クラウドサービス型のアプリケーション利用が増えたことで、リモートアクセス環境はトラフィックの急増やレスポンス遅延など様々な課題を抱えています。 BIG-IP Access Policy Manager（以下、BIG-IP APM） と 「Microsft 365 traffic controller for APM Split Tunnel (旧o365 traffic controller for APM Split Tunnel)」を使うことで、SSL-VPNによるリモートアクセス時のMicrosoft365（旧Office365 / O365）通信をクライアント端末にてローカルブレイクアウトさせることができます。Microsoft365（旧Office365 / O365）へのネットワーク経路を短くすると同時にSSL-VPN経由のトラフィックを減らし、帯域を節約することができます。

Microsft 365 traffic controller for APM Split Tunnel (旧o365 traffic controller for APM Split Tunnel) の概要

1.BIG-IP APM を使ったローカルブレイクアウト

BIG-IP APM は Split Tunnel（スプリット･トンネル）機能^*によって、クライアントからの通信をSSL-VPN経由と、インターネットへの直接接続に分割することが可能です。
これにより、Microsoft365（旧Office365 / O365）通信のみを直接インターネット接続（ローカルブレイクアウト）とすることで社内ネットワークへのトラフィックを減らし、ネットワークの帯域節約とセキュリティ製品に対する負荷を低減することができます。


なお、本ソリューションはMicrosoft365（旧Office365 / O365）を対象としたものですが、信頼できる特定サイトに対する通信も宛先を登録することでローカルブレイクアウトすることが可能です。

2.「テクマクラウド」による運用の自動化

マイクロソフト社が公開するMicrosoft365（旧Office365 / O365）アドレスリスト(以下、アドレスリスト)を弊社クラウドサービス「テクマクラウド」が定期的に取得して、BIG-IP APMでのトラフィック制御に使用できる形式で提供します。

一般的なリモートアクセス構成

課題

• 社内ネットワークのトラフィック増加
• リモートアクセス装置の負荷上昇
• Microsoft365（旧Office365 / O365）への通信経路が長くなることによる遅延
• Microsoft365（旧Office365 / O365）通信の監視によるセキュリティ製品の負荷上昇

Microsoft365（旧Office365 / O365）通信のローカルブレイクアウト構成

メリット

• 社内ネットワークのトラフィック低減
• リモートアクセス装置の負荷低減
• Microsoft365（旧Office365 / O365）通信の遅延解消
• セキュリティ製品の負荷低減

参考リンク

• BIG-IP Access Policy Manager
• Microsoft365（旧Office365 / O365）トラフィック制御