ICT環境の変化に伴って企業のインターネット・トラフィック量は増大の一途を辿っています。過重なトラフィックは企業のサーバーや回線に負担を与え、ときに社員の業務にも悪影響を及ぼします。そこで本記事では、柔軟なトラフィック・コントロールで企業のITインフラに寄与するインターネットブレイクアウトについてご紹介します。
インターネットブレイクアウトとは
インターネットブレイクアウトとは、トラフィックをインターネットに脱出(ブレイクアウト)させる手法です。通常、企業が拠点間のWAN(広域ネットワーク)を利用する際は、セキュリティの安全性を担保するために自社のプロキシサーバーや複数のセキュリティ機器を通して通信する方法が一般的です。
しかし、クラウドサービスやマルチデバイスの普及など、数々のICT環境の変化に伴って、現在の企業が抱えるインターネット・トラフィック量が飛躍的に増加しています。この膨大なトラフィックこそ、社内の回線やサーバーに負荷を与え、ときにはアプリケーションの動作を重くするなどの不具合を発生させる原因です。それゆえ、現在はセキュリティ上の優先順位などに基づいて、自社サーバーを経由させるトラフィックと直接インターネットに接続するトラフィックを区別するインターネットブレイクアウトの形態が注目を集めています。
このインターネットブレイクアウトには、プロキシサーバーを介さず直接インターネットに接続することで負担を軽減する「ローカルブレイクアウト」と、センター側などのリモートサイトを経由して各拠点の負荷を軽減する「リモートブレイクアウト」があり、社内のネットワーク環境に応じて使い分けます。その際に、トラフィックを選別する交通誘導員のような役割を果たすのが「SD-WAN(Software-Defined WAN)」という技術です。
SD-WANは、拠点間をつなぐWANをソフトウェアによって統合管理し、仮想的なネットワークを構成することで、トラフィックの流れを一元的に操作することを可能にします。この技術によって、たとえばMicrosoft 365のような信頼性のあるクラウドサービスには直接アクセスし、逆にメールのようなサイバー攻撃の標的になりやすいアプリケーションは従来通りに社内サーバーを経由して通信するといった柔軟な振り分けができるようになります。これによって企業の通信回線やサーバーにかかる負荷は緩和され、アプリケーションの動作が軽くなるなど、業務に関連するUEの改善も達成されます。
インターネットブレイクアウトが注目される理由
インターネットブレイクアウトが注目されている理由の一つに、社会の様々な場面で現在進められているDXの影響が挙げられます。多くの企業は、DXの推進の取っ掛かりとして従来のオンプレミス環境からクラウド環境にシステムを移行させます。しかし、AWSやMicrosoft 365などのクラウドサービスを利用する際に発生するトラフィック量が非常に大きくなってしまうケースや、ネットワーク構成が従来よりも複雑になってしまう場合があります。
ネットワーク構成の複雑さについては、WANの整備によって解消できますが、トラフィック量の分散はできません。そこで、一部のアクセスポイントにトラフィックが集中しないようにコントロールするインターネットブレイクアウトが注目されるようになりました。
現代では、スマホやタブレットのようなマルチデバイスの普及や、新型コロナウイルスのパンデミックによるテレワーク(リモートワーク)の拡大などもトラフィックの増大に寄与しています。また、数百、数千人もの社員が、各自の自宅からVPNなどを使って社内システムにアクセスすることで、サーバーや回線に過剰な負担が生じてしまいます。とりわけ大容量コンテンツである動画データをストリーミング的に利用するWeb会議などは、大きなトラフィックを発生させるアプリケーションの代表です。こうしたトラフィックの増大は一過性ではなく、むしろ将来的にますます増えていくと予想されている点からも、インターネットブレイクアウトの注目度の高さは当然と言えるでしょう。
インターネットブレイクアウトの種類
インターネットブレイクアウトには、先述した通り「ローカルブレイクアウト」と「リモートブレイクアウト」の2種類があります。以下では、それぞれの特徴について解説していきます。
ローカルブレイクアウト
ローカルブレイクアウトとは、ユーザーの近くに設置されたアクセスポイントから直接インターネットに接続する通信方法です。一般に「インターネットブレイクアウト」という場合、このローカルブレイクアウトを指していることが多いでしょう。ローカルブレイクアウトを利用することで、企業はインターネットに接続するトラフィックを自社のプロキシサーバーなどを経由させずに済むため、データセンターへの負荷が抑えられ、利用する帯域を減らせます。しかし、企業で用意したセキュアな接続プロセスをショートカットしてしまっているため、セキュリティリスクを増大させてしまう点には注意しなければなりません。
リモートブレイクアウト
リモートブレイクアウトは、データセンターなどのリモートサイトを経由してトラフィックをブレイクアウトする方法です。ローカルブレイクアウトとは逆に、ファイアウォールやデータセンターには負荷がかかる一方、安全性の確保や管理をしやすいというメリットがあります。
インターネットブレイクアウトのメリット
SD-WANを利用したインターネットブレイクアウト(ローカルブレイクアウト)の主なメリットは、「ネットワークコストの削減」や「スピーディーなDXの実現」などが挙げられます。
企業がクラウドベースのアプリケーションを次々と導入すると、WAN上を移動するデータ量は指数関数的に増加し、データセンターの増設など運用コストの増大は避けられません。しかし、インターネットブレイクアウトを活用すれば、WAN上のトラフィック量が分散され、センターの増設コストなどを削減できます。
また、インターネットブレイクアウトは、DXへの取り組みを加速させます。通常、DXはネットワークに何重もの複雑さをもたらすため、IT担当者はネットワークのパフォーマンスを保つために労力を割かなければなりません。しかし、WANインフラを簡素化するSD-WANは、ビジネスに不可欠なトラフィックやセキュリティの重要性が高いトラフィックに優先順位をつけることで、効率的なトラフィック・コントロールを可能にします。これによってIT担当者はネットワークの整備にかかる負担を抑え、システムのクラウド化などDXに必要なコア業務に専念することができます。また、一般社員もネットワークの改善によって業務アプリケーションの使用などが快適になるため、ストレスを感じることなく業務を進められるでしょう。
セキュリティ面には注意が必要
上記のようなメリットを持つSD-WANやインターネットブレイクアウトですが、セキュリティ面には注意が必要です。企業の設置したセキュリティ機器を通さずに直接インターネットに通信を繋ぐ手法であるため、特に接続先の安全性の確保が非常に重要です。コストは発生するものの、セキュリティツールの導入も同時に検討するとよいでしょう。
豊富な認証機能を搭載する「HENNGE One」
インターネットブレイクアウトによって企業のデータセンターを通さずに直接インターネットに接続する場合、従来型のネットワークによるセキュリティ担保は難しくなります。また、インターネットブレイクアウトでのアクセス対象として利用されるケースの多いクラウドサービスではID/Passwordさえあればどこからでもログインができるようになっているケースも多く、追加での多要素認証(MFA)の導入は必須となるでしょう。
そこで役に立つのが、セキュアな通信環境の構築をサポートするSaaS認証基盤「HENNGE One」です。HENNGE One は、Microsoft 365やGoogle Workspace、LINE WORKSなど、複数のクラウドサービスへのセキュアなアクセスとシングルサインオンを実現します。また、デバイス証明書を利用した多要素認証(MFA)などユーザーのニーズに応える豊富な認証機能を搭載しています。HENNGE Oneとインターネットブレイクアウトを同時に導入することによって、企業は高度なセキュリティを確保した上でDX戦略へと踏み出せるでしょう。
まとめ
インターネットブレイクアウトの基本的な概要とメリット、注意点についてご紹介しました。インターネットブレイクアウト(ローカルブレイクアウト)は、自社サーバー等を通さずに直接インターネットと繋げることで、企業のネットワークリソースを節約する手法です。しかし、インターネットブレイクアウトによるトラフィックの交信は企業の設置したセキュリティ機器を通過しないため、別枠で新たなセキュリティ対策を講じる必要があります。そこでおすすめしたいのが、クラウドサービスのセキュアな利用を可能にする認証基盤サービス「HENNGE One」の導入です。HENNGE Oneを利用することで企業はインターネットブレイクアウトによって自社のネットワーク環境を改善しつつ、セキュアな通信を確保できます。DX戦略やクラウド上のセキュリティ確保など、多方面で活躍するでしょう。
- カテゴリ:
- セキュリティ動向
- キーワード:
- セキュリティ対策