ローカルブレイクアウトとは
ローカルブレイクアウトとは、企業のインターネットアクセスの一部を、WANやデータセンタなどを経由せずに各拠点から直接行う機能です。WAN回線やデータセンタへのトラフィックの負荷を軽減し、クラウドサービス利用時の快適なユーザエクスペリエンスを提供します。
ローカルブレイクアウトを適切に確実に行うためには、ユーザが利用しようとするサービス・通信を判別することがその出発点となります。しかしながら、クラウドサービスは、そのIPアドレスが変動し、利用時のトラフィックも暗号化されています。このため、通信先をIPアドレスベースで設定する必要があるルータやファイアウォールだけでは、運用負荷が非常に高くなるだけでなく、ローカルブレイクアウトが適切に動作しません。
また、ローカルブレイクアウトを導入する際の注意点として、セキュリティ対策があります。データセンタを経由する場合にはデータセンタ内にてファイアウォールなどのセキュリティ対策が施されていましたが、拠点から直接インターネット接続するローカルブレイクアウトの場合、それらを通らないため、セキュリティリスクが高まります。
サービス・通信の識別方法の違いなどにより、ローカルブレイクアウトを実現する仕組みにもいくつかの種類があります。A10ネットワークスのローカルブレイクアウトソリューションは、FirewallやUTM、SD-WAN単体では不足するトラフィック制御機能を提供可能です。

例えば自治体では、三層分離の考え方からネットワーク分離が求められています。そのような環境下でMicrosoft365などのクラウドサービスを安全に利用するためのソリューションとしてA10ネットワークスによるローカルブレイクアウトを多くの自治体で導入していただいています。
企業・自治体・金融機関・医療機関等における、クラウドサービス利用に向けたネットワークとセキュリティのポイント
本書では、企業や自治体・金融機関・医療機関などでMicrosoft 365をはじめとしたクラウドサービス利用のためのネットワークとセキュリティのポイントを、事例と共に解説します。以下の課題をお持ちの方に最適です。
- クラウドサービス導入によるプロキシやネットワーク回線への負荷対策を行いたい
- 自治体や金融機関、医療機関などの閉域網からガイドライン要件を満たしながらクラウドサービスを利用したい
- テナント制限を行いたい
