働き方改革から災害対策まで「閉域モバイル網」を徹底活用しよう！：羽ばたけ！ネットワークエンジニア（3）

　2012年秋に大手携帯事業3社のLTEサービスが出そろい、モバイルの高速化が一気に進んだ。一方で2014年4月にイオンが格安のスマートフォンを発売したことをきっかけに、格安品や格安SIMが注目を集めた。次々とMVNO（Mobile Virtual Network Operator：仮想携帯通信事業者）が登場し、2018年4月時点では700社に達している。MVNO間の価格競争でSIMの利用料が安価になり、低価格化の波は、NTTドコモ、KDDI、ソフトバンクの大手3社のMNO（Mobile Network Operator：携帯通信事業者）にも波及している。

　企業ネットワークは従来、光ファイバーを使った固定通信回線を中心に構築されてきた。これからは高価な固定回線を減らし、モバイル化することでネットワーク全体としてコストパフォーマンスを向上させ、利便性、安全性を高めることもできるのだ。

MVNOの仕組みと閉域モバイル網のメリット

　そもそもMVNOのサービスはなぜ、安価なのだろうか？　図1に示したMVNOの仕組みから分かる。図1の左側がMNOのネットワーク、右側がMVNOのネットワークである。現在、MVNOの多くはNTTドコモのネットワークを使っている。図のMNOはほとんどNTTドコモなのだ。その理由は後述する。

図1　MVNOの仕組み

　MNOのユーザーがスマートフォンでインターネットを利用するときは、MNOのLTEや3Gのネットワークから直接インターネットに接続する。対してMVNOのユーザーがスマートフォンでインターネットを使う場合は、図1の赤い点線のようにMNOの加入者パケット交換機とMVNOの中継パケット交換機を接続する専用回線を通って、MVNOのコアネットワークからインターネットに接続する。

　MVNOサービスの主な原価は2つある。MNOから月額幾らで仕入れるSIMの料金と、接続用回線の費用（接続料）だ。MVNOのほとんどがMNOとしてNTTドコモを使っているのは、ドコモの接続料が他の大手2社より大幅に安価だからだ。MVNOの料金が安価なのはSIMの料金がごく安いことと、ドコモの接続料が大幅に安くなったことによる。

　接続料の算定方法は総務省によって決められており、MNOは毎年算定した接続料を公表しなければならない。接続料は総原価を総データ通信量で除して求められる。2011年度のドコモの接続料はレイヤー2接続で10Mビット／秒当たり月額484万円だったが、2014年には96万円、2017年は55万円まで下がっている。スマートフォンの普及でデータ通信量が大幅に増えたのがその原因だ。

　コンシューマーがMVNOを使う目的はインターネット上のコンテンツやサービスを利用することだが、企業の目的は自社の業務システムやグループウェアを利用することが主である。さらに企業が使う通信には高いセキュリティが求められる。そこで筆者が推奨するのが、閉域モバイル網の活用である。

　閉域モバイル網の仕組みは至って簡単だ。図1と図2を比較してもらえばよい。閉域モバイル網ではスマートフォンやPCなどの端末をMVNOのコアネットワークからインターネットに接続せず、企業のイントラネットに直結するのだ。この結果、MNOのネットワークがイントラネットの一部になる。インターネットに出ることがなく閉じたネットワークなので「閉域」である。

図2　MVNOによる閉域モバイル網　図1と図2の違いは図右端だけだ。

　モバイル網がイントラネットの一部になるので、SIMを装着するスマートフォンやノートPCで企業がイントラネットに使っているプライベートIPアドレスを使用できる。ただし、MVNOによってはユーザーがプライベートIPアドレスを指定できず、MVNOが指定するサービスがある。その場合、自社で使っているアドレスと重複があると利用に大きな制約が生じる。企業が閉域モバイル網のサービスを選択する際には、ユーザーが端末のIPアドレスを指定できるか、確認すべきだ。

　セキュリティのチェックはMNO側とMVNO側双方で行う。まずMNOはSIMに記録されているSIM固有の15桁の数字IMSI（International Mobile Subscriber Identity：国際移動体加入者識別番号）とSIM内の暗号鍵が、MNOが持つIMSIに対応した暗号鍵と整合し、SIMが正当であることを確認する。盗難や紛失でSIMが利用停止になっている場合は、SIMが正当でも認証されない。

　IMSIがスマートフォンなどに設定されているAPN（Access Point Name：MNOから接続するMVNOのゲートウェイを表す名前）の示すMVNOに割り当てられたものであるかどうかも、チェックする。

　MNOでのチェックが完了すると、MNOからMVNOのRADIUS（Remote Authentication Dial In User Service）に接続要求が送られる。MVNO側でも再度IMSIをチェックし、ID、パスワードを確認する。確認できればSIMに対応するIPアドレスを払い出す。

　このようにMNOとMVNOで二重のチェックを行い、不正なSIMを持った端末や不正なユーザーがイントラネットに接続することを防止している。

モバイルシフトを実践すると何が起こるのか？

　閉域モバイル網によるモバイルシフトを実践した事例を見てみよう。図3がそのネットワーク構成である。本社は東京で国内に十数カ所の支社がある。特徴はPCの約80％が常時閉域モバイル網でイントラネットに接続していることだ。かつてのモバイル回線は営業マンなどが外出先からイントラネットへリモートアクセスすることが目的で、社員のせいぜい10％程度が使うものだった。モバイルシフトとは、社内にいようが社外にいようが、メインの回線としてモバイルを使おうという設計ポリシーだ。

図3　閉域モバイル網を主体としたネットワークの事例

　ネットワークは閉域モバイル網と広域イーサネットで構成している。この2つの網はユーザーに見えないところで通信事業者が網間接続している。

　社員に貸与されたスマートフォンではMVNOのSIMを装着し、閉域モバイルに接続。図3左下に描かれたPCはスマートフォンのテザリングで利用する。これらのPCは社内で有線LANに接続されたデスクトップPC同様、社外にいてもファイアウォールやNATを介することなくイントラネット上のサーバにアクセスできる。インターネットを利用するときは、これもデスクトップPCと同じくデータセンターのファイアウォールやプロキシを経由して接続する。

　通話にはIP電話を使っている。スマートフォンへデータセンターにあるコミュニケーションサーバ（IP電話サーバ）と通信するための通話アプリ（ソフトフォン）をインストールし、これに内線番号と050番号を対応付けている。

　図4の赤い点線のようにスマートフォンと固定IP電話機、スマートフォンとスマートフォンの間で内線番号による通話ができる。内線なので通話料はかからない。

　スマートフォンから外線にかけるときはゼロ発信で外線番号をダイヤルする。すると、接続要求メッセージがスマートフォンからコミュニケーションサーバへ送信され、050電話網経由で相手の電話へ発信される。相手の電話にはスマートフォンに対応した050番号が発信元番号として通知される。

　外部からスマートフォンの050番号へ電話すると、着信を受けたコミュニケーションサーバは、対応するスマートフォンへ電話を転送する。

　内線電話も、外線電話もイントラネットの回線を使用するため、ひかり電話などの電話回線を引く必要がない。外線通話のためにデータセンターに電話回線を引いているだけだ。

図4　熊本地震直後も通話が確保できたスマートフォン内線

　この電話の仕組みが、2016年に発生した熊本地震のときに役立った。熊本地震の2週間後にこのお客さまから電話を受けた。図4のようなネットワークのおかげで地震直後に助かったというお礼の電話だった。

　2016年4月16日の未明に本震が起こった直後から、熊本支社の社員のスマートフォン同士で内線通話ができたというのだ。自宅の被害がひどく出社できたのは翌週4月19日だったという。出社できない間もスマートフォンから本社へ内線通話ができ、PCでイントラネットを使うこともできた。

　筆者がこのネットワークを提案したとき、災害対策はメリットとしてうたっていなかった。しかし、言われてみればこのネットワークは災害に強いのだ。理由は3つある。第一にパケット通信である閉域モバイル網は、地震の直後でも通信規制を受けにくい。通常の携帯電話は回線交換であり、災害時には消防や警察が優先され、一般の電話は規制されるためほとんど使えない。東日本大震災の時には、東京でも携帯電話が全く使えなかった。対してパケット通信を使うメールやTwitterは大丈夫だった。

　第二に内線電話の交換は自前のコミュニケーションサーバなので、これも規制の心配がない。第三に熊本地震では停電がかなり発生したのだが、スマートフォンには内蔵電池があるので停電でも利用できる。

　閉域モバイル網による内線電話やメールが災害時の通信手段として威力を発揮することを、熊本地震の被害に遭われたこの企業から教えられた。

閉域モバイル網のメリットは3つ

　閉域モバイル網を主体にネットワークを作ること、つまりモバイルシフトのメリットをまとめておこう。

（1）経済性の向上

　（回線コスト削減）　固定回線を減らし、相対的に安価で高速になったモバイル回線を多用することで、回線コストを削減できる。

　（設備コスト削減）　スマートフォンが内線電話機になり、データセンター以外の電話回線が不要になるため、電話設備や配線コストが減少する。PCの過半が常時モバイル接続であるため、有線LANやそれに必要なスイッチが大幅に少なくなる。

　（電話料金削減）　電話回線が不要になるため、基本料が大幅に減る。050電話を使うため、外線の通話料も安価になる。内線電話は社外で使っても無料である。

（2）働き方改革

　外出先や自宅にいても、社内と同じように内線電話やイントラネットを利用できる。

（3）災害対策

　地震などの災害時にも内線通話やイントラネットの通信を確保できる。社員が会社にいない時間帯に災害が起こっても、社員がスマートフォンを持っていれば連絡できる。