IPv6入門 ― 中小企業はいつから対応すべきか/IPv4との違いと移行の現実解
「IPv6対応していますか?」「IPoEとIPv4 over IPv6の違いは?」――中小企業のIT担当が、回線契約やSaaS導入の場面でIPv6について聞かれることが増えています。
ただ、「中小企業の社内LANで本格的にIPv6を使う」必要性は、2026年現在もあまり高くありません。一方で**回線契約のIPoE(IPv6接続)**は、速度面で導入が一般化しつつあります。本記事では、中小企業の情シスがIPv6について「何を、いつ、どこまで」対応すべきかを整理します。
IPv4とIPv6の違い
| 項目 | IPv4 | IPv6 |
|---|---|---|
| アドレス長 | 32bit | 128bit |
| アドレス数 | 約43億個 | 約340兆×1兆×1兆個 |
| 表記 | 192.168.1.1 | 2001:db8:abcd::1 |
| ヘッダ | 可変長 | 固定長(高速処理) |
| NAT | 必須(IPv4枯渇対策) | 原則不要(アドレス潤沢) |
| プライベートアドレス | あり(10/172.16/192.168) | ULA(fc00::/7)あり |
| 自動設定 | DHCPv4 | SLAAC + DHCPv6 |
| ブロードキャスト | あり | 廃止(マルチキャストに統合) |
IPv6の最大の意義は「アドレスの圧倒的な数」と「NAT不要のエンドツーエンド通信」にあります。
IPv4枯渇問題と現状
IPv4のグローバルアドレスは、2011年にAPNIC(アジア太平洋)で在庫が枯渇しました。新規割り当ては基本的に行われず、業者間の売買・移管で取引されています。
中小企業の現場で「IPv4枯渇の影響」を直接感じる場面:
- 法人向け固定IPサービスの値上げ ―― 月額1,000円台から3,000〜5,000円台へ
- キャリアグレードNAT(CGNAT)の普及 ―― 個別グローバルIPが割り当てられない
- IPv6接続(IPoE)の採用拡大 ―― IPv4 PPPoEが混雑するため
中小企業の情シスにとって、IPv4枯渇問題は「回線とインターネットアクセス品質」の文脈で意識すべきテーマです。
IPv6アドレスの読み方
IPv6アドレスは128bitを16進数で表記します。
2001:0db8:abcd:0012:0000:0000:0000:0001省略ルールがあり:
- 各セグメントの先頭の0は省略可:
2001:db8:abcd:12:0:0:0:1 - 連続する0セグメントは
::で1度だけ省略可:2001:db8:abcd:12::1
主なアドレス種別:
| 範囲 | 用途 |
|---|---|
| 2000::/3 | グローバルユニキャスト |
| fc00::/7 | ユニークローカル(IPv4のプライベートIP相当) |
| fe80::/10 | リンクローカル(同一セグメント内のみ) |
| ff00::/8 | マルチキャスト |
| ::1/128 | ループバック |
IPoE と IPv4 over IPv6 ― 中小企業の回線で重要なポイント
中小企業の回線契約で、最も実利が大きいのが**IPoE(IPv6 Internet over Ethernet)**接続です。
従来の PPPoE の限界
NTT東西の光回線は、長らくPPPoE方式でインターネットに接続していました。PPPoEはISPの網終端装置を経由するため、夕方〜夜間の混雑時に極端な速度低下を起こしやすい構造です。
IPoE方式の登場
IPoEは、PPPoEを経由せずにIPv6でNTT網と直接接続する方式。網終端装置のボトルネックを回避でき、夕方も安定した速度が得られます。
IPv4 over IPv6(DS-Lite, MAP-E等)
「IPoEはIPv6接続だが、SaaSやWebサイトはIPv4で公開されている」――この問題を解決するのがIPv4 over IPv6技術です。
| 方式 | 概要 | 主なISP |
|---|---|---|
| DS-Lite(transix等) | IPv6トンネル経由でIPv4通信をリレー | インターネットマルチフィード(transix) |
| MAP-E(OCNバーチャルコネクト等) | IPv4をIPv6にマッピング | OCN、Plala等 |
| v6プラス | MAP-E方式 | JPNE、各VNE経由 |
IPv6 IPoE + IPv4 over IPv6の組み合わせを使うと、IPv6/IPv4両方のサイトに高速安定でアクセスできます。これが2024〜2026年の中小企業オフィス回線の事実上の標準構成です。
IPoEの注意点
- 対応ルーターが必要:YAMAHA RTX1300、NEC IXシリーズ、FortiGate等の業務用ルーターでIPoE/MAP-E対応モデルを選ぶ
- CGNAT環境ではVPN拠点間接続が困難:法人固定IPプランの方が拠点間VPNには向く
- ポートフォワーディング不可:MAP-Eではポート範囲が制限される
中小企業オフィスで「速度重視」ならIPoE、「拠点間VPN重視」ならPPPoE固定IPという棲み分けが基本です。
SaaSとIPv6
Microsoft 365、Google Workspace、Salesforce、AWS等の主要SaaS/クラウドサービスは、ほぼすべてIPv6対応しています。社内環境がIPv4のままでも、IPv4 over IPv6(IPoE)でアクセスは問題なく可能です。
ただし、
- クラウドサービス側の特殊機能(特定IP制限、IPベースアクセス制御等)でIPv4が前提のケース
- **法人向けセキュリティSaaS(Zscaler等)**でIPv6対応がまだ部分的なケース
など、IPv6対応の進捗にはサービス間で差があります。
社内ネットワークでIPv6が必要なケース
中小企業の社内LANで、IPv6を本格運用する必要があるケースは限定的です。
必要なケース
① IoT機器が大量にあり、IPv4では収容しきれない。 工場のセンサー、監視カメラ、ビル管理システム等で数千台規模の機器を持つ場合。
② グローバルから直接アクセス可能なエンドツーエンド通信が必要。 リモート機器制御、P2Pサービス等。
③ 国際的な業務要件・法令要件でIPv6対応が必須。 一部の海外取引、政府入札等。
④ クラウドネイティブなアプリ・サービスを開発している。 AzureやAWSの一部サービスはIPv6前提で設計されている。
不要なケース
① 社員50〜200名の標準的なオフィス環境。 IPv4プライベートアドレス(/16)で十分余裕がある。
② 業務はSaaSとファイル共有が中心。 IPv6で恩恵を受ける業務がない。
③ 既存ネットワーク機器がIPv6完全対応していない。 ルーター、スイッチ、UTM、ファイアウォール、監視ツールがIPv6を完全サポートしていない場合、運用負荷が増えるだけ。
中小企業の社内LANは「IPv4のまま、回線だけIPoE+IPv4 over IPv6」という構成が、当面の現実解です。
デュアルスタック構成
IPv4とIPv6を同時に使う構成を「デュアルスタック」と呼びます。社内のサーバ・クライアント・ネットワーク機器がIPv4/IPv6両方のアドレスを持ち、相手のアドレス種別に応じて切り替えて通信します。
| メリット | デメリット |
|---|---|
| IPv4/IPv6両環境とシームレスに通信できる | 設定・運用負荷が2倍 |
| 段階的なIPv6移行が可能 | DNS・ルーティング・ファイアウォールも両対応必要 |
| トラブル時の切り分けが分かりやすい | セキュリティ穴の見逃しリスク(v4閉じてv6開いてた等) |
業務上必要が出たら、まずDMZ・特定セグメントだけデュアルスタック化し、社内全体は段階的に進めるのが安全です。
IPv6移行で押さえるべき注意点
① ファイアウォール・UTMでIPv6ルールを忘れない。 「IPv4は遮断、IPv6は素通し」という設定ミスが頻発する。IPv6を導入したら、ACLとセキュリティポリシーも両系統で整備してください。
② DNSのAAAAレコード追加。 IPv6接続を有効化したら、自社サーバ・ホストにAAAAレコード(IPv6用)を追加する必要があります。
③ 監視・ログ集約のIPv6対応。 ZabbixやDatadog等の監視SaaSは標準対応していますが、自前構築の監視ツールでIPv6が見えない場合があります。
④ 古いVPN機器・古いLinuxサーバ。 2015年以前の古いハードウェア・OSではIPv6サポートが不完全な場合があります。EOL機器の更新を機にIPv6対応を進めるのが現実的。
⑤ プライバシー拡張アドレス。 WindowsやmacOSは標準でIPv6プライバシー拡張を有効化しており、アドレスが定期的に変わります。ファイアウォールでIPベース制御をかけても効かない場合があるため注意。
中小企業のIPv6対応ロードマップ
短期的には:
- オフィス回線をIPoE+IPv4 over IPv6に切り替え ―― 速度安定化
- 拠点間VPN・公開サーバが必要なら法人固定IP(PPPoE)と併用
- DNS/メール/WebのAAAAレコードはISP・SaaSにお任せ
中期的には(2027〜2030年):
- 社内LANのコアスイッチ・ルーター更新時にIPv6対応モデルを選択
- DMZ(公開サーバセグメント)のデュアルスタック化検討
- IoT・監視カメラ等の機器更新時にIPv6対応モデルを選択
長期的には(2030年以降):
- 社内LAN全体のデュアルスタック化
- 一部のIPv4機器のSunset計画
まとめ
IPv6は、「回線契約のIPoE」で恩恵が大きく、「社内LANの本格IPv6運用」は中小企業には急がなくて良い領域です。当面はIPv4社内LAN + IPoE回線 + IPv4 over IPv6の構成で速度安定化を実現し、社内のIPv6本格対応は機器更新サイクル(5〜7年)に合わせて段階的に進めるのが現実解です。クラウド・SaaS中心の業務であれば、社内のIPv4運用継続でも実害はほとんどありません。
情シス365のProject365では、回線・ネットワーク機器選定からIPv6対応設計まで支援しています。無料ヒアリングからお気軽にどうぞ。