清水理史の「イニシャルB」
狙われたネット家電をWi-Fiルーターで防御! トレンドマイクロの技術で家庭を守るエレコム「WRC-2533GST」をテスト
2017年12月12日 06:00
エレコムから新たに登場した無線LANルーター「WRC-2533GST」には、2つの特徴がある。1つはDXアンテナの協力で性能を向上させたアンテナ。そして、もう1つが、国内メーカーとして数少ないトレンドマイクロのセキュリティ技術「スマートホームネットワーク」を搭載している点だ。AIスピーカーやスマートテレビなど、ネットワーク対応の家電が増える中、もはや必須とも言える後者の特徴に注目して、製品をチェックしてみた。
「エレコム新Wi-Fiルーター」記事一覧
もはや「対策なし」のホームネットワークなんて考えられない
以前、本コラムでも紹介したが、家電製品がセキュリティ被害の対象となることは、もはや特別なことでも何でもない時代になってきている。
昨今の事例ではウェブカメラが代表的だが、内部のプログラムに残された“脆弱性”と呼ばれる未修正の不具合が悪用され、管理者権限が奪取されたり、個人情報が盗まれるような被害が報告されている。
PCやスマートフォンであれば、更新プログラムの適用やセキュリティ対策ソフトの導入で防げる被害も、家電やIoT機器ではファームウェアのアップデートが放置されるケースが多い。そもそもセキュリティ対策ソフトの導入もできないため、かえってこうした被害を受けやすいのだ。
もはやセキュリティ被害の危険度としては、こうした製品の方が、PCやスマートフォンなどより高いと言っても過言ではない。他人事ではなく、実際に自分の身にもいつ被害が発生してもおかしくない状況だ。
そこで注目が集まってきたのが、セキュリティ機能を搭載した無線LANルーターだ。無線LANへの接続により、家庭内のあらゆるインターネットへの通信が集中するルーターにセキュリティ対策機能を組み込むことで、通信の出入口で脆弱性を悪用しようと試みる不正な通信を遮断したり、マルウェアに感染したりして乗っ取られた家電が不正な情報を外部に発信することを防止できる。
もともとは、海外製ルーターで搭載が始まった機能だが、国内メーカーとして、いち早くこうしたセキュリティ機能を搭載した製品を発売したのがエレコムだ。今回の「WRC-2533GST」では、単に機能を搭載するだけでなく、使いやすさを向上させ、誰もが簡単にホームネットワークのセキュリティ対策ができるように工夫されている。
遠い場所でも高速を維持、無線LANルーターとしての基本を押さえた製品
肝心のセキュリティ機能を紹介する前に、まずはWRC-2533GSTそのものを紹介しておこう。
本製品を一口に紹介するとすれば、無線LANルーターの本質を思い返させてくれる基本に忠実な製品といったところだ。
最近では、海外製ルーターの多彩な機能面に、ついつい注目してしまいがちだが、無線LANの基本は、「かんたんに」「どこでも」無線LANにつながること。
WRC-2533GSTでは、こうした基本が徹底的に見直されている。PCやスマートフォンだけでなくテレビやゲーム機などからでも「かんたん」に初期設定ができるブラウザーベースのUIを採用していたり、初期設定の流れの中で管理者パスワードの変更や、後述するセキュリティ機能を簡単に有効化できるなどの工夫がなされている。
見栄えはシンプルだが、筐体は内部のアンテナ配置や放熱性が考慮された新設計となっており、前面のLED部分がスライド式のカバーになっているなど、実用性を考慮した設計になっている。
WPSランプを確認するなど、必要なときはカバーを外し、普段はカバーをかぶせて運用できるので、寝室などに設置しても、夜間にLEDの点滅に悩まされずに済む。
また、新たに同社のグループとなったDXアンテナの技術協力の下、内部のアンテナの配置をチューニングすることで、家中の「どこでも」無線LANのつながりやすい環境を実現できるようになっている。
対応する無線LAN規格は4ストリームMIMO対応のIEEE 802.11ac。通信速度は最大1733Mbps(2.4GHz帯は最大800Mbps)で、同一周波数帯で複数機器が同時に通信できるMU-MIMO(最大4台接続に対応)にも対応している。
無線LANルーターとしては、まずはこのようにかんたんに、どこでもつながることが重要と言える。最近は、USB接続したストレージによるファイル共有やVPNサーバー機能など、付加機能をアピールする機器も増えているが、同じ付加機能でも、セキュリティにコストをかけたいのであれば、本製品はお買い得だ。
ちなみに、通信性能の実力について実際にテストしてみたところ、長距離での伝送に優れている印象を受けた。木造3階建ての筆者宅の1階に本製品を設置し(横置き)、各階でiPerfによる速度を検証した結果が以下の通りだ。
2階でもう少し速度が出て欲しい印象があるが、3階の階段近くで152Mbpsと非常に高速な上、もっとも遠い窓際でも39.6Mbpsと高い速度が維持できている。窓際は、品質の低い製品だと数Mbps、場合によっては数百kbpsになってしまう場合もあるので、DXアンテナの技術が活きていると言えそうだ。
| WRC-2533GST | |
| 1F | 609 |
| 2F | 215 |
| 3F階段付近 | 152 |
| 3F窓際 | 39.6 |
※検証環境 サーバー:Intel NUC DC3217IYE(Core i3-3217U<1.3GHz>)、OS:Windows Server 2012 R2、クライアント:Macbook Air MD711J/A(Core i5 4250U<1.3GHz>、IEEE 802.11ac<最大866Mbps>)
トレンドマイクロの技術で家電やIoT機器への脆弱性攻撃を遮断
WRC-2533GSTに搭載されているセキュリティ技術は、セキュリティ対策ソフトで有名なトレンドマイクロの技術を採用したものとなっている。
前述したように、初期設定の流れの中で機能を簡単に有効化することが可能となっており、普通に初期設定を行っていれば、難しい設定なしにホームネットワークを保護できるようになっている。
機能的には、以下の3つの柱で構成されている。
- 脆弱性対策
- 有害ウェブサイト対策
- 不正な通信の検知・ブロック
脆弱性対策は、まさに冒頭の監視カメラなどの事例に対応できる機能だ。
例えば、監視カメラの脆弱性を悪用すると、カメラに搭載されているウェブサーバー機能に対して特殊なコマンドを発行することで、不正に設定情報を取得することなどができてしまうが、WRC-2533GSTのセキュリティ機能が有効になっていれば、外部からの通信にこうしたコマンドが含まれていることを検知して、自動的に遮断することができる。
もちろん、遮断できるのは、スマートホームネットワーク機能の定義ファイルに、攻撃パターンが含まれてる場合のみだが、トレンドマイクロは攻撃のトレンドを把握しており、例えば日本で増えている攻撃に対しての定義ファイルを迅速に配布するなどの対応を実施している。このため、さまざまな攻撃に迅速に対応可能だ。
こうしたセキュリティ対策専門の企業のノウハウを活かした対策ができる点が、WRC-2533GSTのメリットの1つだ。
有害サイトへのアクセスや、IoTマルウェアの通信を検知・遮断
続いて、有害ウェブサイト対策は、セキュリティ対策に加えて、子どもの保護にも役立つ機能だ。
セキュリティ対策としては、偽サイトでIDやパスワードを盗み出そうとするフィッシングサイトや、マルウェアをダウンロードさせるサイトへのアクセスを遮断することができる。うっかり掲示板などのリンクから悪質なサイトに誘導されそうになっても、未然に被害を防止できるわけだ。
子どもの保護としては、アダルトサイトやSNSなどへのアクセスを制限できる機能が提供される。「小学生以下」「中学生」「高校生以上」「カスタム」といったカテゴリーを選択して、子どもが使うスマートフォンなどの対象端末を選択すると、あらかじめ設定したカテゴリーのウェブサイトへのアクセスやアプリからの通信を遮断することができる。
例えば、最も厳しい「小学生以下」に設定すると、アダルトサイトにアクセスしようとしたときに遮断メッセージが表示されるのはもちろんのこと、Gmailアプリを使ったメールの送受信もできなくなり、さらに「App Store」にすら接続できなくなる。
また、「Web広告」もカテゴリーに含まれており、ブラウザーでウェブページを表示した際に画面上を覆い尽くすような広告も遮断される。
最初にMACアドレスから設定の対象端末を特定するのに、若干戸惑うかもしれないが、一度設定してしまえば、端末側を操作することなく、さまざまな情報から保護できるのが大きなメリットだ。
最後の不正な通信の検知・ブロックは、主に出口方向の通信での対策で、一時期流行した「mirai」など、家電製品を乗っ取ってボット化するようなマルウェアの対策ができる機能となる。
例えば、乗っ取られた家電が、外部のC&Cサーバー(Communication and Controlサーバー)に接続しようとしたり、C&Cからの命令で第三者のサイトにDoS攻撃を仕掛けようとしたときに、これらの通信を検知して遮断できる。
どちらかというと、万が一の被害を拡大させないための機能と言えるが、これにより自分が被害者になることを防げるだけでなく、知らず知らずのうちに加害者になってしまうことも防止できるわけだ。
もちろん、これらの機能が適用されるのは無線LANで接続した場合のみで、LTE通信下では機能しない。しかし、PCやスマートフォンに特別なソフトや設定をしなくても保護できる上、テレビやゲーム機などにも同じ対策が適用できる点が大きなメリットだ。
使いやすく進化したこどもネットタイマー
このように、トレンドマイクロの技術を利用することで、安全・安心を実現できるようになったWRC-2533GSTだが、安心という点では、子どもの端末の無線LAN接続時間を制限できる機能を一新。「こどもネットタイマー3」となり、使いやすく進化した点も見逃せない。
こどもネットタイマーは、タイマー、スケジュールの2つの設定によって、子どもが無線LANに接続できる時間を制限できる機能だ。
タイマーは累計の接続時間で、子どもが無線LANに接続できる時間を、例えば1日2時間などに制限できる。一方のスケジュールは、無線LANに接続可能な時間を定める機能だ。例えば、平日は16~20時、土日は9~22時のように、無線LANに接続可能な時間を制限できる。
以前のこどもネットタイマーは、スケジュールで曜日ごとの設定ができなかったが、今回のWRC-2533GSTでは、ウェブブラウザー上でマウスによりドラッグしたり、スマートフォンから時間帯をタップすることで、曜日ごとのスケジュールを簡単に設定できるようになったため、実用性がかなり向上した印象だ。
もちろん、PCやスマートフォン、タブレットなどの使用そのものを制限するわけではなく、あくまでも通信可能な時間を制限する機能だが、最近のゲームは通信が前提となっているものが多いこともあり、間接的にゲームなどのプレイ時間を制限できることになる。
なお、時間外に接続しようとすると、無線LANのパスワードが違うと表示され、接続が拒絶されるようになる。子どもとしては、一瞬戸惑うかもしれないので、事前に保護者と時間や制限について話し合っておく必要があるだろう。
SSIDと暗号化キーをランダムに生成できる「友だちWi-Fi」も新たに搭載
このほか、WRC-2533GSTの新機能として、新たに搭載された「友だちWi-Fi」も便利だ。
いわゆるゲスト用のSSIDを追加できる機能で、自宅を訪れた人に、普段使っているSSIDやパスワードを明かさずに済むようになる。
「ぽちっと自動生成」というボタンによって、ランダムなSSIDと暗号化キーを簡単に生成できる上、詳細設定画面で接続後に自動リダイレクトされるウェブページを指定したり、認証のタイムアウト時間(標準は60分)を変更することもできるので、飲食店などの来客用に提供する公衆無線LANとしても活用できるだろう。
普通に使いやすく、普通に安心
以上、エレコムのWRC-2533GSTを実際に使ってみたが、非常に完成度の高い製品だ。セキュリティ機能に関しては、現状、ほかの国内メーカーは積極的に採用していないこともあり、幅広いユーザー層が安心して使える無線LANルーターとしては、数少ない選択肢の1つと言える。
個人的には、今後、セキュリティ機能は無線LANルーターに必須の機能になると考えているので、そういった意味では、本製品の存在は非常に大きい。
正直、従来のエレコム製品には地味な印象があったが、今回のモデルは、使いやすさという面でもかなり手が入れられている上、筐体を含めた抜本的な改善がなされている。DXアンテナの協力もあり、無線LANの基本性能も十分で、特に長距離での速度的な不満も少ない。
実売価格を考えるとお買い得な製品で、これまでセキュリティ機能に興味はあるものの、海外製ルーターは高いし、難しそうと敬遠していた人はもちろん、単純に高速な無線LANルーターに買い換えたいと考えている人にも打って付けの製品と言えそうだ。
個人的に、1つだけ課題を出すとすれば、iPhoneからの無線LAN接続がもう少し簡単になると嬉しい。WindowsやAndroidであればWPSで接続できるが、iPhoneでは、どうしても手動での接続にならざるを得ない。これは、エレコムだけでなく、各社共通の課題でもあるのだが、iOS 11になって標準アプリでQRコードが読み取れるようになり、これを利用して無線LAN接続設定を直接適用してしまう海外製品などもある。こうした方法も検討して欲しいところだ。そうなれば、ほとんど文句を付けるところはない。
「エレコム新Wi-Fiルーター」記事一覧
(協力:エレコム)
清水 理史
製品レビューなど幅広く執筆しているが、実際に大手企業でネットワーク管理者をしていたこともあり、Windowsのネットワーク全般が得意ジャンル。最新刊「できる Windows 10 活用編」ほか多数の著書がある。