オープンソース(OSS)のUTM「Endian Firewall Community Edition(以下、Endian UTM)」をご存じだろうか? 世界中で幅広く活用されているこのセキュリティスイートには日本語版も存在し、グラフィカルなUIで管理性にも優れていることが特徴だ。マイナビが3月15日(日)に秋葉原UDX(東京都千代田区)で開催する「PCを本当に快適にするセキュリティ講座」(参加費無料)には、Endian UTMの導入方法を直接聞ける貴重なセッションが用意されている。

家庭内には脅威がいっぱい──IoTの負の側面

「PCを本当に快適にするセキュリティ講座」で「Endian UTM」の解説を行うプラムシステムズ ITソリューション開発部 ネットワークソリューショングループ チーフエンジニア 綱島道郎氏

IoT(Internet of Things: もののインターネット)時代という言葉にも表れているように、家庭内でもさまざまな機器がインターネットに接続するようになってきた。PCやスマートフォン、タブレットはもちろんのこと、ゲーム機やテレビ、レコーダーなどといった家電製品の多くも、インターネット接続機能を当たり前のように備えるようになった。こうした動向は私たちの生活により利便性をもたらすのと同時に、インターネット上の脅威にさらされるリスクも増幅させてしまっているのも事実だ。

プラムシステムズ ITソリューション開発部 ネットワークソリューショングループ チーフエンジニアの綱島道郎氏は、「実際にそのような機器の脆弱性を狙った攻撃についての報告も寄せられています。家庭内にあるすべての機器のファームウエアを最新に保つのは大変な手間ですし、ましてや、それらの機器のファームウエアに脆弱性があるかどうかをユーザー自身が判断することは現実的に不可能でしょう。これらの問題は、いわば技術面での脅威だと言えます」と警告する。

加えて、インターネットに接続している家庭内の機器から、ユーザーが気づかないうちに何らかのデータが送信/収集されるという危険性も存在している。スマートフォンの連絡先、Webカメラの映像……最近も報道で取り上げられたが、テレビの視聴履歴など、ユーザーの設定ミスに起因するものも含めると、かなりのデータが常に収集されているというのが現実なのだ。

「こちらは、プライバシー面での脅威と言っていいでしょう」(綱島氏)

さらに綱島氏は、気軽にインターネット上のサービスにアクセスできる現在の環境が、子どもたちにとって大きなリスクとなっている点を指摘する。「当社では、東京都の「ファミリeルール」事業などで年間数百件のITリテラシーに関する講演会を開催していますが、そこで寄せられる数々の報告を通じて目下危惧しているのが、子どもたちが直面するインターネット関連のトラブルがますます増加し、また複雑化しているという実態です。インターネットの使いすぎ、不適切なコンテンツへのアクセス、ネットいじめなど、子どもを取り巻くインターネット環境は多くの危険をはらんでおり、家族の誰かがいつトラブルに巻き込まれるかわからない状況にあるのです。これはいわばリテラシー面での脅威と言えるのではないでしょうか」

綱島氏が登壇する「PCを本当に快適にするセキュリティ講座」の参加申し込みはこちら

家庭内LANの出入り口で脅威を遮断するオープンソースのUTM

このように、最近の家庭内LANは複数のタイプの脅威に同時に直面しているような状態にある。そのため各デバイスでの個別の対策には自ずと限界にぶつかってしまうのである。PC以外のデバイスもインターネットにつなぐことが当たり前になったいま、PCに導入するウイルス対策/マルウェア対策ソフトだけでなく、インターネットの出入り口となるルーター領域でのセキュリティ対策も考える必要があるのだ。

現在の家庭内LANが抱えるセキュリティ上の課題を解決すべくプラムシステムズが提供しているのが、上述のEndian UTMなのである。Endian UTMは、企業だけでなく一般家庭においても必要十分かつ簡単に導入可能でありながら、充実したセキュリティ対策機能を搭載している点が大きな特徴となっている。オープンソースであるため、基本的には導入費用がかからない。ファイアウォールとして外部からのアクセスを制御できるのはもちろん、外部へのアクセスの制御、リアルタイムでのアクセス状況の表示、コンテンツフィルタが組み込まれたWebプロキシ、ウイルスや迷惑メールを検知できるメールプロキシなど、家庭内LANを保護するための多様な機能を自由に選択して使うことが可能となっているのだ。

また、Webブラウザのみで設定できるわかりやすい管理画面も特徴だ。管理画面は日本語に対応しており、設定の変更も簡単に行えるため、複雑なコマンドを覚える必要もない。

「こうした扱いやすさに加えて、Linuxを触ったことのある人であれば、シェルに直接ログインして、内部を好きなようにカスタマイズすることもできます。そんな奥の深さもユニークだと思います」(綱島氏)

水際とエンドポイント双方でのセキュリティ対策が相乗効果を生む

さらに、Endian UTMと「DefensePlatform」とを組み合わせることで、二重のセキュリティ強化が実現できる。DefensePlatformのエンドポイントセキュリティによりWindows PCを強力に保護するとともに、Endian UTMによって家庭内LANそのもののセキュリティを向上させることで、あらゆるデバイスそしてさまざまな脅威に対応できるようになるのである。

綱島氏は次のようにコメントする。「例えて言うならば、新型インフルエンザが流行した際に「空港での検疫」のような水際での対策と「個人によるマスクや手洗い」のような個人ごとの対策を組み合わせて、より確実に感染から防護するようなものです」

導入コストをかけずに利用できるオープンソースソリューションは、特に家庭で気軽に試すのに適している。「PCを本当に快適にするセキュリティ講座」には綱島氏も登壇し「Endian UTMで始める自宅LANセキュリティ向上計画」というテーマでセッションを行う予定だ。自宅のLANのセキュリティレベルを、労力や費用をかけずにエンタープライズ・クラスに引き上げたいと考える人にとっては必見の内容となることだろう。

「PCを本当に快適にするセキュリティ講座」の参加申し込みはこちら