Written by WizLANSCOPE編集部
目 次
ローカルブレイクアウト(Local Breakout)とは、各支社・拠点から、本社のデータセンターを経由せずに、直接インターネットに接続するネットワーク方式です。
この方式を活用すると、データセンターに集中していたトラフィックが分散され、通信遅延の改善などが期待できます。
一方で、拠点から直接インターネットへ接続するため、サイバー脅威のリスクが増加する点には注意が必要です。
本記事では、ローカルブレイクアウトの基本的な仕組みから、導入のメリット、導入時の課題までをわかりやすく解説します。
▼本記事でわかること
- ローカルブレイクアウトの概要
- ローカルブレイクアウトの必要性
- ローカルブレイクアウトのメリット
- ローカルブレイクアウトの課題
「ローカルブレイクアウトとは何か」「導入することでどのようなメリットが期待できるのか」などを知りたい方はぜひご一読ください。
ローカルブレイクアウト(LBO)とは
ローカルブレイクアウト(Local Breakout:LBO)とは、企業ネットワークにおいて、各拠点(支社やローカルオフィス)から直接インターネットへ接続する仕組みのことです。
通常の企業ネットワークでは、すべてのインターネットトラフィックがまずデータセンターや本社のネットワークを経由してから、外部のインターネットに接続されます。
この仕組みでは、セキュリティを一元管理できるというメリットがある一方で、通信が集中することで遅延や帯域の圧迫といった課題が発生しやすくなります。
ローカルブレイクアウトは、こうした課題の解消に役立つ仕組みです。
各拠点が直接インターネットに接続することで、通信経路が分散されるため、遅延の軽減や帯域の効率的な利用が可能となります。
特にクラウドサービスやSaaSを多用する企業においては、アプリケーションの応答速度向上や業務効率の改善といった効果が期待できます。
ただし、データセンターに設置されているプロキシサーバーやファイアウォールを経由せず、直接外部ネットワークに接続するということは、それだけセキュリティリスクが増えるということも念頭に置いておく必要があります。
ローカルブレイクアウトの仕組み
ローカルブレイクアウトの実現には、「どの通信をデータセンター経由にし、どの通信を直接インターネットに出すのか」を正確に判断し、振り分けられる仕組みが必要です。
その仕組みの中核として広く用いられているのが「SD-WAN(Software-Defined Wide Area Network)」と呼ばれる技術です。
SD-WANでは、ソフトウェアによってWAN(広域ネットワーク)の経路制御を行い、アプリケーションの種類や通信内容に応じて最適な経路を自動的に選択する仕組みを提供します。
各拠点に設置されたSD-WAN機器が、アプリケーションの種類や通信の優先度を識別し、どの通信をローカルで直接インターネットへ出すか(ブレイクアウトするか)を自動で判断します。
その結果、以下のような柔軟な経路制御が可能になります。
- クラウドサービス(Microsoft365やZoomなど)への通信は、各拠点から直接インターネットに接続する
- 社内システムへの通信は、従来通りデータセンターを経由する
ローカルブレイクアウトの必要性
ローカルブレイクアウトが求められるようになった背景として、「リモートワークの普及」や「クラウドサービスの利用増加」が挙げられます。
詳しく見ていきましょう。
リモートワークの普及
リモートワークの普及に伴い、従業員が自宅やコワーキングスペースなど、社外のさまざまな場所から社内ネットワークへアクセスする機会が増えました。
このようにアクセス拠点が分散すると、すべての通信を本社のデータセンターに集約する方式では、帯域が逼迫し、通信遅延や接続不良などのトラブルが発生しやすくなるという課題が生じてしまいます。
また、このようなトラブルが頻発すると、業務効率の低下にもつながりかねません。
こうした課題を解消する手段として、本社の回線負荷を軽減し、安定した通信品質を確保できるローカルブレイクアウトが求められるようになりました。
各拠点から直接インターネットに接続することで、トラフィックの集中を回避でき、通信の安定性が向上します。
結果として、リモートワーク環境でも、快適に業務を行えるようになります。
クラウドサービスの利用増加
業務システムのクラウド化も、ローカルブレイクアウトが求められるようになった要因の一つです。
これまで社内サーバーで運用していたメールやファイル共有などの機能は、いまやMicrosoft 365やGoogle Workspaceなどのクラウドサービスへ移行するケースが増えています。
これらのクラウドサービスは利便性が高い一方で、インターネット上で動作するため、利用が拡大するほど、企業ネットワークにおけるインターネット通信の割合が増大するという特徴があります。
すべての通信をデータセンター経由で行うと、効率化のために活用しているクラウドサービスが、かえって通信遅延や帯域の逼迫を招き、業務効率を低下させることになりかねません。
こうした事態を避けるためにも、ローカルブレイクアウトで「特定のクラウドサービスに関してはデータセンターを経由しない」といった振り分けを行うことが有効です。
ローカルブレイクアウトのメリット
ローカルブレイクアウトを導入するメリットを2つ解説します。
- 通信パフォーマンスの向上
- 回線コストの削減
導入を検討している企業・組織の方は、ぜひ参考にしてみてください。
通信パフォーマンスの向上
ローカルブレイクアウトを活用する大きなメリットとして、通信経路を分散することによるパフォーマンス向上が挙げられます。
従来のネットワーク方式では、支社や拠点のインターネット通信は、必ずデータセンターや本社のネットワークを経由する必要がありました。
この方式では、トラフィックが一点に集中するため通信遅延が発生しやすく、業務効率の低下につながるという課題がありました。
そこでローカルブレイクアウトを導入すると、特定の通信に関してはデータセンターを経由せずに、直接外部ネットワークに接続するという設定が可能になります。
その結果、トラフィックが分散され、全体的な通信パフォーマンスの向上が期待できます。
回線コストの削減
もう一つの大きなメリットとして、ネットワークコストの最適化が挙げられます。
従来のネットワーク方式では、すべてのトラフィックが本社のデータセンターに集まるため、パフォーマンスを維持するためには、回線の帯域を拡張したり、高性能なルーター設備を導入したりする必要がありました。
こうした対応を続けると、回線費用や保守コストが増大するといった課題が生じます。
一方、ローカルブレイクアウトを導入すると、トラフィックが分散され、本社回線にかかる帯域を大幅に削減できます。
その結果、回線の増強にかかるコストを抑えつつ、通信パフォーマンスの最適化が図れるようになります。
ローカルブレイクアウトの課題と対策
ローカルブレイクアウトは、通信の効率化やコスト削減に効果を発揮する一方で、以下のような課題も存在します。
- トラフィックの一元監視が難しい
- セキュリティリスクが増加する
導入を検討する際は、これらの課題の解消方法もあわせて検討する必要があります。
効果的にローカルブレイクアウトを導入するためにも、課題を確認していきましょう。
トラフィックの一元監視が難しい
ローカルブレイクアウトを採用すると、各拠点が独自にインターネットへ接続する構成になります。
その結果、従来のように本社のネットワーク機器を介して通信が行われなくなるため、トラフィックを一元的に監視することが難しくなります。
一元監視ができない環境では、万が一トラブルが生じた際、原因箇所の特定に時間がかかり、障害対応が遅れるなどの課題が生じかねません。
このような課題に有効な対策が、「SD-WANの導入」や「クラウドベースのネットワーク監視ツール」の活用です。
SD-WANは、全拠点の通信状況を統合的に管理でき、リアルタイムでトラフィックを可視化する機能を備えています。
さらに、ログの収集やレポート生成を自動化できるため、拠点ごとに分散した通信を効率的に監視・管理することが可能になります。
これにより、万が一いずれかの拠点でトラブルが生じた際も、迅速な原因特定と解消が可能になるでしょう。
セキュリティリスクが増加する
ローカルブレイクアウトでは、各拠点が直接インターネットに接続するため、セキュリティリスクが増加する点にも注意が必要です。
特に、従来のように本社やデータセンターのファイアウォールを経由せずに外部ネットワークに接続するようになるため、不正アクセスやマルウェア(悪意のあるソフトウェアの総称)などの脅威にさらされるリスクが高まります。
この課題への対策としては、アンチウイルスとEDRの併用によるエンドポイントセキュリティの強化が有効です。
PCやスマートフォン、サーバーなどのエンドポイント側の防御力を高めることで、拠点ごとに通信が分散する環境でも、一定のセキュリティ水準を維持できます。
さらに近年では、無料で使える便利なクラウドサービスが増えたことにより、企業が許可していないクラウドサービスを従業員が業務に無断利用する「シャドーIT」も問題になっています。
企業が求めるセキュリティ要件を満たしていないクラウドサービスは、不正アクセスやマルウェア感染の入り口となりやすく、そこから被害が拡大する恐れもあります。
こうしたリスクを防ぐためには、信頼できる通信先のみアクセスを許可する仕組みを構築することが重要です。
エンドポイントセキュリティの強化に「Auroraシリーズ」
前述の通り、ローカルブレイクアウトを採用して、各拠点から直接クラウドサービスへアクセスするようになると、セキュリティリスクの増加は避けられません。
そのため、従来以上にエンドポイントのセキュリティを強化することが重要です。
本記事では、エンドポイントセキュリティの強化に役立つ「Aurora Protect」を紹介します。
「Aurora Protect」は、AI(人工知能)を活用した次世代型アンチウイルス製品で、マルウェアの特徴を学習・分析することで、未知のマルウェアも実行前に99%の高い精度で検知・隔離します。※
また、オプションとしてEDRサービス「Aurora Focus」を月額200円で追加することも可能です。
アンチウイルス「Aurora Protect」と、EDR「Aurora Focus」を併用することで、エンドポイントにおける「多層防御」が可能になり、より強固なセキュリティ体制を構築できます。
また「専門知識を持った人材がいない」「リソースが足りない」など、組織内での運用が難しいという企業・組織に向けて「Aurora Focus」「Aurora Protect」の運用を専門家が行うMDRサービス「Aurora Managed Endpoint Defense」も提供しています。
「Auroraシリーズ」は、3製品セットでの提供はもちろん、「アンチウイルスのみ」「アンチウイルス+EDRのみ」など、ニーズに合わせた柔軟な活用が可能です。
エンドポイントセキュリティを強化したい企業・組織の方は、ぜひ「Auroraシリーズ」の導入をご検討ください。
関連ページ
※ 2024年5月Tolly社のテスト結果より
シャドーITへの対策に「LANSCOPE エンドポイントマネージャークラウド版」
「LANSCOPE エンドポイントマネージャークラウド版」は、PC・スマホをクラウドで一元管理できるIT資産管理・MDMツールです。
「IT資産管理」機能を活用すれば、未承認のアプリケーションの利用状況を見える化し、不正な利用を的確に把握・管理することが可能です。
また「操作ログ」機能により、アプリ利用やWebサイトの閲覧、ファイル操作、Wi-Fi接続 において「どのPCで」「誰が」「いつ」「どんな操作をしたか」などの利用状況を把握することも可能です。
これらの機能を活用することで、シャドーITの検出はもちろん、シャドーITによる不正操作の内容も確認することができます。
近年、クラウドサービスの利用拡大に伴い、シャドーITも発生リスクは高まっています。
利便性を優先した結果、セキュリティが疎かになっていたという事態を避けるためにも、ぜひ「LANSCOPE エンドポイントマネージャークラウド版」の活用をご検討ください。
まとめ
本記事では、「ローカルブレイクアウト」をテーマとして、基本的な仕組みや導入のメリット、課題などを解説しました。
▼本記事のまとめ
- ローカルブレイクアウトとは、企業ネットワークにおいて、本社やデータセンターを経由せずに各支社・拠点から、直接インターネットに接続するネットワーク方式
- ローカルブレイクアウトが求められるようになった背景として、「テレワークの普及」や「クラウドサービスの利用増加」が挙げられる
- ローカルブレイクアウトを導入することで、「通信パフォーマンスの向上」「回線コストの削減」といったメリットが期待できる
- ローカルブレイクアウトを導入する際は、「トラフィックの一元監視が困難」「セキュリティリスクの増加」といった課題に留意する必要がある
ローカルブレイクアウトは、トラフィックの分散により、通信品質の向上や回線コストの削減に寄与する一方で、適切な対策を講じなければセキュリティリスクが増加してしまいます。
本記事で紹介した「Auroraシリーズ」は、エンドポイント側のセキュリティ強化を図れるソリューションです。
エンドポイントのセキュリティを強化することで、ローカルブレイクアウト導入時に問題になりやすいセキュリティ水準の低下を防ぐことができます。
3製品セットでの提供はもちろん、「アンチウイルスのみ」「アンチウイルス+EDRのみ」など、ニーズに合わせた柔軟な導入が可能です。
ローカルブレイクアウトの導入を検討している企業・組織の方は、「Auroraシリーズ」の導入もぜひ合わせてご検討ください。
おすすめ記事
