「MPLS回線の月額費用が高すぎる」「拠点が増えるたびにVPN設定が複雑になる」「Microsoft 365やZoomの通信品質が拠点ごとにバラバラ」——多拠点を持つ企業のIT担当者・情シス部門から、こうした声を聞く機会が急増している。
総務省「令和6年版 情報通信白書」によると、国内企業のクラウドサービス利用率は80%を超え、業務トラフィックの7割以上がインターネット向けになっている。にもかかわらず、ネットワーク構成は「本社のデータセンターを中心に全トラフィックを集約する」MPLS+VPNの構成から変わっていない企業が大半だ。結果として、クラウド通信が本社を経由する非効率なルーティングが発生し、遅延・帯域不足・VPN機器のボトルネックに悩まされている。
この課題を根本から解決するのがSD-WAN(Software-Defined Wide Area Network)だ。結論から言えば、SD-WANの導入費用はマネージド型で月額5〜30万円/拠点、自社構築型で初期500〜2,000万円が2026年時点の相場である。本記事では、この数字の根拠、VPN代替によるコスト削減効果、主要ベンダー比較、導入ステップまでを網羅する。
目次
- SD-WANとは何か——VPN・MPLSとの違い
- SD-WANの費用相場——マネージド型と自社構築型の2パターン
- 費用の内訳——何にいくらかかるのか
- VPN代替としてのコスト削減シミュレーション
- 主要ベンダー比較——Fortinet・Cisco・VMware
- 多拠点接続の最適化——SD-WANで実現できること
- 導入ステップ——失敗しない5段階の進め方
- 開発・導入パートナーの選定基準
- まとめ
- FAQ
- 付録:SD-WAN導入 適性チェックリスト
1. SD-WANとは何か——VPN・MPLSとの違い
SD-WANは、WANの経路制御をソフトウェアで一元管理するネットワーク技術だ。従来のMPLSやインターネットVPNとの違いを整理する。
| 項目 | MPLS | インターネットVPN | SD-WAN |
|---|---|---|---|
| 通信品質 | 高い(SLA保証あり) | 不安定(ベストエフォート) | 高い(複数回線の自動最適化) |
| 月額コスト/拠点 | 10〜50万円 | 1〜5万円 | 5〜30万円(回線費込み) |
| クラウド接続 | 本社経由(遅い) | 直接接続可能(セキュリティが課題) | ローカルブレイクアウトで直接接続+セキュリティ適用 |
| 拠点追加の柔軟性 | 回線工事に1〜3か月 | VPN設定が複雑化 | ゼロタッチプロビジョニングで即日展開可能 |
| 運用管理 | 拠点ごとに個別設定 | 拠点ごとに個別設定 | 中央コントローラーで全拠点を一元管理 |
| 障害時の切り替え | 手動(切り替えに時間がかかる) | 手動 | 自動フェイルオーバー(秒単位) |
| 可視化 | 限定的 | なし | アプリケーション単位でリアルタイム可視化 |
SD-WANの3つのコア機能
1. ローカルブレイクアウト(インターネットブレイクアウト) Microsoft 365やSalesforceなどのSaaS通信を、本社を経由せずに各拠点から直接インターネットに出す。これにより本社回線のボトルネックが解消し、SaaSの体感速度が劇的に改善する。
2. アプリケーションベースのルーティング アプリケーションを識別し、重要度に応じて最適な回線に振り分ける。例えば、Zoomの音声通信は品質の高い回線に、ファイルダウンロードは安価な回線に自動的にルーティングする。
3. ゼロタッチプロビジョニング 新拠点にSD-WAN機器を設置し、電源とインターネット回線をつなぐだけで自動的に本社のコントローラーに接続し、設定が配信される。ネットワークエンジニアが現地に出向く必要がない。
2. SD-WANの費用相場——マネージド型と自社構築型の2パターン
SD-WANの導入方式は大きく2つに分かれる。自社に合う方式を選ぶことがコスト最適化の第一歩だ。
マネージド型(通信キャリア・SIerに一括委託)
| 項目 | 費用相場 |
|---|---|
| 初期構築費用 | 30〜100万円/拠点 |
| 月額費用(回線+SD-WAN+運用監視込み) | 5〜30万円/拠点 |
| 最低契約期間 | 3年が一般的 |
| 含まれるサービス | 回線手配・機器設置・設定・監視・障害対応・ファームウェア更新 |
| 内訳 | 月額/拠点 |
|---|---|
| インターネット回線(2本冗長) | 2〜8万円 |
| SD-WANライセンス | 1〜5万円 |
| 機器レンタル | 0.5〜3万円 |
| 運用監視・保守 | 1.5〜5万円 |
| セキュリティ機能(UTM相当) | 0〜9万円 |
| 合計 | 5〜30万円 |
- 情シス部門が1〜2名以下
- ネットワーク専門のエンジニアがいない
- 運用負荷を最小化したい
- 通信キャリアとの契約をまとめたい
自社構築型(自社でSD-WAN基盤を構築・運用)
| 項目 | 費用相場 |
|---|---|
| SD-WAN機器(エッジ) | 15〜80万円/台 |
| コントローラー(オーケストレーター) | 100〜300万円 |
| ライセンス費用(年額) | 3〜10万円/拠点 |
| 設計・構築費用(SI) | 200〜800万円 |
| 初期費用合計(10拠点の場合) | 500〜2,000万円 |
| 月額運用費用(自社人件費除く) | 2〜8万円/拠点 |
- 情シス部門にネットワークエンジニアがいる
- 20拠点以上でスケールメリットを出したい
- 細かいポリシー制御が必要
- 既存の回線契約を活かしたい
拠点数別の年間コスト比較
| 拠点数 | MPLS(年額) | VPN(年額) | SD-WAN マネージド型(年額) | SD-WAN 自社構築型(年額/初期除く) |
|---|---|---|---|---|
| 5拠点 | 600〜1,500万円 | 60〜150万円 | 300〜900万円 | 120〜480万円 |
| 10拠点 | 1,200〜3,000万円 | 120〜300万円 | 600〜1,800万円 | 240〜960万円 |
| 30拠点 | 3,600〜9,000万円 | 360〜900万円 | 1,800〜5,400万円 | 720〜2,880万円 |
3. 費用の内訳——何にいくらかかるのか
SD-WAN導入で見落としがちなコスト項目を含めて解説する。
見落としがちな隠れコスト
| コスト項目 | 内容 | 目安金額 |
|---|---|---|
| 回線の二重化 | SD-WANの効果を最大化するには2本以上の回線が必要 | +3〜8万円/月/拠点 |
| セキュリティ機能の追加 | UTM・SWG・CASBなどの統合セキュリティ | +1〜5万円/月/拠点 |
| 既存VPN機器の撤去費用 | 解約・撤去・データ消去 | 5〜15万円/拠点 |
| MPLS回線の違約金 | 契約期間途中の解約 | 残月数×月額費用の30〜50% |
| 社内教育・マニュアル作成 | IT担当者の操作教育 | 30〜80万円(一式) |
| PoC(検証)費用 | 2〜3拠点での検証導入 | 50〜200万円 |
費用を左右する5つの要素
- 拠点数と拠点規模 — 拠点が多いほどマネージド型のスケールメリットが薄れ、自社構築型が有利になる。目安として20拠点が損益分岐点
- 回線構成 — 光回線1本なのか、光+LTEの冗長構成なのかで月額が大きく変わる
- セキュリティ要件 — SASE統合型にするとライセンス費用が1.5〜2倍になる
- 既存回線の契約状況 — MPLS回線の違約金が発生するケースでは移行タイミングの見極めが重要
- SLA要件 — 99.9%と99.99%ではコストが2〜3倍異なる場合がある
4. VPN代替としてのコスト削減シミュレーション
SD-WANの導入効果を、実際の費用シミュレーションで確認する。
ケース1:10拠点・従業員300名の製造業(MPLS+VPNからSD-WANへ移行)
移行前(MPLS+インターネットVPN)
| 項目 | 月額 | 年額 |
|---|---|---|
| MPLS回線(本社100Mbps) | 25万円 | 300万円 |
| MPLS回線(9拠点×10Mbps) | 90万円 | 1,080万円 |
| VPN機器保守(10拠点) | 8万円 | 96万円 |
| VPN機器更新積立(5年周期) | 5万円 | 60万円 |
| インターネット回線(各拠点) | 30万円 | 360万円 |
| ネットワーク運用(外注0.5人月) | 40万円 | 480万円 |
| 合計 | 198万円 | 2,376万円 |
移行後(SD-WANマネージド型)
| 項目 | 月額 | 年額 |
|---|---|---|
| インターネット回線×2本(10拠点) | 60万円 | 720万円 |
| SD-WANマネージドサービス(10拠点) | 80万円 | 960万円 |
| セキュリティオプション | 15万円 | 180万円 |
| ネットワーク運用(外注0.2人月) | 16万円 | 192万円 |
| 合計 | 171万円 | 2,052万円 |
さらにMPLS回線を完全廃止できるため、通信品質を維持しながら年間324万円のコスト削減が実現する。加えて、クラウドサービスへのローカルブレイクアウトにより、体感速度は従来の2〜3倍に改善する。
ケース2:30拠点・従業員800名の小売業(インターネットVPNからSD-WANへ移行)
移行前(インターネットVPN)
| 項目 | 月額 | 年額 |
|---|---|---|
| インターネット回線(30拠点) | 60万円 | 720万円 |
| VPN機器(30台、5年リース) | 25万円 | 300万円 |
| VPN機器保守 | 15万円 | 180万円 |
| ネットワーク運用(兼任1名の人件費按分) | 30万円 | 360万円 |
| 障害対応の都度費用(年4回想定) | -- | 120万円 |
| 合計 | 130万円+都度 | 1,680万円 |
- 拠点追加のたびにVPN設定を30台に反映する工数が膨大
- 障害時に原因拠点の特定に平均2時間かかる
- Microsoft 365の通信が本社VPN経由で遅延し、店舗スタッフから苦情が頻発
移行後(SD-WAN自社構築型・Fortinet FortiGate)
| 項目 | 月額 | 年額 |
|---|---|---|
| インターネット回線(30拠点×2本) | 120万円 | 1,440万円 |
| SD-WANライセンス(30拠点) | 15万円 | 180万円 |
| 機器償却(30台、5年) | 12万円 | 144万円 |
| ネットワーク運用(兼任0.5名) | 15万円 | 180万円 |
| 障害対応(自動フェイルオーバーで削減) | -- | 20万円 |
| 合計 | 162万円 | 1,964万円 |
定量効果を加味した実質比較:
| 効果項目 | 年間削減額 |
|---|---|
| 障害対応工数の削減(年4回→年1回) | 100万円 |
| 拠点追加作業の効率化(年5拠点想定) | 75万円 |
| SaaS通信の高速化による生産性向上(800名×年5時間) | 200万円相当 |
| VPN機器の脆弱性対応工数の削減 | 60万円 |
| 実質年間効果 | 約435万円 |
5. 主要ベンダー比較——Fortinet・Cisco・VMware
2026年時点で国内シェアの高い3社を比較する。
| 比較項目 | Fortinet (FortiGate SD-WAN) | Cisco (Catalyst SD-WAN / Viptela) | VMware (VeloCloud) |
|---|---|---|---|
| エッジ機器価格 | 15〜40万円/台 | 30〜80万円/台 | 20〜50万円/台 |
| ライセンス(年額/拠点) | 3〜6万円 | 5〜10万円 | 4〜8万円 |
| セキュリティ統合 | UTM機能が標準搭載(NGFW/IPS/AV) | 別途Umbrellaが必要 | 別途SASE連携が必要 |
| 管理画面 | FortiManager(直感的) | vManage(多機能だが複雑) | VCO(クラウド型で使いやすい) |
| ゼロタッチ対応 | あり | あり | あり(クラウドベースで最も簡単) |
| 国内サポート | 日本語サポート充実 | 日本語サポート充実 | パートナー経由が中心 |
| 適する企業規模 | 5〜100拠点(中小〜中堅) | 20〜500拠点(中堅〜大企業) | 10〜200拠点(中小〜中堅) |
| 強み | コストパフォーマンス最強。既存FortiGateからの移行が容易 | 既存Ciscoルーターとの統合。大規模環境の実績 | クラウドネイティブ設計。SaaS接続の最適化に強い |
| 弱み | 大規模環境ではFortiManagerの設計が複雑化 | ライセンス体系が複雑で費用が読みにくい | セキュリティ機能は別途調達が必要 |
10拠点での5年TCO比較
| 費用項目 | Fortinet | Cisco | VMware |
|---|---|---|---|
| 機器費用(10台) | 200万円 | 500万円 | 300万円 |
| ライセンス(5年) | 200万円 | 400万円 | 280万円 |
| 構築費用(SI) | 200万円 | 350万円 | 250万円 |
| セキュリティ追加 | 0円(標準搭載) | 150万円 | 200万円 |
| 保守費用(5年) | 150万円 | 250万円 | 180万円 |
| 5年TCO | 750万円 | 1,650万円 | 1,210万円 |
ベンダー選定の判断フローチャート
- 既存のネットワーク機器は何か?
- Ciscoルーター → Cisco Catalyst SD-WAN(統合管理可能) - 特定ベンダーなし → 要件に応じて選定
- セキュリティは統合したいか?
- いいえ(既存UTMを継続利用) → VMwareまたはFortinet
- 拠点数はいくつか?
- 20〜100拠点 → 3社とも対応可能、PoCで比較 - 100拠点以上 → Cisco(大規模実績豊富)
6. 多拠点接続の最適化——SD-WANで実現できること
課題1:本社集中型トポロジーのボトルネック解消
従来のMPLS+VPN構成では、すべての通信が本社を経由するハブ&スポーク型が一般的だった。SD-WANでは以下の3つのトポロジーを柔軟に使い分けられる。
| トポロジー | 構成 | 適するケース |
|---|---|---|
| ハブ&スポーク | 全拠点が本社を経由 | 本社のデータセンターに社内システムが集中している場合 |
| フルメッシュ | 全拠点が相互に直接接続 | 拠点間のファイル共有や通信が多い場合 |
| ハイブリッド | 社内システムは本社経由、SaaSは直接接続 | 大多数の企業に最適 |
- Microsoft 365、Google Workspace → 各拠点からローカルブレイクアウト
- 基幹システム(オンプレミス) → 本社データセンター経由(SD-WANオーバーレイ)
- Web会議(Zoom、Teams) → QoSを適用し、品質の高い回線を優先割当
課題2:拠点追加・閉鎖への即応
小売業や飲食チェーンのように、年間で数十拠点の開設・閉鎖が発生する業態では、従来のVPN構成では対応しきれない。
従来のVPNでの拠点追加手順(所要期間:2〜4週間):
- 回線の開通工事(1〜2週間)
- VPN機器の調達・キッティング(3〜5日)
- ネットワークエンジニアが現地で設定(半日〜1日)
- 本社側VPN設定の変更(半日)
- 全拠点への設定反映・テスト(1〜2日)
SD-WANでの拠点追加手順(所要期間:3〜5日):
- 回線の開通工事(1〜2週間 ※LTE回線なら即日)
- SD-WAN機器を現地に配送(1〜2日)
- 現地スタッフがケーブルを接続・電源ON(10分)
- ゼロタッチプロビジョニングで自動設定完了(数分)
エンジニアの現地出向が不要なため、全国に拠点を展開する企業にとっては人件費と時間の両面で大きな効果がある。
課題3:通信品質の拠点間格差
地方拠点では回線品質が低く、Web会議が途切れる問題は多くの企業が抱えている。SD-WANでは以下の機能で対処できる。
- FEC(Forward Error Correction):パケットロスを補正し、低品質な回線でも映像・音声の途切れを防ぐ
- パケット複製:重要な通信を2本の回線に同時に送信し、先に到着した方を採用する
- 動的パス選択:リアルタイムで遅延・ジッター・パケットロスを計測し、最適な回線に切り替える
7. 導入ステップ——失敗しない5段階の進め方
Step 1:現状分析とゴール設定(1〜2週間)
| 分析項目 | 確認内容 |
|---|---|
| 現在のネットワーク構成図 | 全拠点の回線種類・帯域・費用・契約期間 |
| トラフィック分析 | どのアプリケーションがどれだけの帯域を使っているか |
| 課題の優先順位 | コスト削減か、通信品質改善か、運用効率化か |
| 既存回線の契約状況 | MPLS・専用線の違約金発生タイミング |
| セキュリティ要件 | SASE統合の必要性、コンプライアンス要件 |
Step 2:ベンダー選定とPoC(2〜4週間)
- 3社以上から提案を取得し、PoCの範囲を決める
- PoCは本社+2〜3拠点で実施するのが一般的
- PoC費用は50〜200万円が相場(マネージド型では無償PoCを提供するキャリアもある)
- PoC期間中に必ず検証すべき項目: ローカルブレイクアウトの体感速度、フェイルオーバーの切り替え時間、管理画面の操作性
Step 3:設計・構築(4〜8週間)
| 設計項目 | 決定内容 |
|---|---|
| 回線構成 | 主回線(光)+副回線(LTE or 光)の冗長構成 |
| セキュリティポリシー | ローカルブレイクアウト対象のSaaS一覧と、VPN経由にする通信の定義 |
| QoS設計 | アプリケーションの優先度(音声 > 映像 > 業務データ > Web閲覧) |
| 監視設計 | アラート条件、エスカレーションフロー |
| 移行計画 | 拠点ごとの切り替え順序とスケジュール |
Step 4:段階的な展開(4〜12週間)
一斉切り替えではなく、段階的に展開する。
- パイロット拠点(2〜3拠点):PoC拠点をそのまま本番化
- 第2波(5〜10拠点):パイロットの結果を踏まえて設定を微調整
- 全拠点展開:残りの拠点を一括展開(ゼロタッチプロビジョニングで効率化)
Step 5:運用最適化と効果測定(継続)
| 運用項目 | 頻度 |
|---|---|
| トラフィック分析レポート | 月次 |
| QoSポリシーの見直し | 四半期 |
| セキュリティポリシーの更新 | 四半期 |
| コスト削減効果のレビュー | 半期 |
| ファームウェア更新 | ベンダーのリリースに応じて |
8. 開発・導入パートナーの選定基準
| 選定基準 | 確認ポイント | 具体的な質問 |
|---|---|---|
| SD-WAN導入の実績 | 同規模・同業種の導入実績があるか | 「10拠点以上のSD-WAN導入実績は何件ですか」 |
| マルチベンダー対応 | 特定ベンダーに偏っていないか | 「Fortinet・Cisco・VMwareのいずれも提案可能ですか」 |
| ネットワーク設計力 | 回線選定から設計できるか | 「回線の選定・手配も含めて対応できますか」 |
| セキュリティの知見 | SASE統合まで見据えた提案ができるか | 「将来的なSASE統合を踏まえた設計は可能ですか」 |
| 運用保守の体制 | 24時間365日の監視体制があるか | 「夜間・休日の障害対応はどのような体制ですか」 |
まとめ
SD-WAN導入の費用と効果の要点を振り返る。
| 項目 | ポイント |
|---|---|
| 費用相場 | マネージド型:月額5〜30万円/拠点、自社構築型:初期500〜2,000万円 |
| コスト削減効果 | MPLS比で年間10〜40%削減が目安。運用効率化と生産性向上の定量効果も加味すべき |
| ベンダー選定 | 中小企業はFortinet(コスパ+セキュリティ統合)、大企業はCisco(大規模実績)が第一候補 |
| 導入期間 | PoCから全拠点展開まで3〜6か月が標準 |
| 最重要原則 | PoCを飛ばさない。既存回線の契約満了タイミングに合わせる。段階的に展開する |
SD-WAN導入・多拠点ネットワーク最適化について無料相談しませんか?
「うちの拠点数ならSD-WANとVPNどちらが得か」「MPLS回線の契約更新が近いので乗り換えを検討したい」「まずは費用感だけ知りたい」——そんなご相談に、ネットワーク設計の実績があるエンジニアがお答えします。現状のネットワーク構成をお聞きしたうえで、最適な構成と概算費用をご提案します。
※ 営業電話はしません | オンライン対応可 | 相談だけでもOK
30分のオンライン診断で、貴社のPhase 1 PoC試算をお渡しします
10拠点以上の多拠点VPN/MPLS構成をSD-WANに刷新するPhase 1 PoC(2〜3拠点での検証導入)の想定投資額と、VPN代替時の年間コスト削減効果を貴社の拠点数・回線構成に合わせて試算します。
- 貴社の業務規模・既存システム環境をヒアリング
- AI/DX適用可否の即席アセスメント
- Phase 1 PoCの想定投資額とROI回収年数を試算
- 補助金活用(IT導入補助金/ものづくり補助金/事業再構築)の可否判定
NDA締結可、藤吉ダイレクト窓口で承ります。営業電話はしません。
FAQ
Q1. SD-WANを導入すればMPLS回線は完全に廃止できますか?
A1. 多くのケースで廃止できる。SD-WANはインターネット回線の二重化と動的経路制御により、MPLS相当の信頼性を実現する。ただし、金融機関のように極めて厳格なSLA(99.999%)が求められる場合や、拠点間で大容量データを常時転送するケース(製造業のCADデータなど)では、MPLS回線を1本残してSD-WANのアンダーレイ回線として利用するハイブリッド構成が現実的だ。
Q2. 既存のVPN機器(FortiGateなど)はSD-WAN導入後も使えますか?
A2. FortiGateの場合、FortiOS 6.0以降であればSD-WAN機能が標準搭載されている。つまり、既存のFortiGateにSD-WANライセンスを追加するだけで利用開始できるケースがある。ファームウェアのアップデートとライセンスの追加費用(3〜6万円/年/拠点)で済むため、新規機器の購入が不要になる。Cisco ISRシリーズも同様にSD-WAN対応ファームウェアへのアップグレードが可能だ。
Q3. SD-WANのセキュリティは大丈夫ですか?VPNと比べてどうですか?
A3. SD-WANはIPsecによる暗号化通信を基本としており、VPNと同等以上のセキュリティを確保できる。むしろ、VPN機器の脆弱性(CVE)が年間50件以上報告されている現状を考えると、クラウド側で常に最新のセキュリティポリシーが適用されるSD-WANの方が安全性は高い。さらにSASE統合によりSWG(Secure Web Gateway)やCASBを組み合わせれば、ゼロトラストアーキテクチャの基盤にもなる。
Q4. 導入期間はどのくらいかかりますか?
A4. PoCを含めて3〜6か月が標準だ。内訳は、現状分析1〜2週間、PoC 2〜4週間、設計・構築4〜8週間、段階展開4〜12週間。マネージド型で拠点数が少ない(5拠点以下)場合は、最短2か月で全拠点の展開が完了するケースもある。ただし、既存MPLS回線の解約手続きには1〜3か月かかるため、回線の切り替えスケジュールは早めに計画する必要がある。
Q5. 通信キャリアのマネージドSD-WANと、SIerに依頼する自社構築はどちらがよいですか?
A5. 情シス部門が3名以下で、ネットワーク専門のエンジニアがいない場合はマネージド型を推奨する。月額費用は高くなるが、回線手配・機器設置・24時間監視・障害対応がすべて含まれるため、運用負荷はほぼゼロだ。逆に、20拠点以上あり情シス部門にネットワークエンジニアがいる場合は、自社構築型の方が5年TCOで30〜50%安くなる。PoCで両方の提案を取得し、5年TCOで比較するのが確実だ。