本記事では昨年より注目されているローカルブレイクアウト（LBO）のメリット・デメリット、セキュリティリスクとその対応方法について説明致します。

目次

1. ローカルブレイクアウト（LBO）とは
2. ローカルブレイクアウト（LBO）のメリット
3. ローカルブレイクアウト（LBO）のデメリット
4. ローカルブレイクアウト（LBO）の無害化について
5. まとめ

1. ローカルブレイクアウト（LBO）とは

ローカルブレイクアウト（以下、LBO）とは、社内や各拠点からインターネット通信を行う際、特定のクラウドサービスに限って企業の定めたゲートウェイ（ファイアウォールやプロキシなど）を経由せず、直接アクセスできるようにするネットワーク構成のことを指します。

この構成は、総務省が令和6年10月に公表した「地方公共団体における情報セキュリティポリシーに関するガイドライン」で紹介された、LGWAN接続系から直接クラウドサービスへアクセスを可能とする「α’モデル」により注目を集めるようになりました。
「α’モデル」は、自治体や官公庁向けに設計されたものですが、部署数が多く、セキュリティポリシーが複雑な民間企業においても、同様の考え方でLBOを採用しているケースが多く見受けられます。

2. ローカルブレイクアウト（LBO）のメリット

近年、企業では多様なクラウドサービスの活用が進んでおり、それに伴ってオフィスやデータセンターに物理サーバーを保有しないケースが増えています。このような環境では、情報資産の管理負担が軽減されるといったメリットがあります。

一方で、クラウドサービスの利用が増えることで、ゲートウェイを通過する通信量（パケット）が増加し、ネットワークのトラフィックが逼迫する問題も生じます。その結果、インターネット接続の遅延や、業務で使用するアプリケーションのパフォーマンス低下を招く可能性があります。

そこで、LBOを活用して特定のクラウドサービスに限り、ゲートウェイを経由せずに直接通信させることで、トラフィックの分散が可能になります。これにより、ゲートウェイの負荷を軽減し、ネットワークの混雑を回避でき、業務効率の向上や回線コストの抑制といった効果を期待できます。

3. ローカルブレイクアウト（LBO）のデメリット

LBOでは、エンドポイント端末が企業のゲートウェイを経由せずにインターネットへ直接アクセスするため、通信の制御や監視が行いにくくなり、セキュリティリスクが高まるという課題があります。

たとえ信頼できるクラウドサービスであっても、ファイル転送やメール機能などを備えている場合、ユーザーがファイルをダウンロードする機会は避けられません。その際に、マルウェア感染などのリスクが顕在します。
LBOではファイルのダウンロード時にファイルを検査・無害化する処理を実施し、ファイルの安全性を担保した上でエンドポイント端末へダウンロードする必要があります。

4. ローカルブレイクアウト（LBO）の無害化について

前項のセキュリティリスクに対しては、弊社製品のFast Sanitizerでファイルの無害化を実施することで対応可能です。また、LBOで特定のクラウドサービスからファイルのダウンロードを実施する際にクラウド上でファイルの無害化を実施できるだけではなく、ICAP対応のセキュアゲートウェイと連携することでダウロードファイルを自動で無害化し、クラウドサービスからエンドポイント端末に危険なファイルがダウンロードされるリスクを回避します。

さらに、Mail Defender侵入防止アプリとの連携にも対応しており、メールに添付されたファイルについても、セキュアゲートウェイを介さずにクラウド上で無害化処理を実施可能です。これにより、LBOにおいてもセキュリティと利便性の両立を実現します。

※セキュアゲートウェイ連携のFast Sanitizerと、Mail Defender侵入防止アプリ連携のFast Sanitizerはモデルが異なります。

5. まとめ

昨年より注目されているLBOではメリットに対して、大きなセキュリティリスクが潜みます。LBOにおいてもセキュリティリスクを減らせるようなソリューションを弊社では提供しております。LBO製品の詳細やご不明点等ございましたらご連絡頂ければ幸いです。

[参考]
・地方公共団体における 情報セキュリティポリシーに関する ガイドライン(令和６年 10 月版)
・各検討項目の改定方針

ぜひ以下の資料をダウンロードして、詳細な機能をご確認ください。