク時で300Mbps程度に収まっています。閉域網、ローカルブレイクアウト用回線ともに輻輳は起きていません。

渡邊氏

以前は「つながらない」という問い合わせが多くありましたが、今では問い合わせはありません。ストレスなく業務ができることが、とにかくありがたいと感じています。一方で、こうしたインフラは使えて当然なので、「良くなった」という声が聞こえてこないのは少しさみしくもありますが。

吉見氏

社内PCについて、境界型セキュリティモデルからゼロトラストセキュリティモデルへの移行がすでに完了しています。個々のアクセスに対して厳格な制御をするゼロトラストの採用で、パブリックな環境から基幹システムなどに安全なアクセスが可能です。SaaSの利用やローカルブレイクアウトの活用でオンプレミスからクラウドへの移行が進むと、将来的には社内ネットワークを廃止してPCのSIMから直接モバイル通信するような形態も考えられます。そうした将来に向けて、ネットワーク、セキュリティ、モバイル通信のSIMなど幅広く提供するIIJに今後も情報提供や新しい提案をしてもらいたいと思います。