ローカルブレイクアウトは、一部のトラフィックを対象に本社などの中央拠点を経由せず各拠点から直接インターネット接続する仕組みです。
自社のネットワーク逼迫を解消する手段の一つであるため、ローカルブレイクアウトの導入を検討している企業担当者も少なくないでしょう。

しかしながら、導入検討にあたって「ローカルブレイクアウトのデメリットや考えられるリスクを事前に理解しておきたい」という方もいるのではないでしょうか。

そこで本記事では、ローカルブレイクアウトの概要やメリット・デメリット、導入時の注意点などを解説します。

ローカルブレイクアウトとは？

はじめに、ローカルブレイクアウトの概要や注目される理由について解説します。

ローカルブレイクアウトの概要

ローカルブレイクアウト（Local Break Out：LBO）とは、仮想的なWANをソフトウェアで管理する「SD-WAN（Software-Defined WAN）」において近年注目を集めるネットワーク構成のことです。
インターネットブレイクアウトとも呼ばれます。

ローカルブレイクアウトでは、一部のクラウドサービス向けのトラフィックに関して、従来のデータセンターなどを経由せずに各拠点から直接的にインターネットに接続します。

各拠点側に設置するルーターなどでトラフィックの通信内容を識別することで、社内のVPN回線につなぐかインターネット回線につなぐかを振り分けているのです。
この振り分けは、クラウドサービスごとに事前登録が可能です。

関連記事：「使える! 情シス三段用語辞典75「インターネットブレイクアウト（ローカルブレイクアウト）」」

ローカルブレイクアウトが注目される理由

では、ローカルブレイクアウトはなぜ注目されているのでしょうか。
注目される主な理由は以下の2点です。

• クラウドサービスの利用増加
• テレワークの普及

企業においてクラウドサービス（Office 365など）の利用が増加したことで、従来の中央集約型のネットワーク構成ではネットワークの逼迫が生じやすくなっています。
その結果、クラウドサービスの動作遅延や接続不良などのユーザー影響も出ているため、逼迫解消の手段としてローカルブレイクアウトが注目されています。

また、テレワークの普及によって、自宅などのさまざまな拠点からVPNを経由した社内ネットワーク接続が増加したことも理由です。

従来のネットワーク設備を増強する場合、既存回線の増強や機器の増設、セキュリティ製品の拡充など、多くの費用がかかります。
既存ネットワーク設備の増強は企業にとって大きな負担となるため、より効率的な手段としてローカルブレイクアウトが注目されているのです。

ローカルブレイクアウトのメリット

ローカルブレイクアウトのメリットは、主に以下の3点が挙げられます。

• 通信遅延の解消
• 特定の業務アプリケーションの帯域確保
• コスト効率化

中央拠点への集中的なトラフィックを軽減し、ネットワークの負荷を和らげることで、通信遅延を全体的に解消できます。

加えて、トラフィックの振り分け指定をすることで、特定の業務アプリケーションの帯域を確保できる点もメリットです。
振り分けはアプリケーション単位での指定も可能なため、IPアドレスやポートが可変でも適用可能です。

他にも、ローカルブレイクアウト用の回線を別に準備することで、既存のネットワーク設備はそのまま利用できます。
既存回線の増強にかかるコストを削減できるため、コスト効率化を図れるでしょう。

ローカルブレイクアウトのデメリット

一方で、ローカルブレイクアウトのデメリットは主に以下の3点が考えられます。

• 各拠点へのセキュリティ対策の手間
• フィッシング詐欺などのセキュリティリスク
• ローカルブレイクアウト用の帯域確保が必要

まず、各拠点側へのセキュリティ対策が必要です。
各拠点側のセキュリティ対策が甘い場合、ローカルブレイクアウト用の回線を狙ったサイバー攻撃の被害を受ける恐れがあります。
そのため、セキュリティ機器の設置などが重要です。

また、クラウドサービス（Office365など）の偽サイトによるフィッシング詐欺にも注意が必要となります。
ローカルブレイクアウト用の回線を使うアプリケーションには、既存の中央拠点のセキュリティ機能が適用されないため、今まで以上にセキュリティ面に注意すべきでしょう。

ローカルブレイクアウト用の帯域の確保が必要な点もデメリットです。
帯域が不十分な場合、通信遅延が解消されないため、必要な帯域の事前調査や見積りを行うことが求められます。

ローカルブレイクアウトを社内へ導入するにあたっての注意点

ローカルブレイクアウトを社内へ導入する際は、いくつか注意点が存在します。主な注意点は以下のとおりです。

ローカルブレイクアウトを適用する判断軸の決定

ローカルブレイクアウトを社内へ導入する際は、適用する判断軸を決めておきましょう。
たとえば、以下のような考え方が挙げられます。

• 提供元が信頼できるもの（Windows UpdateやO365など）のみを対象とする
• 社内利用が特に多いクラウドサービス（Google workspaceやSlack、Zoomなど）を対象とする
• 個人情報が多く含まれるメールアプリケーションは対象外とする　

すべての通信にローカルブレイクアウトを適用するのは現実的でないため、十分に検討したうえで対象を明確化していきましょう。

業務影響の精査

ローカルブレイクアウト適用にあたっては、業務影響の精査が大切です。
業務影響に十分な注意を払わなければローカルブレイクアウトの導入後に業務停止などが発生し、重大な問題に発展しかねません。
たとえば、常時稼働している工場ラインへの影響など、止められない業務への影響は慎重に確認していきましょう。

費用対効果の検討

ローカルブレイクアウトを適用する場合は、費用対効果の検討も重要です。
たとえば、拠点数が少ない場合や事業規模が小さくサーバー機器やネットワーク機器が少ない場合は、十分な導入効果が得られない可能性があります。

社内に導入して十分な成果をあげるためには、期待効果と必要な予算・期間の両方を加味して検討することが重要です。

まとめ

ローカルブレイクアウトは、一部のクラウドサービス向けのトラフィックを各拠点から直接インターネットに接続する仕組みです。
通信遅延の解消や特定の業務アプリケーションの帯域確保、コスト効率化といったメリットを享受できます。

反面、各拠点側へのセキュリティ対策はしっかりと行う必要があります。
そのため、ローカルブレイクアウトを適用する際は、セキュリティ対策に注力できる体制が整っているかどうかを確認しておくことが重要です。

テレワークやクラウド化が進む昨今では、自社のネットワークの逼迫を懸念する企業も増えていると予想できます。
ローカルブレイクアウトの適用範囲を社内関係者と十分に検討しながら、快適な社内ネットワーク環境を実現していきましょう。