写真提供:マイナビニュース

写真拡大

●家のネットワーク機器を「見える化」する装置
トレンドマイクロが2016年12月に発表した「ウイルスバスター for Home Network」は、家庭内ネットワーク全体を監視し、外部からのサイバー攻撃や問題のあるサイトへのアクセスを「見える化」する装置だ。

マルウェアの多くはインターネット経由でネットワークへ侵入する。企業ネットワークでは、PCなどの「エンドポイント」(ネットワークの最後に接続された端末)での防御に加えて、端末を含めたシステム全体に対し複数のセキュリティを施す多層防御を行っているが、「ウイルスバスター for Home Network」はその家庭向けバージョンといえる。

本体は手のひらサイズの黒い箱だ。設置は簡単で、本体を家のルータ(ハブ機能あり)にネットワークケーブルで接続。あとは別途、本体に電源をつなぐだけだ。その後「ウイルスバスター for Home Network」をスマートフォンと接続すると、専用アプリから各端末の利用状況を可視化できる。また、設定に応じて有害サイトやアプリの利用を制限し、外部からの攻撃を防御する機能を持つユニークな製品となっている。

○家庭内ネットワークにつなげた機器をまとめて管理

「ウイルスバスター for Home Network」の販売価格は19,224円(税込)。これには1年間の利用ライセンス料金を含み、2年以降は6,480円/年のライセンス費用が必要だ。

同社の総合セキュリティソフト「ウイルスバスタークラウド」ダウンロード版が1年間5,380円(税込、3台対応)と考えるとやや高めに見える一方、「ウイルスバスター for Home Network」の管理台数には制限がなさそうなので、PCやスマホ、タブレット、テレビなど、ルータも含め多数のインターネット通信機器を持っている家庭ならば効果的だろう。

「ウイルスバスター for Home Network」の操作は、スマホ(iPhoneかAndroid)に、管理アプリを入れて使用する。管理アプリで、使用している「ウイルスバスター for Home Network」が認証されると、次々とネットワーク内の端末が見つかり、おおまかな製品ジャンルが表示されるので、管理者はまず住人の設定と端末の所属(製品のジャンル)を設定するとよいだろう。

インターネット電話のアダプタなど「こんなものもインターネット接続していたのか!?」と思える機器が見つかる一方、ネットワーク通信を行わない機器は表示されず、通信しているハズなのに見つからない事例もあった(自宅には2台のLAN接続プリンタがあるのだが、一台も表示されなかった)。

○利用者ごとにインターネット通信を管理

利用者を登録すると、URLフィルタリング(カテゴリ別)と利用時間制限に加え、特定アプリを使用したとき通知するかどうか、という3つの項目を、利用者ごとに設定できるようになる。

ただ、URLフィルタリングは「アダルト、出会い、違法薬物、違法行為」の4カテゴリ、アプリは「ゲーム、アダルト、SNS、ショッピング、メディア、出会い」の6カテゴリのうち、任意のカテゴリをチェックする形での制限となり、やや物足りなさを感じた。「子どもが何をやっているのかよくわかっていないので心配な親」という観点で見ると、もっと細かいレポートが欲しい。

一方で、一律に「〇〇を禁止」ではなく、チェック項目に該当する行動をすることが管理端末で判断でき、ある程度自主性を尊重しつつも問題行動は把握しておきたいという保護者にとっては適切だろう。また、あまりインターネットに詳しくなく、ITの細かい設定が苦手な保護者にも便利かもしれない。

●家庭は意外と不正アクセスを受けている
1カ月強使ってみたが、「ウイルスバスター for Home Network」が特別に動作するという事例はあまりなかったものの、外部ネットワークからの攻撃に関してはいくつか警告が表示された。

自宅には公開Blogサーバを設置しているが、これには数回攻撃があったようだ。また、家庭用NASへの攻撃も見つかった。

BlogサーバはLinuxをインストールして運用中。セキュリティパッチや更新を随時行い、不必要なサービスやポートも塞いで防御しているが、家庭用NASの場合アンチウイルスソフトなどを入れるのは難しい。特に、攻撃を受けたNASは日本語バージョン製品のアップデートが販売開始以降行われていないため、脆弱性をついた攻撃があったとしても対処が難しいだろう。

「ウイルスバスター for Home Network」は、PCやスマホのウイルスバスター、つまりエンドポイント単体の防御製品ではないが、テレビやIPカメラ、NAS、ネットワークスピーカーなど、ネットワーク接続機能のある家庭用機器への防御や、攻撃の実態を知るという意味では非常に良い製品だった。

○「ポケモンGO」がログイン不能に? 今後のブラッシュアップに期待

一方で、製品の細かなブラッシュアップの必要性を感じた。1ページ目で書いたように、自動判別されるカテゴリが少ない事以外にも、筆者の環境では取り付けてから数日後、「ポケモンGOのログインができなくなる」という症状に見舞われた。

「ポケモンGO」がインストールされているスマホを自宅のWi-Fiに接続すると、アプリにログインできなくなり、Wi-Fiを切ってLTEで接続すると問題がない。一旦ログインするとWi-Fi接続しても動作するので、ログイン処理時に問題が発生していると考えられる。

トレンドマイクロによると、ユーザー通知なしの遮断は行っていないとのことだが、実際には遮断されているとしか思えない動作だった。結局、この問題は「ウイルスバスター for Home Network」をネットワークから外して再接続することで解消した。

一般論でいえば、「ポケモンGO」を家の中だけで行うという事はなく(筆者の場合「自室からアクセスできるポケストップでログインボーナスを稼ぐため」だった)、実損害はないと思う。ちなみに、同じ会社がリリースしている位置情報ゲームアプリ「Ingress」に関してはゲーム判定されなかった。

また、Skypeを使っていた時間に、一切使っていないLINEやPinterestを使っているというログが表示されたり(アプリ判定ミスだと思われる)、中国のショッピングサイト名が別の表記(利用したのは個人向けの「Aliexpress」で表示は「Taobao」)で、不正アクセスの可能性も考え戸惑うといった状況に遭遇した。

これらの問題が発生するのは、アプリや端末を直接監視しているのではなく、端末からのインターネットへの通信で全てを判別しているためだ。製品の利用者が増え、事例が増える事で改善されると思うが、現時点ではやや不満だ。この辺りのリクエストや対応状況に関して、サポートページや購入前ページなどで説明があった方がよいと思う。

○無防備になりがちな家庭内ネットワーク機器を手軽に守る

「ウイルスバスター for Home Network」は無防備になりがちな家庭内ネットワーク機器を可視化し、防御するという意味では意義のある商品だ。

転送速度の低下やラグに関しては目立った変化を体感せず、従来PCやスマートフォンにセキュリティソフトを入れているユーザーも、「自宅内での多層防御」という一歩進んだ環境が得られるというメリットがある。攻撃元IPアドレスや攻撃手法の解析にかんしてトレンドマイクロは長い経験があり、これがエンドポイント向けの専用ソフトなしで生かせるのは素晴らしい。

また、SIMを付けて持ち歩くスマートフォンにはセキュリティソフトを入れていても、リタイヤして家庭内の情報端末として使っているスマートフォンやWi-Fi接続のみのタブレットに対しても一定の保護が期待できる。セキュリティに敏感で機器が多いホームユーザーにはおススメできる。

一方、アプリやサイトの認識精度は現状、今一歩のところもある。ユーザーの声に今後どう応えるのか、今後を楽しみにしたい。

(小林哲雄)