IIJのリモートアクセスサービス、SaaSの宛先情報を自動収集する「ホストグループ自動更新機能」を提供

　株式会社インターネットイニシアティブ（IIJ）は9月30日、ゼロトラストを実現するリモートアクセスサービス「IIJフレックスモビリティサービス/ZTNA」において、主要SaaSの宛先情報を自動で収集・更新しトラフィック制御を効率化する「ホストグループ自動更新機能」を提供開始すると発表した。IIJフレックスモビリティサービス/ZTNAの「Starter」「Core」「Complete」の全プランにおいて無料で利用可能。すでに同サービスを利用中の企業については、設定変更オプション費用のみ必要になるとしている。

　IIJフレックスモビリティサービス/ZTNAは、ゼロトラストを実現するリモートアクセスサービス。端末にインストールしたエージェントが、さまざまな情報をリアルタイムで判断しアクセスを制御する仕組みを備えている。また、最適化された快適な通信環境を提供し、接続回線やアクセスポイントが変わってもリモートアクセスが切断されないため、移動のたびに再接続する手間がかからない点も特徴という。

　さらに、企業ネットワークを介さずに、拠点やリモートアクセス環境からSaaSに直接通信を行うローカルブレイクアウトにも対応するが、Microsoft 365やGoogle WorkspaceなどのSaaSは、IPアドレスやホスト名などの宛先情報が予告なく変更されるため、ネットワーク運用管理者は都度、最新の宛先情報を収集し、ネットワーク設定を変更する必要があるとのこと。

　IIJフレックスモビリティサービス/ZTNAの場合、Windows OS環境においては、アプリケーション名（.exeファイル名）によってトラフィック制御が行えるので、一部のSaaSでは、宛先情報の変更による影響を受けずにローカルブレイクアウトの制御が可能になっている。しかし、Google WorkspaceなどのWebブラウザで動作するSaaSでは、アプリケーション名での定義ができないため、最新の宛先情報の手動設定が必要になる点が課題だった。

　そこで今回は、こうしたローカルブレイクアウト構成の維持にあたって必要な設定変更の手間を削減し、より効率的なネットワーク運用を実現できる「ホストグループ自動更新機能」を新たに搭載した。最新の宛先情報をネットワーク設定に自動反映することで、手作業での設定変更なしにローカルブレイクアウトの構成を維持可能。アプリケーション名でのトラフィック制御ができないサービスにおいても、ホストグループ（宛先リスト）による制御を行えるとしている。

　なお、「ホストグループ自動更新機能」の対応サービスは、Microsoft 365、Google Workspace、Box、Zoom、Webex、Windows Update、Zscalerである。