ローカルブレイクアウトとは?仕組みをわかりやすく解説
各企業のDX化が進むなか、セキュリティ性能を維持しながら快適なインターネットアクセスを確保する手段として「ローカルブレイクアウト」が注目されています。今回は、ローカルブレイクアウトの仕組みや導入のメリット・デメリットなどについて解説します。
この記事で紹介している
サービスはこちら
- 目次
センター拠点を経由しないインターネットアクセス、「ローカルブレイクアウト(LBO)」
「ローカルブレイクアウト(LBO)」は、各ローカル拠点のルーターなどから一部のインターネットアクセスを脱出(ブレイクアウト)させ、直接通信を行う方法です。
本社のデータセンターなどのセンター拠点を経由する従来のアクセス方法ではインターネットへのアクセス経路が限定されるためセキュリティ対策が容易というメリットがありますが、その反面、アクセスが集中した際には輻輳(ふくそう)が発生する可能性があるというデメリットもあります。
一方、ローカルブレイクアウトではインターネットアクセスが複数の経路に分散されるため輻輳(ふくそう)が発生しにくいというメリットがある反面、各ローカル拠点においてセキュリティ対策を施す必要があるというデメリットがあります。
インターネットブレイクアウトとの違いは、言葉が示す範囲
「ローカルブレイクアウト」と似た言葉に「インターネットブレイクアウト」があります。
「インターネットブレイクアウト」は、その名の通りインターネットアクセスを「Break Out(脱出)」させる方法です。前述のローカルブレイクアウトは各ローカル拠点からブレイクアウトするため、インターネットブレイクアウトの一種といえます。
また、センター拠点のリモートサイトを経由してインターネットへアクセスする従来のアクセス方法は「リモートブレイクアウト」といい、これもインターネットブレイクアウトの一種です。
ローカルブレイクアウトの仕組みは主に3種類
ローカルブレイクアウトを行うには、各ローカル拠点において通信内容を識別した上で、事前に登録した一部のサービスのみについてセンター拠点を経由しないインターネット回線に振り分ける必要があります。
この識別・振り分けを行う仕組みには、主にクラウド上のプロキシサーバー(クラウドプロキシ)を使用する方式、各ローカル拠点に設置したFW/UTM製品を使用する方式、SD-WANやルーターを使用する方式の3種類があり、自社の課題や目的に応じて選択する必要があります。
DX化の推進を背景に高まる、ローカルブレイクアウトへの注目度
現在ローカルブレイクアウトが注目を集めている背景には、企業のDX化推進があります。
DX化の推進にともない、Microsoft 365を始めとしたクラウドサービスの利用が拡大したこと、DX化と並行してテレワークが普及し、社員の自宅など社外から社内ネットワークへのアクセスが増加したことなどの影響で通信量が爆発的に増加しました。
従来のセンター拠点を経由するリモートブレイクアウトではこの増加する通信量に対応することが難しいため、ローカルブレイクアウトが注目されているわけです。
導入すべき?ローカルブレイクアウトのメリット・デメリット
最大のメリットは、「通信品質の向上」と「回線コストの削減」
ローカルブレイクアウトを導入する最大のメリットは、センター拠点へのトラフィックの集中を緩和できる点にあります。
安定した通信環境が実現し通信品質が向上すれば、各種クラウドサービスや社内アプリケーションを快適に利用することができるようになり、業務の効率化に繫がります。
また、センター拠点の通信回線への増強も不要となり、場合によっては現在の通信回線の整理も可能となるため、回線コストの削減にも繫がります。
一方で、ネットワークのセキュリティリスクが課題に
ただし、ローカルブレイクアウトを導入する際にはセキュリティ面には十分配慮する必要があります。
各ローカル拠点から直接インターネットにアクセスするのですから、各ローカル拠点にはそれ相応のセキュリティ対策が必要となりますが、各ローカル拠点にセンター拠点と同等のセキュリティ機器などを導入するのは、コスト面からみても、運用管理面からみても現実的ではありません。
ローカルブレイクアウトに適した製品・サービスを正しく導入し、リスクを最小化する必要があります。
ローカルブレイクアウトのセキュリティリスクを最小化する2つの対策
1. 信頼性の高いクラウドサービスのみにローカルブレイクアウトを適用する
セキュリティリスクを最小化する第一の方法は、ローカルブレイクアウトの対象を信頼性の高いクラウドサービスなどの接続のみに限定することです。
例えばMicrosoft 365のように、信頼性が高く、利用頻度も高いクラウドサービスにローカルブレイクアウトを適用すれば、リスクを最小化しながら高い効果を得ることができるでしょう。ローカルブレイクアウトではクラウドのアプリケーション単位での管理や、ローカルブレイクアウト先のクラウドサービスの利用制限なども可能ですから、自社に適した適用方法を設定してセキュリティ対策を行いましょう。
2. セキュアなネットワークサービスを利用する
多数のクラウドサービスを利用している場合や組織規模が大きい場合などでは、ローカルブレイクアウトに対応した高セキュリティなネットワークサービスを導入することも効果的です。
接続にVPNサービスを利用する、NaaS(Network as a Service)を利用してセキュアなネットワークを構成する、SD-WANなどのネットワーク機能とセキュリティ機能を合わせて提供するSASE(Secure Access Service Edge)を利用する、などの手段でリスクを最小化することができます。
ローカルブレイクアウト・インターネットブレイクアウトを安全に導入できるNTTPCのおすすめサービス
強固なセキュリティ対策によりリスクを最小化し、ローカルブレイクアウトやインターネットブレイクアウトのシステムを社内全体に安全に導入できるネットワークサービスとして、「Prime ConnectONE™」と「Master'sONE CloudWAN®」を紹介します。
『Prime ConnectONE™』
NTTPCの「Prime ConnectONE™」は、社内環境や社外のクラウドに安全・快適にアクセスできる、高セキュリティな企業向けネットワークサービスです。
また、AIOpsでネットワーク運用の自動化も可能。トラブル発生時の故障原因を自動切り分けするなど、運用・管理負担も大幅に軽減できます。
『Master'sONE CloudWAN®』
「Master'sONE CloudWAN®」は、NTTグループが開発したSD-WAN技術を用いたVPNサービスです。中堅・中小企業に適した機能をシンプルな料金体系で安価に提供します。
ローカルブレイクアウト、インターネットブレイクアウトで快適なアクセスを実現しながら、高度な暗号化通信トラフィックの可視化により高いセキュリティ性能を両立させます。
また、SD-WAN機能でネットワークの運用負荷も軽減。初期費用0円、1ヶ月からのおためし利用も可能ですから、特にスモールスタートを検討している企業さまにお勧めです。
まとめ
今回は「ローカルブレイクアウト(LBO)」が各ローカル拠点のルーターなどから一部のインターネットアクセスを直接行う方法であること、また方式の違いにより「クラウド上のプロキシサーバー(クラウドプロキシ)を使用する方式」「各ローカル拠点に設置したFW/UTM製品を使用する方式」「SD-WANやルーターを使用する方式」の3種類があることを解説しました。
企業のDX化推進にともない注目が集まるローカルブレイクアウトには、「通信品質の向上」「回線コストの削減」というメリットがある反面、ネットワークのセキュリティリスクが課題となります。そのため、「信頼性の高いサービスのみにローカルブレイクアウトを適用する」「セキュアなネットワークサービスを利用する」などの対策が必要となります。
NTTPCでは、ローカルブレイクアウトを実現する様々なソリューションを提供しています。インターネットが遅い、回線コストが高いなどの課題をお持ちの企業さまは、是非お気軽にNTTPCまでご相談ください。
※Microsoft 365は、米国Microsoft Corporationの米国およびその他の国における登録商標です。
※ICT Digital Columnに記載された情報は、リリース時点のものです。
商品・サービスの内容、お問い合わせ先などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。