インターネットだけ遅い時の切り分け手順【社内は正常なのに外だけ遅い原因を完全解説】

「社内サーバは速いのに、インターネットだけ遅い」
「VPNやクラウド接続は問題ないが、Web閲覧が重い」
「時間帯によって外向き通信だけ遅くなる」

この現象は現場で非常に多く、原因は一つではありません。

本記事では、

• 最短で原因に辿り着く切り分けフロー
• レイヤ別の確認ポイント
• 帯域・DNS・FW・プロキシ・ISPの見極め方
• 現場で多い“見落としポイント”

を網羅します。
この記事だけで、実務レベルのトラブルシューティングが可能です。

■ 結論：インターネットだけ遅い原因は5パターンに集約される

1. 回線帯域逼迫（アップリンク飽和）
2. DNS遅延
3. FW/UTMの負荷・セッション逼迫
4. プロキシ／SSLインスペクション遅延
5. ISP側経路問題

まずはこのどれかに分類できるかを確認します。

■ 最短で原因に辿り着く切り分けフロー

Step1：社内通信は本当に正常か確認

社内サーバへping
社内NASへファイルコピー
iperf実行

社内が速い → L2/L3はほぼ正常

Step2：IP直指定で速度確認

curl http://1.1.1.1

IP直で速い → DNS問題濃厚
IP直でも遅い → 回線 or FW

Step3：tracerouteで遅延箇所特定

tracert 8.8.8.8

最初のホップから遅い → 社内出口問題
途中から急増 → ISP経路問題

■ 原因別：具体的な診断方法と対処法

① 回線帯域逼迫（最も多い）

症状

• 夕方だけ遅い
• 大容量ダウンロードで全体が重くなる
• アップロード時に顕著

確認方法

• FW/ルータのインターフェース使用率
• SNMPグラフ確認
• Outbound帯域90%以上になっていないか

対処法

• QoS導入
• 帯域増速
• バックアップ通信の時間変更

② DNS遅延

症状

• 最初のページ表示が遅い
• リロードは速い

確認方法

nslookup google.com
dig google.com

応答が1秒以上なら異常。

対処法

• DNSサーバ変更
• キャッシュDNS設置
• FWのDNSインスペクション確認

③ FW/UTMの処理遅延

症状

• セッション数増加時に遅延
• SSL通信だけ遅い

確認ポイント

• CPU使用率80%以上
• セッション数上限近い
• IPS/AV有効状態

対処法

• SSLインスペクション対象限定
• セッションタイムアウト最適化
• 上位モデルへ更改

④ プロキシ／SSLインスペクション遅延

典型例

• HTTPSだけ遅い
• 特定カテゴリだけ遅い

確認方法

• プロキシバイパスで速度比較
• SSL復号ログ確認

対処法

• 除外リスト設定
• 証明書検証負荷確認

⑤ ISP側経路問題

症状

• 特定サイトだけ遅い
• 時間帯依存

確認方法

traceroute
MTR
Looking Glass確認

対処法

• ISPへ問い合わせ
• 回線冗長化
• BGPマルチホーム検討

■ 見落としがちな原因

• MTU不一致（フラグメント発生）
• IPv6経路だけ不安定
• DNS over HTTPSの影響
• クラウドFWのスループット制限

■ 実践チェックリスト

確認項目	正常目安
回線使用率	70%未満
FW CPU	60%未満
DNS応答時間	50ms以下
外向きPing	国内10〜20ms

■ 最短解決のための優先順位

1. 回線使用率確認
2. DNS応答確認
3. FW CPU/セッション確認
4. traceroute確認

8割はこの順番で解決します。

■ まとめ

インターネットだけ遅い原因は、

• 帯域
• DNS
• FW負荷
• プロキシ
• ISP

この5分類で整理できます。

闇雲に設定変更するのではなく、 「どこから遅いのか」を可視化することが最短解決の鍵です。