例えばFacebookやTwitterなどのソーシャルサービスは、実際にどれくらい国内企業ネットで使われているのか---。大手ファイアウォールベンダーの米パロアルトネットワークスは、半年に一度、世界中のユーザー企業を対象に大規模なトラフィック調査を実施し、様々なデータを収集および分析している。来日した調査担当者に、日本の国内企業におけるトラフィック傾向などについて話を聞いた。

(聞き手は斉藤 栄太郎=ITpro



米パロアルトネットワークス レネ・ボンバニー氏
米パロアルトネットワークス
ワールドワイドマーケティング担当バイスプレジデント
レネ・ボンバニー氏

まずは調査の概要について教えてほしい。

 2008年から約半年に1回の割合で、世界中のユーザー企業を対象にトラフィック調査を実施している。最新のデータは2011年5月に実施した調査で得たもので、調査対象となった企業の数は全世界で合計1253社、そのうち日本の企業は87社入っている。調査対象企業の数は回を重ねるごとに大きく増えており、前回(2010年10月)は723社、前々回(2010年3月)は347社だった。具体的な企業名などは明かせないが、大企業が中心だ。

 これらの企業の中で使われているネットワークアプリケーションは1000種類を優に超え、全トラフィックを合計すると「28エクサバイト」(1エクサバイトは1テラバイトの100万倍)に上る。日本はもちろん、世界中を見渡してもこれほど大規模なトラフィック調査を実施しているのは我々しかいない。

 我々の調査の特徴は、単に規模が大きいだけでなく、「実際に企業ネット内を流れるトラフィックを、利用アプリケーションと紐付けて詳細に調べている」という点にある。アプリ単位でトラフィックをきちんと識別し管理できる「次世代ファイアウォール」を持っている我々だからこそ実現できる調査といえる。

 調査で得た膨大なデータをすべて紹介することはできないので、特に日本のユーザーが大きな関心を持ちそうな「隠れアプリケーションの実態」「ソーシャルサービスの利用傾向」「ファイル共有などの使用状況」という3分野のデータに的を絞って紹介しよう。我々自身も驚くような意外な結果や興味深いデータが得られている。

 まずは隠れアプリケーションからだ。隠れアプリとは、「SSL(Secure Sockets Layer)による暗号通信」や「ポートホッピング」(非固定なポート割り当て)などを行うタイプのアプリのことだ。一般的なファイアウォールでは、やりとりするデータの中身の検査やポート番号を指定した制御ができないので、企業にとって非常にやっかいなタイプのアプリといえる。

国内の企業ネットの中でそうした隠れアプリはどのくらい使われているのか?

 実際に調べてみたところ、日本企業のネットワークトラフィック全体のうち、約27パーセントというかなり大きな割合の帯域がこうした隠れアプリによる通信で占められていることが分かった。アプリ数の比率で見ると、使われている687種類のアプリ中で284種類、すなわち41パーセントが隠れアプリだった。

 ところで、隠れアプリがSSLを使うと聞くと、ネットワーク技術に少し詳しい人なら「HTTPS(HTTP over SSL)でTCP443番ポートを使っている」と思うだろうが、実はそうではない。我々の調べた範囲では、SSL通信型の隠れアプリ173種類のうち、TCP443番ポートしか使えないという隠れアプリはたったの16種類しかなかった。残りは任意のポート番号を使って通信できるように設計されている。

 帯域的に見ても、常にTCP443番のみを使うというSSL通信型隠れアプリは、トラフィック全体に占める隠れアプリ約27パーセントのうち、わずか4パーセント分程度しかない。「TCP443番ポートをファイアウォールでブロックしておけば不審なSSL通信はとりあえず止められるだろう」と理解をしている人がいるとしたら、それは誤りであると指摘しておきたい。

 問題は、こうした隠れアプリが使われる割合が急速に増えているという点にある。ほんの2年ほど前は帯域に占める割合が10パーセント未満だったので、2年間で約3倍近くに急増している。TwitterやFacebook、Windows Live SkyDriveなど最近のソーシャルやクラウド系サービスはほぼ間違いなくSSLによる暗号化が可能となっており、利用するポート番号も柔軟に変更できるものが多い。こうした潜在的な隠れアプリ/サービスの数は今後もどんどん増えていく。

 情報漏洩などを極力防ぎたい企業にとって、隠れアプリをどうするかは頭が痛い問題だ。放置することは許されないが、ソーシャルやクラウド系サービスを含む隠れアプリをすべて禁止や遮断するというのもありえない選択である。解決策はもちろん次世代ファイアウォールを使うということになるのだが、それについては最後に説明しよう。

 続いては、ソーシャルサービスの利用傾向についてだ。特に日本のユーザーにとって、このトピックは三つのうち最も面白く感じる人が多いと思う。なぜなら「日本だけ世界の傾向と明らかに違う」という結果が一部含まれているからだ。

日本ではmixiのようなローカルサービスがかなりのシェアを持っているといった話か?

 残念ながらハズレだ。若干の地域差はあるものの、グローバルなサービスに交じってローカルサービスがそこそこ使われている国はほかにもある。そうではなく、調べてみたら、世界の中で日本だけが唯一異なるグローバルなソーシャルサービスを最もよく使っているという結果が出ているのだ。

 具体的には、日本の企業だけが「Twitter」を他のソーシャルサービスと比べて圧倒的に多く使っている。ソーシャルサービス全体のトラフィックのうち、45パーセントがTwitterとなっている。2位以下は、mixiが13パーセント、Daumが12パーセント、Facebookが12パーセントと続くが、2位から4位までを合計しても37パーセントでTwitterにおよばない。

 一方、海外では大方の予想通りFacebookが圧倒的で80パーセント、関連サービスも含めると90パーセント近くを占めている。日本で第1位のTwitterは、トラフィックの割合ではたったの3パーセントしかない。この結果を一言で表すなら、「日本人はTwitterが大好き」ということになる。

 日本にいる私の友人たちは、「日本という国は海外とは何もかもが違っているよ」とよく話している。日本だけTwitterがダントツという結果を見ると、言い分は確かに正しい。だが、企業ネットでソーシャルサービスのトラフィックが急増しているという傾向は世界共通だ。そういう意味で、私が友人たちによく言い返す「日本だけ何もかも特殊ということはないよ」という言い分もまた正しいわけだ(笑)。

 ちなみに、Twitterの45パーセントという数字が「帯域幅の使用率」を表していることを思い出してほしい。Twitterで1回につぶやける文字数が140文字までという制限を考えると…、「日本人はいったい1日にどれほどたくさん会社でつぶやいているんだ!」という話になる。