ローカルブレイクアウトとは

ローカルブレイクアウトを適切に確実に行うためには、ユーザが利用しようとするサービス・通信を判別することがその出発点となります。しかしながら、クラウドサービスは、そのIPアドレスが変動し、利用時のトラフィックも暗号化されています。このため、通信先をIPアドレスベースで設定する必要があるルータやファイアウォールだけでは、運用負荷が非常に高くなるだけでなく、ローカルブレイクアウトが適切に動作しません。

また、ローカルブレイクアウトを導入する際の注意点として、セキュリティ対策があります。データセンタを経由する場合にはデータセンタ内にてファイアウォールなどのセキュリティ対策が施されていましたが、拠点から直接インターネット接続するローカルブレイクアウトの場合、それらを通らないため、セキュリティリスクが高まります。

サービス・通信の識別方法の違いなどにより、ローカルブレイクアウトを実現する仕組みにもいくつかの種類があります。A10ネットワークスのローカルブレイクアウトソリューションは、FirewallやUTM、SD-WAN単体では不足するトラフィック制御機能を提供可能です。

例えば自治体では、三層分離の考え方からネットワーク分離が求められています。そのような環境下でMicrosoft365などのクラウドサービスを安全に利用するためのソリューションとしてA10ネットワークスによるローカルブレイクアウトを多くの自治体で導入していただいています。