ローカルブレイクアウト（LBO）とは？

ローカルブレイクアウト（LBO）とは？

特定のインターネット通信の一部を、データセンターや本社などを経由させずに、拠点のインターネット回線へ直接アクセスさせる手法をローカルブレイクアウト（LBO）といいます。複数拠点を持つ企業では、基本的に各拠点からいったんデータセンターを経由して通信が行われます。そのため、データセンターのトラフィックが増加すると、回線にかかる負荷が増大し、帯域不足や品質低下による通信遅延が発生する原因になります。
ローカルブレイクアウトを用いてデータセンターを経由せずにブレイクアウト（脱出）させることにより、トラフィックを削減でき、ネットワークの混雑解消につながります。

ローカルブレイクアウトの仕組み

ローカルブレイクアウトでは、各拠点に設置したルーターなどの機器で通信内容を識別します。そのうえで、事前に登録した一部のサービスのみデータセンターを経由しないインターネット回線に振り分けます。これにより、管理者が安全と判断したサービスの通信に関しては、クローズドな回線を通さずアクセスが可能となります。

ローカルブレイクアウトのメリット・デメリット

ローカルブレイクアウトではデータセンターへのトラフィックの集中を避けられるので、センター側のネットワーク機器にかかる負荷を軽減できます。これにより回線コストを抑制できるほか、通信パフォーマンスを安定させることで業務効率の向上につなげられます。一方で、データセンターを経由しないため、既存のセキュリティ機能を適用できず、セキュリティリスクが高まることがデメリットです。

企業にローカルブレイクアウトの導入が必要とされる背景

企業にローカルブレイクアウトの導入が必要とされる背景

総務省が公表している「我が国のインターネットにおけるトラヒックの集計・試算」によると、個人利用者向けの固定系ブロードバンドインターネットサービス契約者のトラフィックは年々増加し続けていることがわかります。
参照元：総務省「我が国のインターネットにおけるトラヒックの集計・試算」（https://www.soumu.go.jp/menu_news/s-news/01kiban04_02000226.html）

企業においても、同様にトラフィックが増加していると考えられます。その背景にあげられるのは、DX の推進やテレワークの普及、クラウドサービスの利用拡大などです。

DX の推進

昨今では、多くの企業が DX（デジタルトランスフォーメーション）を推進しています。デジタル技術を用いてビジネスを変革する DX は、国も後押しをしており、さまざまな新しいテクノロジーが積極的に利用されるようになってきました。
とはいえ、IoT やクラウドサービス、AI といった技術を活用するには膨大なネットワーク通信を必要とするため、DX が進むにつれてトラフィックも急増しています。
そのため、ローカルブレイクアウトのような、負荷を軽減させる技術の導入が求められるようになりました。

テレワークの普及

コロナ禍を経てテレワークが一般的になり、制度として導入する企業が増えていることも、ローカルブレイクアウトの導入が必要になる 1 つの要因です。
テレワークを導入すると、Web 会議などオンラインツールを活用する機会が増えたり、サテライトオフィスの導入によって通信拠点が増えたりと、必然的にトラフィックが増大します。
ネットワークへの負荷が大きくなればレスポンスの遅れが生じたり、通信が途切れたりする可能性があります。このような業務効率を低下させるトラブルを避けるためには、ローカルブレイクアウトのような負荷軽減の対策が必要です。

クラウドサービスの利用拡大

社内システムが従来のオンプレミス型からクラウド型へ移行してきていることも、背景としてあげられます。
総務省の「通信利用動向調査報告書（企業編）」によると、クラウドサービスの利用状況は年々増加しており、2022 年にはおよそ半数（44.8%）の企業が全社的に利用していると回答しました。「一部の事業所または部門で利用している」と回答した 27.3％をあわせると、7 割以上の企業がクラウドサービスを利用しているのがわかります。

参照元URL：総務省「令和４年 通信利用動向調査報告書（企業編）」（15 頁・ノンブル 7 頁）（https://www.soumu.go.jp/johotsusintokei/statistics/pdf/HR202200_002.pdf）

今後もクラウドサービスの利用は広がっていく傾向です。しかし、旧来の一般的なネットワーク構成では、クラウドサービスのみを分別して回線を切り替えることはできません。膨大なクラウドの業務データをすべてセンター経由で通信すると負荷が大きく、通信の遅延や切断などが発生する可能性があります。クラウド上で業務を円滑に行うためには、ローカルブレイクアウトの導入が求められます。

ローカルブレイクアウトの導入で得られる 3 つのメリット

ローカルブレイクアウトの導入で得られる 3 つのメリット

企業がローカルブレイクアウトを導入することにより得られるメリットには、主に以下の 3 つがあります。

・遅延の解消による業務効率化

・回線コストの削減

・運用・管理負荷の低減

遅延の解消による業務効率化

ローカルブレイクアウトを導入すると、データセンターにおける負荷が軽減されます。通信パフォーマンスの改善によって、業務アプリケーションを快適に利用できるようになり、業務効率が改善されるメリットがあります。

回線コストの削減

データセンターに通信が集中している状況では、ネットワーク機器に多大な負荷がかかるので、処理能力を確保するには相応のコストがかかります。また、単一の回線で通信を確保するには帯域幅を拡張する必要があり、維持コストも増大します。そこでローカルブレイクアウトを用いれば、機器への負担軽減と帯域 1 つあたりのトラフィックを緩和できるため、回線コストの削減が可能です。

運用・管理負荷の低減

ローカルブレイクアウトを実現するために SD-WAN を導入することで、企業内の複雑化したネットワークを一元管理できるようになります。そのため、ネットワークの運用・管理の負荷が低減されるメリットもあります。

ローカルブレイクアウト導入時のリスクと解決策

ローカルブレイクアウト導入時のリスクと解決策

各拠点のセキュリティ対策が課題に

すべての通信を一元的に保護する従来のネットワーク構成とは異なり、ローカルブレイクアウトでは一部の通信が直接インターネットへ接続されます。本社のセキュリティで保護できない通信が発生するため、各拠点でのセキュリティ対策が重要になります。
設定に不備があれば、サイバー攻撃を受けるリスクが高まってしまうほか、拠点ごとに設定を行うため、セキュリティポリシーが拠点ごとに異なってしまう恐れもあります。

安全性を高めるセキュリティ対策の例

セキュリティリスクを軽減し安全性を高めるための対策として、信頼性の高いクラウドサービスの接続のみに、ローカルブレイクアウトを適用する方法があります。IP アドレスだけでなく、アプリケーション単位でローカルブレイクアウトを行えるソリューションを利用すると、特定のアプリケーションのみの制御が可能です。
例えば、Microsoft 365 や、Google Workspace などにはローカルブレイクアウトを適用し、その他の接続は従来同様にデータセンターへ振り分けます。これらのサービスは提供元のセキュリティ対策の精度が高いため、直接的な接続でも十分な安全性を確保できます。

NaaSやSASEの活用でより安全な分離が可能

多数のクラウドサービスを利用する場合や、組織規模が大きい場合は、ローカルブレイクアウトを適用するサービスを個別に指定するのは設計や構築も難しくコストも高くなることから現実的ではありません。
その場合、NaaS や SASE のようなソリューションの利用がおすすめです。NaaS はクラウド型のネットワークサービスで、これを利用することにより自社のネットワークインフラ機器を維持する必要がなくなります。NaaS では単一プロバイダーによってネットワークサービスとセキュリティサービスの両方を提供することが可能になるため、セキュリティ面でも安全性が担保されます。SASE は SD-WAN のセキュリティ機能で、設備を自社で構築する必要がある SI 型です。

ローカルブレイクアウトに関連する2つのサービス

トラフィックの分離に伴う安定した通信による業務効率化などの恩恵を受けながら、セキュリティのリスクも軽減する2つの企業向けサービスをご紹介します。

OCN光IPoEサービス ワイドプラン

OCN光 IPoEサービス　ワイドプランは、NTTコミュニケーションズが提供する、IPv6方式の接続サービスです。「IPoE」（IP over Ethernet）とは、企業内のLANなどと同様にイーサネットを用いて直接インターネットに接続する方式です。「次世代インターネット接続環境」といわれており、これからのインターネット接続の新たな標準になると期待されています。

標準プランでも従来方式の PPPoE 接続に比べて 2 倍となる収容設計がされており、ワイドプランであれば 6 倍の大容量のため、トラフィックの多いクラウドサービスも遅滞なく利用可能です。
また、Windows Update のトラフィックを識別し自動で分離するため、膨大なアップデートファイルのダウンロードが必要となったときにも、通常業務のトラフィックに影響を与えることなく、快適に利用できます。

さらに、オプションサービス「アプリコントロール A」に加入すると、オンライン会議用の独立した帯域が追加されます。Zoom、Microsoft Teams、Cisco Webex のサービスで専用帯域が設定され、その他の通信と区別されるため、スムーズなオンラインコミュニケーションが実現できます。

docomo business RINK

docomo business RINKは、ネットワーク機能とセキュリティ機能が一体になったクラウド型（NaaS）のネットワークサービスです。ネットワーク制御やセキュリティ機能をクラウドサービスとしてワンストップで提供しており、リーズナブルに安全な接続環境を実現できます。

管理ポータルで導入・管理ができるため、システム担当者の運用負荷が大幅に軽減できます。Webから申し込みや変更・廃止を即時に実行できるので、スピーディーに ICT 環境を構築できます。工事不要なモバイルネットワークを先に開設し、固定アクセスを追加するなど、柔軟な対応も可能です。拠点の増加やテレワーク環境の構築により複雑化したネットワークを一括で簡単に管理できます。
また、ローカルブレイクアウト機能も提供しており、トラフィック量の多いオンライン会議の通信を分離することが可能です。必要に応じて、インターネット帯域を即時に拡張することもできます。トラフィックの分離による通信の安定を図ったうえで、高度なセキュリティ機能で安全性が確保できます。