ローカルブレイクアウトとは?利点や課題についてわかりやすく解説

ローカルブレイクアウトとは?利点や課題についてわかりやすく解説

ローカルブレイクアウトは、企業や組織などのクラウドサービス利用によるネットワークの逼迫により生じる問題の有効な解決策です。本記事では、そのローカルブレイクアウトの概要やメリット・デメリット、セキュリティ面での対策について詳しく解説します。クラウドサービスの利用によるネットワーク逼迫にお悩みの方は、ぜひ参考にしてください。

目次

ローカルブレイクアウトとは

ローカルブレイクアウトとは、企業や組織などのネットワーク環境において、本社のデータセンターを経由せずに各拠点からルータなどで直接アクセスすることを指します。「ローカル」を「脱出(ブレイクアウト)」するという意味からきた言葉です。

クラウドサービスへのアクセス時のトラフィックを、企業ネットワーク内で完結することで混雑緩和を実現し、パフォーマンス向上を可能とします。企業内部のユーザーがクラウドサービスにアクセスした際に、その通信内容を識別して、最適なルートに振り分ける仕組みです。

具体的には、企業内部に設置されたアプリケーションフィルターなどのセキュリティ機器が、通信内容を解析し、クラウドサービスのアドレスを特定します。その後、クラウドサービスへの通信を直接行うためのVPN接続を確立し、クラウドサービスへのアクセスを実現します。

ローカルブレイクアウトの必要性

クラウドサービスの増加やテレワークの普及により、負荷の増えるネットワークリソースの節約方法として、ローカルブレイクアウトが求められています。

クラウドサービスは便利な半面、導入すればするだけデータ量が増加します。トラフィックが増えて回線に負担がかかると、スムーズな接続ができなくなり、生産性に影響が出てしまいかねません。

テレワークによるVPN接続に対応するためにはコストをかけて社内ネットワークを増強しなければなりませんが、ローカルブレイクアウトであればコストを抑えた対応が可能です。

ローカルブレイクアウトのメリット

ローカルブレイクアウトのメリットには、主に以下の2つがあります。

  • 通信遅延を解消できる
  • 特定の業務アプリケーションの帯域を確保できる

それぞれ詳しく見ていきましょう。

通信遅延を解消できる

通常、企業はデータセンターを介してインターネットに接続されています。

この場合、一度データセンターを経由してインターネットに接続されるため、通信遅延が発生することがあります。一方、ローカルブレイクアウトを採用すると、インターネットへの接続を企業内の各拠点のルータから行うことができるため、通信遅延を解消することが可能です。集約型のネットワークから「脱出」することにより、通信速度を改善します。

特定の業務アプリケーションの帯域を確保できる

また、ローカルブレイクアウトでは、企業が特定の業務アプリケーションに必要な帯域を確保することができます。

たとえば、ビデオ会議システムやクラウドサービスの利用に必要な帯域を確保することができるため、業務の効率化や生産性の向上につながります。

ローカルブレイクアウトのデメリット

ここまでメリットを説明してきましたが、ローカルブレイクアウトには次のようなデメリットも存在します。

  • セキュリティリスクが上昇する
  • ローカルブレイクアウト用の帯域が必要となる

それぞれ詳しく解説します。

セキュリティリスクが上昇する

ローカルブレイクアウトを採用することで、従来のデータセンターでの一元管理ができなくなり、セキュリティリスクが上昇する可能性があります。具体的には、拠点内からの不正なアクセスやマルウェア感染などが挙げられます。

このため、ローカルブレイクアウトを採用する場合は、適切なセキュリティ対策が必要不可欠です。たとえば、ファイアウォールやIDS(侵入検知システム)などのセキュリティソリューションの導入が有効な対策です。導入時にはセキュリティ対策も同時に見直すことを推奨します。

ローカルブレイクアウト用の帯域が必要となる

ローカルブレイクアウトを行うためには、帯域の確保が必要です。既存回線の強化の手間・コストは必要ありませんが、バイパス確保のための通信コストはかかります。どのくらいかかるのか事前に確認しておくことが必要です。

また、クラウド型のセキュリティソリューションや、SD-WANの利用により帯域の効率化やコストの削減を図るのも良いでしょう。

ローカルブレイクアウトの課題解決にはSWG(セキュアウェブゲートウェイ)等のクラウドサービスの導入が有効

ローカルブレイクアウト導入の課題には、セキュアウェブゲートウェイの導入が有効な解決策の1つです。

セキュアウェブゲートウェイとは、インターネットなどの外部通信へのアクセスを安全に行うためのプロキシになります。ユーザーはウェブゲートウェイを経由してセキュアに各種リソースへのアクセスができるので、仮に自宅などでリモートワークをしている場合であってもインターネット上の脅威から保護されるのです。

社内ネットワークへのトラフィック増加という課題を解決するローカルブレイクアウトですが、先述したようにセキュリティ面でのリスクが懸念されていました。セキュアウェブゲートウェイを利用すれば、所定のセキュリティポリシーに違反しないリクエストのみ通過が許可されるので、情報漏洩やサイバーの脅威を防止することができます。また、マルウェア検出やサンドボックス、URLフィルタリングなどの機能も備わっていることが多いので、セキュリティ対策の観点でも非常に有効です。

ただし、ランニングコストがかかる点や管理・運用に知識を有する人材が必要な点には注意しましょう。

まとめ

ローカルブレイクアウトは、クラウドサービスにアクセスする際の通信遅延や帯域不足などの問題を解消することができます。しかし、セキュリティリスクが上昇する点には注意が必要です。これらのデメリットへの対策としては、セキュアウェブゲートウェイの導入が有効になります。

NECネクサソリューションズのClovernetクラウドネットワークなら、低コストで安全な接続を実現できます。オフロードで通信遅延などの問題を解消できる環境をクラウド型であることを活かして簡単・スピーディに導入可能です。ぜひ検討してみてください。