インターネットイニシアティブ（IIJ）は2025年3月3日、顧客企業が自社のネットワーク内部でプロキシサーバーを利用するネットワーク構成においても、Microsoft 365やGoogle Workspaceなど特定SaaSへの通信のローカルブレイクアウトを可能にする機能を開発したと発表した。同日より提供を開始した。

本機能は、クラウド上で各種SaaSへの通信を自動的に最適な経路に振り分ける「IIJクラウドプロキシサービス」と、各種SaaSの宛先情報を収集して顧客の拠点にあるネットワーク機器に自動配信する「IIJクラウドナビゲーションデータベース」を連携させるもの。これにより、煩雑な宛先更新作業なくローカルブレイクアウトを実現する。

具体的には、「IIJクラウドプロキシサービス/クラウドナビゲーションデータベース連携PAC」と「IIJクラウドナビゲーションデータベース/PACファイルAPI」として提供する。

提供イメージ

Microsoft 365やGoogle Workspace、 Windows Updateなどの接続先において、予告なく変更されるホスト名情報（FQDN）やIPアドレス情報を、プロキシサーバーを経由しないよう除外対象として指定し、対象SaaSの宛先が自動で最新のものへ更新されるPACファイルを提供する。

特定のSaaSに対して、利用者が拠点から直接通信を行うことで、社内ネットワーク設備の負荷を軽減。また、ローカルブレイクアウトの対象を信頼できるSaaSのみに限定し、その他の宛先の通信はプロキシサーバーを経由させることで、セキュリティレベルを確保することが可能という。