ネットワークの門番となる「Bitdefender BOX」
こうしたIoTデバイスへの攻撃急増に対応するため、ビットファインダーが開発したのが「BOX」だ。インターネット(ISP)と家庭内LANの間に設置するゲートウェイ機器で、これを設置すれば、ネットワーク上の端末とその通信を監視して、脆弱性を抱えた端末を指摘したり、危険なサイトへのアクセスを遮断したりしてくれる。BOXはこの箱単体ではなく、専用のスマートフォンアプリとクラウドサービスとの組み合わせで動作する。
|
BOX本体は89mm四方とかなりコンパクト。背面にWANポート×1、LANポート×1(いずれも100BASE-T)がある。価格は14,800円で、1年間のサブスクリプション権は9,000円 |
「BOX」は、xDSL/光回線モデムとルーターの間に接続して使う。このときルーター側のDHCPの自動設定をオフにする必要があるのだが、海外で販売されているルーターには自動設定できるものが多いものの、日本国内向けのモデムではまだこうした機能に対応しているものがほとんどない。この場合、ルーター側のDHCP設定を手動で変更する必要がある。なお、ルーターがない場合はBOX自身を無線LANルーターとして使うこともできる(IEEE802.11b/g/nに対応)。
設置してスマートフォンアプリを起動すると、家庭内LANに接続されているあらゆる機器をチェックし、リストアップ。この際にtelnetや弱いパスワードなどの脆弱性を抱えた端末がある場合は指摘してくれるので、「ガード」ボタンをタップすれば保護対象になる。
また、家庭LAN内から外部に接続しようとした場合、ブラックリストをチェック。危険なサイトにアクセスしようとしたら、サイトを表示せず、代わりの警告メッセージを表示してくれる。現在の攻撃はフィッシングやランサムウェアなど、サイトに接続することで機能するものが多いため、これだけでも効果的なのだ。
|
| BOXを設定すると、危険なサイトへアクセスしようとしても警告画面で遮断されるので安全M@ |
|
|
ネットワーク上の機器は自動的に検出。機器を追加したときも自動的に検出されるので、追加で設定を繰り返せばいい |
危険なサイトへアクセスしようとした端末がある場合は、ガードした上で報告してくれる |
PCやMac、Android端末の場合は、同社のセキュリティソフト「Bitdefender 2017」も台数無制限で利用できる。これを併用することで、さらに多くの攻撃に対して対応可能だ。BOXが持つ危険なサイトなどの情報は、ビットディフェンダー社が設置したクラウド側のサーバーと連携し、新たな攻撃の手段や危険なサイトのIPアドレスなどを取得して、常に最新情報でのガードを実現してくれる。BOSを一度設置してしまえば、あとはほぼフリーハンドで多数のIoTデバイスをガードできるという仕組みだ。
ネックとしては、WAN側およびLAN側のイーサネットポートが100Mbps止まりなため、光接続など、一部のユーザー環境では通信が遅くなる可能性がある点や、現状ではルーターの自動設定機能が日本ではほぼ機能しないため、ユーザー自身が設定する必要がある点が考えられる。設定関連は早急に対応し、できるだけ多くの機器で自動設定が機能するようにしたいという。
IoTがセキュリティ上の問題となることは多くの専門家が指摘しているが、BOXはその問題に真っ向から対応するソリューションだ。ハードウェアベースで設定が簡単であり、ユーザーにかかる負担が少ない点は高く評価したい。
BOXは年間契約制で、初年度はBOXの端末代込みで14,800円、以降のサブスクリプション権は年額9,000円となる。競合するセキュリティソフト類と比較した場合、ガードできる対象がIoTまで広がる点はメリットだ。また、対象となる機器が家に多ければ多い人ほど、魅力的な金額といえるだろう。これまでにないユニークなサービスだけに、競合他社の反応も気になるところだが、セキュリティのあり方に一石を投じるものとして歓迎だ。なお、実際の使い勝手や効果については稿を改めて紹介したい。
