なぜローカルブレイクアウトが注目されているのか?
DXの実現に向け、SaaSをはじめとするクラウドの利用が拡大しています。これに伴い、インターネット・トラフィック量が飛躍的に増加し、社内ネットワークの負荷増大が大きな課題となっています。この解決策として注目されているのが「ローカルブレイクアウト」です。社内ネットワークの負荷軽減と、快適なクラウド利用を両立できるローカルブレイクアウトの仕組みや実現方法、効果的な活用法まで徹底解説します。
ローカルブレイクアウトとは?WHAT IS LOCAL BREAKOUT?
企業の各拠点や社外からインターネットに接続する場合は、自社データセンターに集約されたゲートウェイ環境を経由して通信する方法が一般的です。ローカルブレイクアウトはこれをショートカット(近道)し、ゲートウェイ環境を経由することなく、インターネットに振り分ける通信形態です。
振り分けは、あらかじめルールを決めておいて、接続先のIPアドレスやFQDN、アプリケーションをもとに行われます。これにより、社内ネットワークに集中しているトラフィックの混雑を緩和できます。
インターネットブレイクアウトの
違いとは
ローカルブレイクアウトと似た用語に「インターネットブレイクアウト」があります。表現は異なりますが、社内ネットワーク環境を経由せず、インターネット・トラフィックを振り分けるという点では目的もその形態も同じ。インターネットブレイクアウトもローカルブレイクアウトもほぼ同義で使われることが多いため、このページでは「ローカルブレイクアウト」に統一して解説していきます。なお、インターネットブレイクアウトのことを略してIBO、ローカルブレイクアウトのことをLBOと呼ぶこともあります。
ローカルブレイクアウトが
注目される背景
デジタル化の流れの中でクラウドの利用が進み、インターネット・トラフィックが増大する傾向にあります(※1)。とりわけ動画コンテンツやWeb会議、Boxなどのオンラインストレージはトラフィックの大きい通信です。トラフィックが増大すると社内のネットワークやゲートウェイ環境に負荷を与え、アプリケーションの動作が重くなるなどの不具合の原因になります。
そこで、トラフィックが集中しないようにコントロールするローカルブレイクアウトが注目されるようになりました。
ローカルブレイクアウトの仕組み
社内ネットワークを経由せずにインターネット・トラフィックを振り分けるとはいえ、その通信はきちんとコントロールされている必要があります。その実現手段として、広く利用されるのが「SD-WAN(Software Defined Wide Area Network)」です。
SD-WANはネットワークをソフトウェアで制御する技術。ネットワーク機器に物理的な変更を加えることなく、ソフトウェアで一元的に経路や帯域の変更などを行えます。また特定の宛先についてデータベースを保持したり、アプリケーションを識別することも可能となります。この技術を活用することで、社内ネットワークの通信をコントロールすることが可能になり、ローカルブレイクアウトを容易に実現できます。
ローカルブレイクアウトのメリット
SD-WANによるローカルブレイクアウトで様々なメリットが期待できます。主なメリットを以下に紹介しましょう。
-
生産性の向上
通信のパフォーマンス向上により、アプリケーションの動作が軽くなり、レスポンスの待ち時間も削減できます。ストレスなく快適に業務を行うことができ、生産性向上を期待できます。
-
サポート工数を削減できる
通信のボトルネックが解消されれば、業務部門からのクレームも激減します。IT部門やネットワーク管理者のサポートが減り、本来の業務に注力できます。
-
ネットワークコストの削減につながる
SD-WANを使えば、回線を増速することなく、トラフィックの増大に対応できます。増速のための投資を抑制できるため、コスト削減につながります。
ローカルブレイクアウトの
セキュリティリスク
ローカルブレイクアウトは様々なメリットが期待できる一方、セキュリティ面には注意が必要です。統一されたポリシーに基づくセキュリティ機器などを通さずに直接インターネットにつなぐ手法であるため、端末側のエンドポイントセキュリティを強化したり、拠点にファイアウォールを設置したりする対策が求められます。EDR(Endpoint Detection and Response)を導入すれば、マルウェアの侵害リスクも早期に検知・対処できます。
ローカルブレイクアウト先のクラウドサービスの利用制限も欠かせません。シャドーITが含まれていると、マルウェア感染や情報漏えいのリスクが高まるからです。ローカルブレイクアウト先は会社が許可したクラウドサービスかどうか。そのアプリケーションは安全性が担保されているかどうか。事前にこれらを確認し、ガバナンスを確保することが重要です。
ローカルブレイクアウトの実現手順
-
①足回り回線の調査
閉域回線はインターネットとの疎通性を持たないため、それ単体ではローカルブレイクアウトを実現することができません。これらを足回り回線として利用している場合は、ブレイクアウト専用回線や機器を新規で敷設するなど、大幅な構成変更の検討が必要になるケースもあります。
-
②現状調査
まず現状のネットワーク環境と、その中でどんなアプリケーションが、どんな用途で使われているかを調べ、ボトルネックの原因を把握します。この作業はどのトラフィックをブレイクアウトするかを判断する上で非常に重要です。
-
③ブレイクアウト設定
②の調査で得られた結果から、WANルータに対してブレイクアウト設定を投入します。ルータによってはブレイクアウト設定に対応していないケースもあるので、注意が必要です。
①~③のプロセスでつまずいたら、これを機にSD-WAN化をはじめとするWANの改修を検討しても良いかもしれません。
ローカルブレイクアウトに関する最新動向LATEST TRENDS
企業のクラウド活用は、生成AIの浸透などを背景に今後ますます拡大すると予測されています。IDC Japanの調査によれば、2024年の国内パブリッククラウドサービス市場は前年比26.1%増となり、2029年には2024年比で約2.1倍に成長する見込みです(※2)。こうした背景から、多くの企業においてトラフィックの増加は避けられず、解決策としてのローカルブレイクアウトの必要性は更に高まっていくと考えられます。
すでに政府においては、文部科学省、総務省からそれぞれ教育機関や地方公共団体に対して、ICT推進のためのネットワーク構成の1つとしてローカルブレイクアウトを推奨しています。また企業に向けては、総務省がテレワーク時の通信負荷の軽減策としてローカルブレイクアウトを紹介しています。ただし、直接インターネットに接続する特性上、いずれにおいても適切なセキュリティ統制や対策を講じた上での利用が重要である点が強調されています。
ローカルブレイクアウトの注意点POINTS TO NOTE
ローカルブレイクアウトはクラウドサービス利用時の通信負荷による品質低下や通信遅延を解決する有効な手法ですが、導入にあたっては注意点があります。いずれも導入後の運用に影響を与える事項のため、あらじめ自社での方針を決定したうえで、要件にかなうサービス選定や運用体制の検討が重要です。
-
プロキシ環境は「除外対象」の設定が必要
プロキシサーバを利用している場合は注意が必要です。すべてのインターネット通信はプロキシ経由となるため、基本的にローカルブレイクアウトはできません。プロキシ環境でローカルブレイクアウトを実現するためには、「PACファイル(プロキシ自動設定ファイル)」の修正が必要です。ローカルブレイクアウトの対象としたいクラウドサービスの宛先をプロキシ経由から除外することで、ローカルブレイクアウトが可能になります。
-
予告なく変更されるSaaSの宛先情報への対応が必要
各拠点や社外端末からのトラフィックは社内ネットワークのルータなどの機器でその内容を識別します。ここに、ローカルブレイクアウトの対象となるクラウドサービスをあらかじめ登録しておくことで、社内ネットワークを経由しないインターネット回線への振り分けが可能になります。ただし、Microsoft 365やGoogle WorkspaceなどのSaaSの宛先は予告なく不定期に変更されることがあるため、ローカルブレイクアウト導入後は新しい宛先情報を収集し、宛先リストを登録し直す作業が必要になります。
IIJのローカルブレイクアウト
サービスIIJ’S SERVICE
IIJでは、ローカルブレイクアウトを容易に実現するSD-WANサービスに加え、運用課題に着目し、効率化と負荷軽減を支援する各種サービスを提供しています。更に、ローカルブレイクアウト導入に際してご担当者様が直面する課題に対し、ネットワークの専門家が無料ワークショップを通じて解決をサポート。お客様のネットワーク環境に最適な解決策をご提案します。
ローカルブレイクアウトを容易に実現する
SD-WANサービスをお探しの方向け
IIJ Omnibusサービス
快適通信とシンプル運用を実現
「3年連続シェアNo.1」のSD-WANサービス(※3)
IIJ Omnibusサービスは、クラウド時代に最適なSD-WANサービスです。ローカルブレイクアウトやIPv6 IPoEを活用して通信の遅延を解消。シンプルな管理ポータルで、担当者の知識・ノウハウに依存しない運用をサポートし、ブラックボックス化を防ぎます。
- 富士キメラ総研「2022~2024 コミュニケーション関連マーケティング調査総覧」2021~2023年度の年度末時点のサービス利用CPE(顧客構内設備)累計台数ベース、売上金額(SD-WANサービスの利用料収入)ベース
こんな課題を解決したい方におすすめです
-
ローカルブレイクアウトを実現したい
Microsoft 365などクラウドを快適に利用したいIIJ Omnibusサービスは拠点から直接クラウドサービスへ通信するローカルブレイクアウトに対応。Microsoft 365などのクラウド利用時の通信遅延などの課題を解消します。また、フレッツに代表されるベストエフォート回線では、通信の遅延が懸念されることもありますが、IIJ Omnibusサービスは輻輳が少ないIPv6網を使って通信をすることで、低価格と高品質を実現します。
-
簡単に導入したい、手間をかけたくない
IIJの特許技術「SMF」を採用したゼロタッチプロビジョニングに対応。ルータの設定は、ケーブルをつないで電源を入れるだけで完了します。また、設定はすべて管理ポータルでの操作となるため、機器への直接的なオペレーションは不要です。
-
ネットワーク運用のブラックボックス化・属人化を解決したい
誰でも分かりやすいシンプルな管理ポータルをご提供。担当者の知識・ノウハウに左右されず、運用のブラックボックス化を防ぎます。
ローカルブレイクアウトの運用負荷を軽減する
サービスをお探しの方向け
IIJクラウドナビゲーションデータベース/IIJクラウドプロキシサービス
ローカルブレイクアウト運用における
管理者の運用負荷を軽減
ローカルブレイクアウトの運用において課題になるSaaSの宛先変更に自動追従する「IIJクラウドナビゲーションデータベース」や、SaaSなどへのWebトラフィックをクラウド上で最適経路に振り分ける「IIJクラウドプロキシサービス」により、ローカルブレイクアウトにおける運用管理者の負荷軽減を実現します。
こんな課題を解決したい方におすすめです
-
クラウドサービスの宛先情報の更新負荷を軽減したい
IIJクラウドナビゲーションデータベースは、Microsoft 365、Google Workspace、Windows Updateなどクラウド通信の拠点ブレイクアウトを実現するサービス。クラウドサービスの宛先情報が変更されると、サービスの宛先リストも自動で更新されます。Microsoft 365など国内で特にニーズが高いクラウドサービスの宛先情報をテンプレート化しているため、運用負荷を大幅に軽減できます。
-
クラウドサービス利用時の通信振り分けの負荷を軽減したい
IIJクラウドプロキシサービスは、クラウド上で通信を振り分け、既存のインターネット回線やプロキシサーバの負荷を軽減します。クラウドサービスのため、新たな機器も回線も不要。多くのセッションが必要になるMicrosoft 365や多人数によるWeb会議など、より広帯域なトラフィックも効率的に処理できるようになります。IIJクラウドナビゲーションデータベース同様、Microsoft 365などの特定SaaSの宛先情報をテンプレートとして提供しているため、運用管理者の負荷を大幅に軽減できます。
-
プロキシサーバ環境でもローカルブレイクアウトを手間なく実現したい
プロキシサーバを利用している場合、プロキシ設定が優先されるため、ローカルブレイクアウトの実現は困難でした。この課題を解決する方法として、IIJでは、SaaSの最新の宛先情報を自動で追従し、プロキシ除外対象として更新されるPACファイルを提供しています。これにより、自社でプロキシサーバを利用している場合でも、宛先更新作業の負荷なくローカルブレイクアウトが可能になります。本機能は「IIJクラウドプロキシサービス」と「IIJクラウドナビゲーションデータベース」を連携し提供します。
図 プロキシサーバ環境におけるローカルブレイクアウト実現イメージ
サービス詳細を見る
まずはローカルブレイクアウト導入に関する
お悩みを解決したい方向け
IIJ Sketch & Draw Workshop
お客様個別のお悩みを解決する
無料ワークショップ
IIJでは、お客様のITに関する課題解決をスペシャリストがサポートする無料ワークショップ「IIJ Sketch & Draw Workshop」を実施しています。「ネットワーク&WAN最適化プログラム」では、企業が抱えるネットワークのお悩みを解決するお手伝いをします。Microsoft 365などの代表的なSaaSを例に、お客様にとって最適なネットワーク構成を議論しながら考えていきます。
こんな課題を解決したい方におすすめです
-
Microsoft 365によるネットワーク課題を改善したい、解決策を把握したい
「今のままMicrosoft 365を導入して問題はないのか」「Microsoft 365導入後に社内ネットワークが不安定になってしまった」「自社にとって最適なネットワークはどのような構成でコストはいくらなのか」など、Microsoft 365の利用に関する様々なネットワークの課題、お悩み解決をサポートします。
-
ローカルブレイクアウト活用を検討したい
「SaaSの利用が増えてネットワークが遅い」「ローカルブレイクアウトで出口を増やしてセキュリティは大丈夫?」「ブレイクアウトを調べても考慮事項が多くてよく分からない。本当に効果はあるの?」など、ローカルブレイクアウト活用に関する課題、お悩み解決をサポートします。
ワークショップ詳細をみる
ローカルブレイクアウトの
導入事例CASE STUDIES
ローカルブレイクアウトに関するよくあるご質問FREQUENTLY ASKED QUESTIONS
-
ローカルブレイクアウトでは、オフィスネットワークに講じたセキュリティを介さず直接インターネットに接続する手法のため、セキュリティのリスクが生じます。このため、エンドポイントセキュリティの強化や拠点へのファイアウォール設置などの対策が求められます。詳しくは本ページの「ローカルブレイクアウトのセキュリティリスク」をご覧ください。
