リソース > セキュリティ用語集 > ローカルインターネットブレイクアウトとは

ローカルインターネットブレイクアウトとは

ローカルインターネットブレイクアウトとは

ローカルインターネットブレイクアウトとは、ユーザにできるだけ近い場所に設置されたインターネットへのアクセスポイントを意味します。ローカルブレイクアウトは、各拠点やリモートオフィスからのインターネット経由のトラフィックの負荷を軽減し、ローカルのインターネットサービスプロバイダ (ISP) 経由でインターネットに直接ルーティングします。

企業はこれまで、トラフィックをルーティングするためにハブ&スポークアーキテクチャを導入し、マルチプロトコルラベルスイッチング (MPLS) を介して中央集中型データセンタに転送してきました。そして、トラフィックは一旦セキュリティアプライアンスのスタックを通過してから、インターネットに出力されました。Office 365やSalesforce などのクラウドアプリケーションは、インターネット経由で直接アクセスできるように設計されているため、トラフィックパターンは大きく変化しました。

ワイドエリアネットワーク (WAN) 帯域幅の大部分が、インターネットに向かうトラフィックによって消費されるようになった今、もはやインターネットを経由するトラフィックを企業のデータセンタにバックホールする意味はありません。コストやアプリケーションのレイテンシの問題を招くだけでなく、ユーザエクスペリエンスの低下にもつながります。この事実を認識した企業は、拠点を簡素化し、インターネットへの直接接続をより簡単に確立するために、ローカルブレイクアウトとSD-WANに注目し始めました。

ローカルインターネットブレイクアウトは、組織が低コストの接続を活用してインターネットトラフィックをローカルのISPにルーティングするためのツールとして生み出されたものです。そうすることで、企業ネットワークの負荷を軽減するとともに、ユーザエクスペリエンスを高速化し、さらにはMPLSを企業データセンタに残っているアプリケーションに譲ることができるようになります。

Zscalerの支援により、Mondiは一部の拠点で利用可能な帯域幅を最大15倍まで増やすことができ、MPLSのアップグレードはもはや過去のものとなりました。日常業務の大部分がインターネット上で処理されていることを考えると、これは非常に重要です。
Mondi Group、コミュニケーションネットワークマネージャー、Thomas Vavra氏

ローカルインターネットブレイクアウトが抱えるセキュリティの課題

ソフトウェア定義のワイドエリアネットワーク (SD-WAN) とローカルインターネットブレイクアウトは、セキュリティの新しい課題に直面しています。個々のブレイクアウトに対しては、これまで集中型セキュリティゲートウェイで提供されていた保護と同様に、ファイアウォール、サンドボックス、高度な脅威対策、情報漏洩防止、IPSなどで保護する必要があります。

ローカルインターネットブレイクアウトに従来のセキュリティを適用しようとすると、すべての場所で企業セキュリティスタックを複製しなければならず、各拠点にセキュリティアプライアンスのスタックを導入する必要があります。コストの面でも、また購入から展開、その後の長期管理の複雑さの面でも現実的な選択肢とは言えません。

しかも、次世代ファイアウォール (NGFW) やその他のセキュリティアプライアンスは、クラウドアプリケーションをサポートするようには設計されていません。これらは、アプリが作成する大量の長期間接続をサポートする拡張性がないため、簡単にクラウドアプリに圧倒されてしまいます。そのため、本来の目的であったクラウドアプリの生産性が阻害されるほか、SSLで暗号化されたトラフィックをネイティブに処理することもできません。これは、過去数年間で暗号化されたトラフィックが指数的に増加してきている中で、ますます重要になっています。従来型のアプライアンスがSSL検査を実行するためには、チップレベルではなくソフトウェアでSSL検査を実行するプロキシ機能を追加する必要があります。これは、パフォーマンスに大きな影響を与え、ユーザビリティを損ねる結果になります。

今こそクラウドに

ローカルインターネットブレイクアウトとSD-WANを採用する企業は、ローカルインターネットブレイクアウト全体に企業のセキュリティ機能を提供する必要があります。残念ながら、従来型のNGFWとアプライアンスベースのセキュリティスタックはクラウドアプリケーションをサポートするようには設計されておらず、またそのバーチャル版は従来型アプライアンスと同様に多くの制限や課題を残しています。アプリケーションがクラウドに移行するにつれて、セキュリティもクラウドに移行するというのは合理的です。

アプライアンスベースのソリューションに比べて、クラウドベースのセキュリティでローカルインターネットブレイクアウトとSD-WANを保護することには、次のようなメリットがあります。

  • 高速で安全なユーザエクスペリエンス – 拠点のトラフィックをインターネットに直接ルーティングし、クラウドベースのサービスを介してセキュリティを提供することで、クラウドアプリのメリットを最大限に生かしながら、高速かつ安全なエクスペリエンスを提供できます。
  • コストの削減 – クラウドベースのセキュリティソリューションにより、MPLSコストを削減すると同時にローカルインターネットブレイクアウトを導入し、各拠点に高価なセキュリティアプライアンスやNGFWのスタックを購入、展開、管理することなく、インターネットを経由するすべてのトラフィックを検査できます。
  • 拠点のIT運用の簡素化 – セキュリティをクラウドサービスとして提供することで、一元管理が可能になるため、重要なアプリの優先順位付けや新しいサービスのアクティブ化、ポリシーの定義と適用を、わずか数クリックで実行できます。
  • 場所を問わずユーザを保護 - クラウドベースのセキュリティでローカルインターネットブレイクアウトを保護することで、外出先や本社または地方支店などの接続する場所にかかわらず、すべてのユーザに同一レベルのセキュリティを提供できます。

シーメンスのケーススタディ

ビデオを見る

クラウドトランスフォーメーションに求められる新しい考え方

eBookを読む

安全なWANトランスフォーメーションにより、近代的デジタルエンタープライズ化を実現

レポート全文を読む

違いを体験

まだ従来のハブ&スポークアーキテクチャをお使いですか?セキュリティを確保しながらローカルインターネットブレイクアウトを採用する最善の手段をお探しですか?Zscalerは、ローカルインターネットブレイクアウトの保護と高速で安全なユーザエクスペリエンスを実現します。詳細は、こちらからデモをリクエストしてください。

 

参考資料: