清水理史の「イニシャルB」

気づいてないだけで知らない通信は今この瞬間も頻繁に! セキュリティ技術で家庭を守る無線LANルーター「WRC-2533GHBK2-T」

 エレコムから登場した「WRC-2533GHBK2-T」は、不正な通信から家庭内の機器を守るホームセキュリティ技術を搭載した無線LANルーターだ。最大1733Mbps(5GHz)+800Mbps(2.4GHz)IEEE 802.11acの無線LANで家庭内のWi-Fi環境を充実させるだけでなく、今まで放置されていた家庭内の無防備な機器をセキュリティ技術で保護できる、画期的な製品となっている。

どこかと通信している?!

 定期的に外部のサーバーと通信している……。

 「まさか!」と思っていたようなことが、現実に起きていることがはっきりとわかる。

 エレコムから登場した無線LANルーター「WRC-2533GHBK2-T」を導入すれば、今、この瞬間、家庭内のインターネットにつながる機器の中に、疑わしい通信をしている機器があるかどうかが手に取るようにわかるうえ、その通信を危険と判断すれば自動的に遮断することができる。

エレコムのセキュリティ機能搭載無線LANルーター「WRC-2533GHBK2-T」。トレンドマイクロの技術を使ったセキュリティ機能を利用できる

 実際、「WRC-2533GHBK2-T」を設置してみると、Amazon Fire TVがこんなに頻繁に外部と通信しているのか! と少々驚かされる。

 もちろん、そのほとんどはFire TVにインストールされたアプリが自らのデータを最新に保つためのもののようだが、筆者宅の環境では2014年ごろに少し話題になった、ファイル管理ユーティリティによる通信も見受けられた(今回検出された通信は問題ないと判断され許可されている)。

 おそらく多くの人が、家庭内のPCやスマートフォンにはセキュリティ対策ソフトをインストールしていると思われる。このため、このような機器であれば不正なアプリが侵入する可能性は低く、仮に侵入されたとしても外部との通信を自動的に遮断することができる可能性は高い。

 しかし、今や家庭内に存在する通信可能な機器は、PCやスマートフォンだけではない。テレビやレコーダー、ゲーム機、オーディオ機器、STB、HDMIドングル、Webカメラ、NAS、さらに言えば電灯や空調設備など、ありとあらゆるところに存在する。

 実際、Fire TVのような機器に個別にセキュリティ対策をしているか? と問われれば、ほとんどの人は「No」と答えるだろう。筆者もそうだ。

 しかし、これらの機器は、もしかするとPCやスマートフォンよりも頻繁に、しかもユーザーが気づかないうちに外部と通信している。万が一、これらの機器の脆弱性が放置されていたり、不正なアプリが紛れ込んでいれば、気づかないうちに(もうすでに)被害に遭っているかもしれない。

 2016年9月に海外のジャーナリストをターゲットに行われた「Mirai」による被害などは、そのいい例だ。世界中の家庭に存在するセキュリティ対策の甘いネットワークカメラやルーターに感染したMiraiによって機器が操られ、ある日、特定のターゲットに対して一斉にDDoS攻撃を開始した。

 果たして、あなたの家庭にある機器が、この攻撃に参加していなかったと断言できるだろうか?

ルーターで守られてるんじゃないの?

 あれ? ルーターってファイアウォールとかで、不正な通信からネットワークを守ってるんじゃないの?

 そう思う人も多いことだろう。確かに、一般的な家庭向けの無線LANルーターにはファイアウォール機能が搭載されているが、これは家に例えれば、出入りできる入り口を制限するだけに過ぎない。

 家にたくさんのドアや窓が開けっぱなしになっていれば、そこから泥棒が入ってきてしまうかもしれない。なので、使わない扉や窓を閉じておいたり、出入りできる人を指名したり、玄関から出ていった人を覚えておいて、その人が戻ってきたときだけ玄関を開けるということをしている。

 しかし、この方法では完全に家を守れない。

 もう少し、たとえ話で考えてみよう。ここに「PC家」と「家電家」という2つの家族が同居する家があったとしよう。そして、この家の中に、家族のふりをしたスパイが潜んでおり、家族の行動やプライベートな事柄を詳細に調べて毎日アジトまで報告に出かけていたとする。

 一般的な家庭向けルーターのファイアウォールでは、前述したように家の中にいる人が玄関から出て行って、再び戻ってくる行動は正常な動作と判断する。このため、仮にスパイが情報をもって出て行って、アジトで報告後、再び戻ってきたとしても、これは正常な行動だと判断されるため防ぐことができない(仮にスパイだとわかっていても防げない)。

 このような状況で、スパイに対して「そういえば、あなた誰よ?」とやるのがPCやスマートフォンのウイルス対策ソフトなのだが、スパイなので変装して巧妙に潜んでいたり、この家には人を疑うなんてもってのほか!(ウイルス対策なんてしない)というポリシーの「家電家」(テレビやレコーダー)もいたりして、必ずしも発見できるとは限らない。

 そこで活躍するのが「WRC-2533GHBK2-T」のホームセキュリティ機能だ。玄関から出ていく人に、片っ端から「今日はどちらへ?」と行先を訪ねる。玄関を守る彼は、世の中のスパイのアジトがどこにあるかという知識を持っているので、「××へ」と言われれば、「そこはアジトだから外出禁止!」と行動を阻止できるわけだ(スパイはつかまえない。あくまでも行動を阻止するのみ)。

 WRC-2533GHBK2-Tには「悪質なWebサイトのブロック」「脆弱性を狙う攻撃の阻止」「情報漏えいの防止」と、大きく3つの機能が搭載されているが、上記の例は、このうちの「情報漏えいの防止」に相当する。

 企業などを狙う標的型攻撃などでは、社内のPCにひっそり感染したマルウェアが外部のC&C(Command and Control)サーバーと通信して、情報を漏洩させたり、遠隔操作を可能にするが(先のMiraiの例も同様)、既知のC&Cサーバーのアドレスをデータベースとして保有しており、宛先が合致した場合に通信を遮断できる。

 そういう意味では、「悪質サイトブロック」は同居する「家電家」の娘が夜な夜な繁華街へと出かけようとするのを玄関先で止めてくれるようなもので、「脆弱性を狙う攻撃の阻止」は、人が良くて頼みを断れない家電家のお父さんの性格(脆弱性)につけこみ、勝手に家に入り込もうとする見知らぬ人の狙いを阻止するようなものと言える。

 WebフィルタリングとかIPS(通信パケットの中身をチェックして、脆弱性を利用した攻撃などに見られるパターンを検知した時に 遮断する)などと言われると、自分には関係のないもののように思えてしまうが、言うなれば、家の玄関前に、以前よりもっと賢いガードマンを置くのが「WRC-2533GHBK2-T」のホームセキュリティ機能というわけだ。

無線LANも高性能

 少々、前置きが長くなったが、肝心の製品について見ていくことにしよう。

 エレコムから登場した「WRC-2533GHBK2-T」は、4ストリームMIMOに対応したIEEE 802.11acに準拠した無線LANルーターだ。5GHz帯で最大1733Mbps、2.4GHz帯で最大800Mbpsの通信が可能な製品で、同社の製品ラインナップの中でも上位に位置づけられるモデルになっている。

正面
側面
背面

 ハイエンドの無線LANルーターと言うと、海外製品に代表されるように巨大なアンテナとゴツイデザインの筐体をイメージしがちだが、本製品はサイズが幅26×奥行130×高さ182.5mmと非常にコンパクトになっており、アンテナも本体に内蔵されているので、非常にスッキリとしたデザインになっている。

 実際に手にしてみると、思った以上に軽く(260g)、拍子抜けするほどに小さい。「本当にこれで4ストリームMIMO対応で、デュアルコアCPU搭載の無線LANルーターなのか?」と疑いたくなるほどで、細身なのに実は筋肉質といった印象を受ける。

 実際、無線LANの性能も問題ない。木造3階建ての筆者宅の1階に本機を設置し、1~3階の各フロアでiPerfによる速度を計測した結果は以下の通りだ。今回のテストでは最大866Mbps(2ストリームMIMO)のMacBook Air11を利用したため、「WRC-2533GHBK2-T」の最大1733Mbpsという性能をフルに発揮させることができなかったが、それでも1階で353Mbpsをマーク。3階でも100Mbpsを超える速度で通信できており、広い通信範囲をカバーする高性能な無線LANルーターとしての側面も持っている。

 実際の家庭では、スマートフォンも含め866Mbpsクラスのクライアントが多いため、このような機器を複数台、余裕をもって接続することができるだろう。

ベンチマークテスト
1F2F3F3F端
WRC-2533GHBK2-TMacBook Air11(866Mbps)35720812814.3

 セットアップも手軽で、WPSでのボタン接続はもちろんのこと、付属のシートに記載されているQRコードをスマートフォン向けのアプリ(QR Link)で読み取るだけと、簡単にできるのも特徴となっている(SSIDや暗号キーを変更した場合は無効)。

 安定性に関しては、一週間程度実際の環境で利用してみたが、特に通信が不安定になるようなことことも見られなかった。現在利用している無線LANルーターの性能に不満がある場合の買い替え候補としても有力な一台と言っていいだろう。

カメラを利用してQRコードを読み取ることで無線LAN接続が可能

ライバルよりも使いやすいセキュリティ機能

 最大の特徴となるホームセキュリティ機能だが、トレンドマイクロが提供する「Trend Micro Smart Home Network」を採用している。

 同機能は、ASUSのRT-ACシリーズや、昨年末に発売されたトレンドマイクロのセキュリティアプライアンス(ウイルスバスター for Home Network)に搭載されているのとほぼ同等のものだ。

 本家トレンドマイクロ製品と比べると、スマートフォン向けアプリが提供されておらず、帰宅通知やアプリ利用状況通知ができないが、ASUSの製品とは機能的にはほぼ同等となっている。ライセンスも5年分が本体価格に含まれており、5年間は月額の利用料不要で利用可能だ。

 機能的には、前述したように「悪質なWebサイトのブロック」「脆弱性を狙う攻撃の阻止」「情報漏えいの防止」の3本柱となっており、従来機種でも搭載されているWebフィルタリングの機能に加えて、新たにIPSなどを利用した防御が追加されたことになる。

 使い方は簡単で、初期セットアップ完了後、設定画面から「セキュリティ保護」の画面にアクセスし、使用許諾に同意すればいい。これで、3つの機能が自動的にオンになり、ネットワーク上の機器を保護することが可能になる。

セキュリティ保護機能を使うには許諾への同意が必要。設定画面で同意すれば、3つの機能が自動的に有効になる

 せっかくなので、初期セットアップの流れで許諾への同意も実行させてしまえばいいような気もするが、ASUSのルーターでは各機能を個別に有効化する必要があるため、それに比べれば有効化までのハードルが低いと言えるだろう。

 なお、有害Webサイトに関しては、機能を有効化するだけで通信が遮断されるが、アダルトサイトなど、カテゴリごとに通信の可否を判断させるWebサイトフィルターを有効にするには別途設置が必要で、「Webサイトフィルター設定」の画面から遮断したいカテゴリを選択し(小学生以下、中学生、高校生以上のプリ設定も利用可能)、適用するデバイスを選択する必要がある。

 MACアドレスで指定する必要はあるが、自動的に検出されるので基本的には選択するだけだ。事前に端末一覧でどの機器なのかを確認したり、わかりやすいように名前を付けておけば管理が楽だろう。

Webサイトフィルターを利用する場合は、別途、カテゴリの選択と適用する端末のMACアドレスの登録が必要

 関心したのは、動作の状況がわかりやすい点だ。

 クライアントから問題のある接続先にアクセスしようとすると、ブラウザーに警告画面が表示され、アクセスが自動的に遮断される。

危険なサイトにアクセスしようとするとメッセージが表示されアクセスが遮断される

 バックグラウンドで通信するプログラムやアプリが通信する場合は、警告画面は表示されずに、通信のみが遮断されるが、その結果は設定画面で確認可能だ。

 機能を有効にすると、ネットワーク上の端末の通信状況の集計結果を設定画面から確認可能になる。現在のルーターの通信速度が上り下りでそれぞれ表示されるうえ、過去7日間のアクセス先のトップ10が円グラフで表示される。意識せずにWeb広告にいかにアクセスしているかがわかるだけでも、この結果を見る価値はある。

現在の通信速度(WAN側)とアクセスしたサイトのトップ10が表示される

 肝心のセキュリティ結果は、端末ごとにフィルタされ、「脆弱性対策」「有害Webサイト対策」「不正な通信の検知・ブロック」の各項目ごとに表示される。

 脆弱性対策や不正な通信の検知・ブロックは、通常はほとんど表示されないが、有害Webサイト対策に関しては、冒頭で触れたFire TVの例のように、短期間でいくつも記録される場合がある。

セキュリティの警告は、端末を選択することで表示可能。セキュリティ上、ほとんどの情報が「有害Webサイト対策」の項目に表示される

 ASUSのルーターは、検出結果をメールで通知することはできるものの、一覧表示で参照することはできないため、現在の通信状況やセキュリティ効果がきちんと見えるようになっている点では、本製品の方が完成度が高いと言えるだろう。

 ただ、個人的にはUIの改善は望みたいところだ。現状のUIでは、端末をあらかじめ選ばないと結果を確認できないため、ネットワーク上にたくさんの機器があると、リストから一つずつ機器を選んで確認していかなければならない。また、タイミングによってログが表示されたり、されなかったりすることもある。

 「脆弱性対策」「有害Webサイト対策」「不正な通信の検知・ブロック」の各項目ごとに全端末を対象に表示できるようなると、もう少し、確認の手間が減りそうだ。

 なお、本製品では通信パケットの中身をチェックして、脆弱性をついた攻撃などを検知するが、そのボトルネックはまったく気にならない。機能を有効にしても、Webぺ―ジの閲覧は以前とほとんど変わらないうえ、スピードテストの結果も以下のように実効で300Mbps近くが確保できており、十分な印象だ。

SPEEDTEST.NETの結果

子どものネット利用制限も可能

 このように、トレンドマイクロの技術を利用した高度なセキュリティ機能を利用できるWRC-2533GHBK2-Tだが、このほか子どものネット利用時間を制限することも可能になっている。

 「こどもネットタイマー」の設定画面で「タイマー機能」または「スケジュール機能」を選択し(標準はタイマー機能で排他)、1日に接続できる累計時間や接続可能な時間帯を選択すると、子どもの利用時間を制限できる。

 制御する端末は、あらかじめ「こどもSSID」として設定されている「e-timer-xxxxxx」というSSIDに接続する必要があるため、事前に接続設定が必要だが、セキュリティ機能のWebフィルターと組み合わせて利用すると、子どものインターネット環境を安全に整えることができるだろう。

子どものネットワーク接続時間を管理できる機能も搭載

同時にセキュリティ対策ができるのは大きなメリット

 以上、エレコムから登場したWRC-2533GHBK2-Tを実際に使ってみたが、技術的には既存のものを採用しているものの、ルーター内蔵型としては非常に使いやすくアレンジされており、初心者でも手軽に扱えるようになっている。

 冒頭でも触れたように、もはやネットワーク側でのセキュリティ対策は待ったなしの状況であり、PCやスマートフォンのセキュリティ対策ソフトと組み合わせて利用することが、これからの絶対条件と言える。

 その点では、手軽に設定できるうえ、その効果も見やすい本製品は、かなりおすすめできる一台と言える。VPNサーバーなど、付加機能はあまり搭載していないので、多機能ではないが、無線LAN環境の構築とセキュリティの確保というオーソドックスな使い方なら満足できる製品となっている。

 ただし、製品としてはいくつか改善してほしいポイントもある。たとえば、設定画面にアクセスするためのアカウントが標準でadmin/adminであるため、必ず変更しておく必要がある(しかもパスワードに小文字しか使えない)。初期設定の流れで設定できるようにしておいてくれると、初心者でも安心だ。

 また、設定画面で値を変更する度に数秒から数十秒の待ち時間(適用と再起動のカウントダウン)が入る。複数項目を変更しようとすると非常に手間がかかるので、いくつかの設定をしてからまとめて再起動するように仕様を変更してほしいところだ。

 このほか、前述したように、セキュリティ保護機能の警告内容がもう少し見やすくなるとうれしい。

 個人的には、これらの点が気になるが、それを考慮しても、機能的に優秀で、無線LAN環境の改善だけでなく、セキュリティの充実も図れることを考えると、非常にお買い得な製品と言っていいだろう。

清水 理史

製品レビューなど幅広く執筆しているが、実際に大手企業でネットワーク管理者をしていたこともあり、Windowsのネットワーク全般が得意ジャンル。最新刊「できる Windows 10 活用編」ほか多数の著書がある。