VPNの進化とキャリアの戦略的対応

もともとベストエフォートVPNとはどのような特長持つサービスだったのでしょうか。
企業向けサービスを提供開始した30年ほど前は、各企業様向けの専用ネットワーク構築には専用線サービスを利用するのが一般的でした。
専用線サービスは品質や信頼性が非常に高いサービスですが、通信したい拠点間での契約となり価格も距離に応じて加算され、また終端するルーターを自身で設置する必要があるなど手間も含めて高価なものとなっていました。

一方インターネットサービスも普及が始まり、アクセス回線とプロバイダー契約をすることにより全国のエリアで手ごろに通信が可能となりましたが、あくまで公衆網として位置づけられており品質/セキュリティ/信頼性はビジネスユースには適さないとみなされていました。
そこのちょうど間を狙って提供されたサービスがベストエフォートVPNです。

ベストエフォートVPNサービスは、次の特長を備えて開発されました。

• 手軽な導入: 全国どこでもアクセス回線があれば利用可能で、ルーターもNTTPCから提供します。
• 高いセキュリティ: インターネットとは独立した設備として隔離されているため、セキュリティ面で優れています。
• コストメリット: NTTPCが構築したバックボーン設備を共用し、論理的に分割し複数のお客さまが利用することで、コストを抑えられています。

さらに、長年に渡り評価されている特長として、次のような点も挙げられます。

• 高い安全性: お客さま拠点とバックボーンまでの経路をIPSec暗号化トンネルで保護されています。
• 高い可用性: トンネルを二重化することで、故障時は経路を切り替え、通信を継続できます。

これらの特長を活かし、お客さまにとってより安全で、安定したネットワーク環境を提供してきました。

前章の通りの特長をもって提供してきたベストエフォートVPNサービスですが、外部環境の変化により、サービスの特長とお客さまニーズ/利用状況との間に、ミスマッチがみられるようになってきました。
まず大きな変化としてクラウドサービス利用の拡大があります。クラウドサービスの利用が仕事をする上では必要不可欠になっていることは皆さまご認識の通りです。
クラウドサービスを利用する上ではインターネットへのアクセスが必須となり、インターネットから隔離された閉域性をアピールするだけではニーズは満たせません。
またそれに伴いVPNに対する安定性への要求も非常に高くなってきていると感じております。

さらにお客さまのご利用端末は増え、多くのアプリケーションのアップデートが定期的かつ一斉に実施されることが多くなっており、共有設備を効率的に使うことが、とても困難になってきています。
結果的に前章で特長としていた、インターネットから隔離=高いセキュリティ、設備の共用利用=コストメリット、についてミスマッチが大きくなってきたということになります。

お客さまのトラフィックの傾向について特徴的な例を紹介します。
下に表した図は、よく混雑が起こる始業時間帯でのVPN全体のトラフィックとすべての拠点を二つのグループに分けた表になります。
トラフィック（上段）の割合は、ヘビーユーザー45%、通常ユーザー55%とトラフィック的にはほぼ半分ずつのご利用となっています。
ところが拠点数の比率（下段）の方を見てください。
なんと、上段の45%のトラフィックはたった3%のヘビーユーザーだけで利用している結果となっています。これは、残りの97%の通常ユーザーが全体のトラフィックの55%をシェアしていることを意味します。

図2 トラフィックの利用形態の２極化を示すデータ

ベストエフォートサービスですので帯域の保証はありませんが、1拠点毎に利用料を支払いながら設備を共用で使うため、いわばシェアリングエコノミーの世界においてはかなり公正さを欠く状態になってしまっていることがわかります。
このような偏りの原因は様々ですが、少なくとも設備設計段階では、現在の状況は全く想定されていませんでした。そのため、サービスを安定的に提供し、一定の品質を維持することがかなり難しくなっています。

公正さに関するミスマッチが発生しているとはいえ、運用の中で工夫して通信速度の改善に取り組んできました。
まず、設備から収集したトラフィック情報だけではなく、お客さまが体感している速度を含めた品質を知る必要がありました。あらゆる構成パターンの疑似拠点を設置し、常時体感速度/遅延などを計測、可視化/分析を繰り返し、ネットワークの運用状況を長期間モニタリングしました。

図3 ユーザー体感品質の可視化、分析例

お客さまからの申告データとサービス品質の相関関係を分析し、お客さまが求める品質を深く理解しようと努めました。その結果、単純な速度低下だけでなく、遅延の値、遅延発生後の継続時間なども品質低下を感じる重要な要素であることが明らかになりました。これらのデータに基づき、対応が必要となる品質レベルの基準や対応方針を定め、共用設備におけるボトルネックポイントに対して、予備リソースの追加や経路迂回などの運用改善を継続的に実施してきました。
これらの取り組みの結果、2023年にピークとなっていたお客さまからの遅延関連申告数は、運用改善に着手以降大幅に削減され、また申告に対する正確な原因解明の精度が向上するなど、一定の効果が認められました。

図4 SIV-HS, BBE-HG遅延に関する申告数・切り分け結果の時系列変化（2025年6月時点の集計）

しかし予備のリソース利活用には限界があり、また運用コストも上がるため、さらに抜本的な対応を検討する必要がありました。

現在の延長線上での改善策としては、すぐに実行できるものは多くありません。しかし、Prime ConnectONE^®は、基本に立ち返り、次の2点で改善を実施していきます。

• ①
  設備の改善
• ②
  メニューの改善

これらの改善を通じて、サービスの向上を目指します。

• ①
  設備の改善については、拠点に設置されているCPE（Customer Premises Equipment）^※とそれを終端するGW（Gateway）について、性能向上した新機器を採用するとともに、より高速な光クロス回線への対応を進めていきます。これにより、ボトルネックポイントの解消を目指します。
• ②
  機能の改善については、まずCPEからバックボーンを通らずにインターネットに直接接続するIBO（インターネットブレイクアウト）機能を採用します。これにより、共通設備の混雑を緩和すると同時に、お客さま拠点自身のインターネット体感速度の向上を目指します。
  さらに、拠点間折り返し機能のオプション提供を検討しています。これは、エリアによってはバックボーンのGWを経由せずにCPE同士が直接通信可能な設備的な特徴を活かし、IPSecトンネルをCPE同士で確立することで直接通信を実現します。これにより、拠点間通信における速度向上と速度遅延の低下を実現し、お客さまへの更なる利便性向上を目指します。

※CPE：お客さま構内設備

図5 Prime ConnectONE^®ではどうなる？

さらにどんな工夫ができるでしょうか。
Prime ConnectONE^®は基本コンセプトとしてAIエージェントの活用を掲げています。
30年以上にわたるベストエフォートVPNサービス提供を通して、私達は様々なトラブルパターンや運用ノウハウを蓄積してきました。この貴重なナレッジをAIエージェントと連携させることで、お客さまに問題が発生する前にプロアクティブな提案を行うことができると考えています。これにより、お客さまはより便利で快適なサービスをご利用いただけるようになると期待しています。

例えば、次のような提案によって、お客さまのネットワーク環境をより快適に、安定的に保つことができるのではないかと考えています。

• 大型アップデート実施直前に「インターネット通信を迂回しませんか？」と提案する。
• 連休前に「連休明けはネットワークが混雑する可能性があります。一時的にでも空いている優先設備に迂回しておきませんか？」と促す。
• お客さまがCPE配下に想定以上の端末を設置しているように見える場合に「CPEや回線をアップグレードしませんか？」と能動的に提案する。

このような、問題が発生する前に先回りして解決策を提案し、回避していくようなモデルが開発できれば、お客さまによりお役に立てるのではないかと考えています。
このような機能を提供するため、AIエージェントのチューニング（参考：【生成AIによる業務変革LOG #6】ネットワークAIOpsツール（仮）の開発と実用化への道｜【技業LOG】技術者が紹介するNTTPCのテクノロジー｜【公式】NTTPC ）や、即時・自動的に設定変更が可能なルーターの導入などを検討しています。

図6 AIエージェントを活用した構想