スマホやPCだけじゃない！　Wi-Fiルーターでウイルス対策できない家中のIT機器に安全を

　本連載では、ASUSのWi-Fiルーター「RT-AC67U」を使って、Wi-Fiルーターの活用方法を解説している。前回までで、RT-AC67Uをインターネット回線に接続してスマホでWi-Fiを利用できるようにして、メッシュネットワークでエリアを広げてみた。

今回は、ASUSルーターのセキュリティ対策機能「AiProtection」を使ってみる

セキュリティ機能「AiProtection」をオンにする

　今回は、ASUSのWi-Fiルーターに搭載されているセキュリティ対策機能「AiProtection」を使ってみよう。セキュリティ対策ソフトを手掛けるトレンドマイクロが技術提供する「Deep Packet Inspection」と呼ばれるエンジンが活用されている。

　ルーターに接続された機器にセキュリティ面の問題がないかをチェックするほか、悪質サイトを感知してのアクセスブロック、外部から不正アクセスがあった場合の通信遮断、家庭内の機器がウイルスなどに感染した際[*1]の外部への通信のブロック、といったことを行ってくれる優れものだ。

　インターネットに接続してウェブサイトを閲覧している以上、悪質なサイトにフィッシングなどの悪さをされる可能性は皆無ではない。スマートスピーカーやスマートテレビ、電球やセンサーといった各種のスマート家電など、家庭のWi-Fi経由でインターネットに接続する一方、セキュリティソフトの導入が難しい機器は増えている。

　AiProtectionは、こういったデバイスを含め、家庭内LANのセキュリティを高めることに役立つ。悪質サイトブロック、脆弱性防御、ウイルスの感染したデバイスの遮断機能は、これまで同様にスマホ向けの「ASUS Router」アプリで、［システム］タブの［セキュリティー情報］から、簡単に機能を有効にできる。

「ASUS Router」アプリでは、［システム］タブに［セキュリティー情報］が表示される。無効になっている場合には［開きました］をタップする

使用許諾契約の確認画面が表示される。通信内容をトレンドマイクロに提供することに同意し、［はい］をタップするとAiProtectionの機能がオンになる

ウェブブラウザーでルーターの管理画面にログインして、AiProtectionの画面を表示すれば、各機能を個別にオフにできる

　なお、AiProtectionのDeep Packet Inspectionを利用するには、通信の内容をトレンドマイクロへ提供し、リアルタイムに解析してもらう必要がある。開始時に表示される許諾の画面に記されているが、この状態を承認できなければ、オンにするのはやめておこう。

　セキュリティ向上をとるか、秘匿性をとるかは、自身で判断して欲しい。一度機能をオンにすると、ASUS Routerアプリからはオフにできないので、ウェブブラウザーでルーターの管理画面にログイン[*2]してから、AiProtectionの各機能をオフにするか、［管理］の［個人情報保護方針］タブから「AiProtection……」の項目で、［共有しない］をクリックすると、機能をオフにできる。

セキュリティスキャンで簡単に脆弱性チェック

　総務省が主導するインターネット接続機器の調査である「NOTICE」が、すでに始まっているのはご存知だろうか？　これは、インターネットに直接接続されているWi-FiルーターやIoT機器に対してポートスキャンを行うことで、セキュリティの甘い機器がないかをチェックするものだ。

　簡単に言えば、各家庭のドアの鍵がちゃんと閉まっているか、各戸を訪問して外からチェックするようなものだ。チェックした後で、万一鍵が掛かっていなければ通知が送られてくる[*3]。ちょっと物騒だが、泥棒に入られないか事前チェックしてくれるようなものとも言える。インターネット接続された機器は、泥棒に入られると知らぬ間にボット化されて他人を攻撃してしまったりするので、たちが悪いので、こうした措置が取られるのにも一理ある。

　この対策に便利なのが、AiProtectionの1機能でもあるセキュリティスキャンだ。セキュリティスキャンを行うと、デフォルトパスワードのまま放置などしていると警告が表示される。事前に1度スキャンしておけば、キッチリ対策ができるので、NOTICE経由の調査を受けても問題は出ないはずだ。

　セキュリティスキャンは、ASUS Routerの［各種機能］タブにて［セキュリティースキャン］を選び、［スキャン開始］をタップすると実行され、結果がリストアップされる。

ASUS Routerアプリの［各種機能］タブで［セキュリティースキャン］を選ぶ

［スキャン開始］をタップすると実行される

セキュリティに問題のある項目には「いいえ」と表示される

［悪質サイトブロックの有効化］以下の3つの項目は、AiProtectionをオンしていると「はい」になる

　ここまでの設定をキチンと行なった状態でセキュリティスキャンを実行すれば、恐らく「WPSの無効化」と「UPnPの無効化」が「いいえ」の警告で検出されるはずだ。なるべく、どちらも無効にしておこう。

　WPSは、Wi-Fiの接続においてボタンプッシュやPINコードを使い、簡単に接続する機能だ。ただし、PINコードでの接続には脆弱性が報告されている。すでにWi-FiのSSIDと暗号化キーはシッカリ設定しているハズなので、これは無効にしておこう。

　一方のUPnPは、ウェブカメラやリモートアクセス、オンラインゲームなどで使われることがある機能。主にWi-Fiルーターに繋がっている機器とインターネット側とのデバイスの認識と接続をしやすくするために使われ、本来はルーティングの設定が必要なところを自動化してくれる。

ウェブブラウザーから［ワイヤレス］の［WPS］のタブで、［WPSを有効にする］をオフにする

［WAN］の［インターネット接続］タブで、［UPnPを有効にしますか］の［いいえ］を選択。［適用］で設定を変更する

設定後、再度セキュリティースキャンを実行する。「WPSの無効化」と「UPnPの無効化」が「はい」になっている。これですべて「はい」になった

　ゲームやデバイスでUPnPを使うモノは、たいていはインストール手順に利用する旨が書かれているはずだ。便利な機能なのだが、悪意のあるサイトによってルーターの設定を変更されてしまう脆弱性が指摘されてから、すでにだいぶ時間が経過している。

　UPnPを利用していないなら、セキュリティを重視して、必ず無効にしておきたい。

　ただし、「WPSの無効化」と「UPnPの無効化」のどちらも、アプリからは設定ができない。ウェブブラウザーで設定画面へアクセスして設定を行う必要がある。「いいえ」と表示されたすべてのチェックポイントの設定を見直して、再度セキュリティスキャンを実行し、確認しておこう。

（協力：ASUS JAPAN株式会社）