セキュリティ用語:インターネットブレイクアウト

インターネットブレイクアウト

特定のクラウドサービスのみ各拠点から直接アクセスを許可する仕組みで、「ローカルブレイクアウト」と呼ばれることもあります。従来の企業・組織は各拠点からインターネットにアクセスする場合、セキュリティ対策として本社やデータセンターに設置されたFW（ファイアウォール）等のゲートウェイを経由しています。クラウドサービスの普及によって各拠点にある多数の端末がゲートウェイにアクセスするようになりました。そのため通信量が膨大になり、ゲートウェイに負荷がかかるだけでなく、帯域を逼迫させて通信が遅延する事態になっています。この問題を解消するために、各拠点から直接インターネットやクラウドサービスへアクセスできる仕組みであるインターネットブレイクアウトが注目されています。

インターネットブレイクアウトを実現するにはSD-WANという新たなタイプのWANを構築する必要があります。SD-WANとは、物理的なWANをソフトウェアで制御します。この仕組みにより、通常のインターネット接続はゲートウェイ経由で、信頼できるクラウドサービスは各拠点に接続されたインターネット回線で直接アクセスする、といった複雑な制御が可能になります。

セキュリティ用語一覧

• ゼロトラスト
• SOC
• CSIRT（Computer Security Incident Response Team）
• SIEM（Security Information and Event Management）
• CASB（Cloud Access Security Broker）
• インターネットブレイクアウト
• EDR（Endpoint Detection and Response）
• SOAR（Security Orchestration, Automation, and Response）
• SASE（Secure Access Service Edge）

システム運用担当者さま必見！お役立ち資料

ゼロトラスト時代、変化するセキュリティトレンドと今後の対策が分かるお役立ち資料です。

この記事の著者

ReSM（リズム）サービス担当者

ReSMサービスはシステム運用の「 {re} design 」をコンセプトに、 「最適な運用」を「最適な価格」でご提供するマネージド・サービス・プロバイダーです。 クラウドの導入支援から安心の運用監視・保守までをトータルでご提案できます。