ASUSTeK Computerの無線LANルータ「RT-AC87U」は、IEEE802.11ac Wave 2をサポートする最新・最速の無線LANルータだ(本稿執筆時点)。「Wave 2」とは「第2世代」と考えればよく、規格上の最大速度が3.5Gbps(Wave 1は1.3Gbps)、MIMO(multiple-input and multiple-output)のストリーム数が4~8(Wave 1は1~3)、Multi User MIMOをサポート、といった仕様を持つ。
まるでステルス戦闘機のような姿をしている。4本のアンテナで、5GHz帯では433Mbps×4=1732Mbps(理論値)の高速な通信を行う。さらに、2.4GHz帯のIEEE802.11nでも、IEEE802.11acの256QAM変調を使い、600Mbpsの通信速度を達成している。無線LANルータとしての性能面や機能面については別の機会にゆずるとして、本稿ではRT-AC87Uのセキュリティ機能を紹介したい。
トレンドマイクロの「Trend Micro Smart Home Network」を搭載
RT-AC87Uのセキュリティ機能を紹介する前に、トレンドマイクロのTrend Micro Smart Home Networkについて紹介したい。インターネット上の脅威などに対抗する方法として、もっとも一般的な方法はウイルスバスターのようなセキュリティ対策ソフトである。これは、今も昔も大きく変わるところはない。
しかし、最近はPCやスマートフォン以外を狙う攻撃も発生している。具体的には、ゲーム機やネットワーク接続されたカメラなどだ。そして、こういったデバイスの多くは、セキュリティ対策ソフトなどインストールすることはできない。
そこで考えられたのがTrend Micro Smart Home Networkである。IoE(Internet of Everything:すべてのインターネット)という言葉が示すように、インターネットに接続するデバイスが家庭内でも数多く存在するようになった。これらを守るために、デバイスごとにセキュリティ対策を施すのではなく、デバイスが接続される「あるポイント」で一括してセキュリティ対策を行うのが、Trend Micro Smart Home Networkだ。
一般的な家庭において、そのようなセキュリティポイントとなるのは、ルータがまずもって考えられる。そこで、Trend Micro Smart Home Networkの第一弾として、RT-AC87Uに「AiProtection」機能として搭載された。
ネットワークレイヤーのプロテクションとは?
ネットワークレイヤーのプロテクションと聞いて、想像がつく方は少ないかもしれない。まずその仕組みを簡単に紹介する。
ルータの役目として、もっとも基本かつ重要なのは、経路選択だろう。送受信パケット(通信データを細かく分割した通信単位)の宛先情報を読み取り、このパケットをどこに送ればよいかを判断する。実世界で例えれば、住所や郵便番号と、それを仕分ける郵便局員のようなものと考えればよい。つまりルータでは、非常にプリミティブなレベルで、通信内容のチェックが行われている(とりあえずこれを理解しておきたい)。
RT-AC87UのAiProtectionは、RT-AC87Uが経路選択を行うのと同時に、セキュリティ対策を行うというものだ。ネット上の脅威の多くは、フィッシングサイトなどの危険なサイトに誘導されることから発生する。そのようなWebサイトへのアクセスを遮断することは、非常に有効な対策となる。
Webへのアクセスは、決して一方向の通信ではない。閲覧する側とWebサーバ間で所定の手続きが行われる。そこには当然、閲覧先のURLなどを含む。それをパケットレベルでフィルタリングするのだ。
トレンドマイクロでは、これまでの分析結果や日々の調査をもとに、クラウド上に「トレンドマイクロ スマートプロテクションネットワーク」を構築している。そこには、ウイルス情報だけでなく、危険なWebサイトやフィッシングサイトの情報も蓄積されている。AiProtectionでは、パケット内にそれらが発見されると、基本的に遮断する動作だ。RT-AC87Uでは、次の手順で行われる。
- パケットの送信先(URL)を読み込むと同時にチェック
- トレンドマイクロ スマートプロテクションネットワークに問い合わせ
- 問題あれば、通信を遮断
PCにインストールしたセキュリティ対策ソフトとは違い、AiProtectionの動作を意識することはほとんどないだろう。