IIJ、プロキシサーバー利用構成でもローカルブレイクアウトを実現する機能を提供

　株式会社インターネットイニシアティブ（以下、IIJ）は3日、企業が自社のネットワーク内部でプロキシサーバーを利用するネットワーク構成においても、Microsoft 365やGoogle Workspaceなど特定SaaSへの通信のローカルブレイクアウトを可能にする機能を開発し、提供開始すると発表した。

　IIJでは、クラウド上でプロキシサーバーを提供し、各種SaaSへの通信を自動的に最適な経路に振り分けて負荷分散を図る「IIJクラウドプロキシサービス」と、Microsoft 365やGoogle Workspaceなど予告なく宛先情報が変更されるSaaSの宛先情報を自動収集し、IIJのSD-WANサービスと連携してローカルブレイクアウトを実現する「IIJクラウドナビゲーションデータベース」を提供している。

　しかし、顧客が自社ネットワーク内でプロキシサーバーを利用している場合、IIJが提供するサービスアダプター（ルーター）で、特定SaaSの通信を拠点から直接アクセスするように設定（ブレイクアウト）しても、顧客端末のプロキシ設定が優先されるため、自社のプロキシサーバーを経由して特定SaaSにアクセスすることになり、社内ネットワークの負荷分散にはならなかった。また、自力で運用する場合も、頻繁に変更されるSaaSの宛先情報を手動でPACファイルなどに反映して除外設定する必要があり、ローカルブレイクアウトの実現は困難だった。

　こうした状況に対応するため、IIJクラウドプロキシサービスとIIJクラウドナビゲーションデータベースを連携させ、SaaSの最新の宛先情報を自動で追従し、プロキシ除外対象として更新されるPACファイルの提供を開始する。これにより、自社でプロキシサーバーを利用している場合においても、宛先更新作業の負荷なくローカルブレイクアウトが可能になる。

　具体的には、「IIJクラウドプロキシサービス/クラウドナビゲーションデータベース連携PAC」と「IIJクラウドナビゲーションデータベース/PACファイルAPI」して提供する。

　Microsoft 365やGoogle Workspace、Windows Updateなどの接続先において、予告なく変更されるホスト名情報（FQDN）やIPアドレス情報を、プロキシサーバーを経由しないよう除外対象として指定し、対象SaaSの宛先が自動で最新のものへ更新されるPACファイルを提供する。

　特定のSaaSに対して、利用者が拠点から直接通信を行うことで、社内ネットワーク設備の負荷を軽減する。また、ローカルブレイクアウトの対象を信頼できるSaaSのみに限定し、その他の宛先の通信はプロキシサーバーを経由させることで、セキュリティレベルを確保できる。

提供イメージ