清水理史の「イニシャルB」
ルーター+アプリ+クラウドで家庭内のあらゆる機器を保護 F-Secureが作った無線LANルーター「SENSE」
2018年5月28日 06:00
F-Secure SENSEは、PCやスマートフォンだけでなく、ゲーム機やネットワーク家電、ウェブカメラなど、さまざまなインターネット接続機器のセキュリティを確保できる無線LANルーターだ。どのような機能が使えるのか? 実際に試してみた。
本格的な無線LANルーターのハードウェアを自社開発
パートナー経由での普及も進むトレンドマイクロと比べると、こちらは自前主義とでも言ったところだろうか。
セキュリティベンダーとして知られるF-Secureから登場した「F-Secure SENSE(以後SENSE)」は、IEEE 802.11acに準拠した無線LANルーターだ。
もちろん、ただの無線LANルーターではなく、同社の本業であるセキュリティ機能が搭載されているのが特徴で、本製品によって構築された家庭内ネットワークに接続されたあらゆる機器を、外部からの攻撃から保護できる。
同様の製品としては、トレンドマイクロの「ウイルスバスター for Home Network」や、Bitdefenderの「Bitdefender BOX」が存在する上、トレンドマイクロの技術を搭載したASUSやTP-Link、エレコム製無線LANルーターも市販されているなど、すでに先行製品が多く存在するが、SENSEは無線LANルーターまでを自社開発した点が特徴となっている。
例えば、前述したBitdefender BOXも無線LANルーターとして稼働させることはできるが、LANポートが100Mbps対応だったり、無線LANが11n準拠だったりと、物足りない部分も多かった。
これに対してSENSEは、4ストリームMIMOに対応したIEEE 802.11ac準拠の無線LAN機能を搭載しており、5GHz帯で最大1300Mbps、2.4GHz帯で最大450Mbpsの通信に対応。すべて1000Mbpsに対応した4つのLANポート(WAN×1、LAN×3)も搭載する本格的な無線LANルーターとなっている。
従来であれば、通信機器メーカーとの協業が必要だった本格的な無線LANルーターとしての機能も、しっかりと提供されているわけだ。
もちろん、トレンドマイクロのように、他メーカーと協業も選択できたはずだが、自社製品で完結させた方が、あとからの機能追加といった機能拡張の幅が大きく、その提供もスピーディーに行えるメリットもある。
正直、現時点では機能的に荒削りな印象が強いが、これまでのファームウェアアップデートでいくつか機能が追加されてきた経緯を見る限り、こうした今後の成長の余地も含めて評価したい製品と言えそうだ。
時計としても機能する独特のデザイン
それでは、製品を見ていこう。
本体は、菱形の断面を持つ縦長の形状で、白をベースに底面部分がグレーで色分けられている。確かにシンプルながら凝った印象も受ける独特なデザインで、フィンランドに本社を置くことから北欧風とも言える。
通常時は時計としても使えるようになっており、リビングなどに置いておいたとしても、パッと見は、少し大きめの時計のような印象だ。
動作状況を示すLEDは、正面側の側面部分に内蔵されており、LEDの組み合わせによって、本体の設定状況や、設定用のコード、現在時刻を表示することなどが可能となっている。
各種インターフェースは背面に搭載されており、USB 3.0×1、WAN×1、LAN×3(WAN/LANともに1000Mbps)、電源ポート、リセットスイッチが配置される。
初期設定はBluetooth接続でスマホアプリから
セットアップは、最近流行のBluetooth接続を用いた方式で、スマートフォンからアプリを使って設定する。
アプリでのセットアップを開始後、画面の指示に従って背面の青いボタンを押すと、本体のLEDを使って設定用の4桁の数字が表示される。これをアプリ側に入力してペアリングし、その後、ネットワークの設定を実行する。
最近の無線LANルーターは、“スマートコネクト”などの名称で、いわゆるバンドステアリングの機能が搭載されていて、1つのSSIDで2.4GHzと5GHzを自動的に使い分けることができる製品も多いが、そうした機能は搭載されていない。
SSIDは、「SENSE_00:00:00」のようなMACアドレスを用いた形式で、5GHz帯には「SENSE_00:00:00_5GHz」という名前が設定される点も含め、若干、最新のトレンドからは外れている印象だ。
無線LAN接続用のパスワードは、自動生成されたものが表示されるが、前述のSSIDも含め、初期設定時に変更することができる。
なお、WPSには対応しないため、クライアントの接続時に手動でのパスワード入力が必要となる。安全性を考慮すればランダムの値が安心だが、必要に応じて変更しておくといいだろう。
初期設定後、端末を無線LANネットワークに接続すると、SENSEを通じたインターネット接続が可能になるだけでなく、内蔵のセキュリティ機能によって、同時に機器の安全性が確保される。
なお、既存ルーターとの接続には、本体のWANポートを使った有線LAN接続に加え、無線LANを利用することもできる。
テストした限りでは、WAN側接続には2.4GHz帯しか使えないようだが(5GHzのSSIDは接続先候補に表示されない)、これによってSENSEを中継機的に利用することもできる。例えば、筆者宅であれば、1階に既存の無線LANルーター、2階にSENSEをそれぞれ設置し、1階と2階の間は2.4GHzの無線LANで繋ぐというイメージだ。
ただし、有線/無線のどちらでも、本製品をルーターとして動作させなければならない点は変わらない。つまり、2重ルーターの構成で利用するわけだ。その上で、SENSEのセキュリティ機能で保護したいクライアントは、既存のルーターではなくSENSE側に接続する必要がある。
このほか、1つ注意したいのがアプリについてだ。SENSEでは、初期設定に使ったスマートフォン上のアプリだけが管理用として動作し、そのほかのスマートフォンのアプリは、管理機能が自動的に無効になる仕様となっている。
このため、管理者が複数のスマートフォンやタブレットなどを利用する場合は、必ず普段の運用管理に使う端末で初期セットアップすることが大切だ。
どのようなセキュリティ機能が使えるのか?
それでは、肝心のセキュリティ機能について見ていこう。
本製品には、SENSEルーター、SENSEアプリ、F-Secureセキュリティクラウドという3層の保護システムが採用されている。まずルーター側で通信内容をチェックし、その判断をクラウドで実施する。さらにアプリ側でネットワーク機器の検出や管理、各種設定を行うというイメージだ。
今後、機能が追加される予定もあるようなので、最新情報は同社のウェブサイトを確認してほしいが、現状でFAQに掲載されている情報によると、以下のような機能を利用可能となっている。
特徴 | 機能の説明 | ホームネットワークにおけるプラットフォームサポート | 外出先でのプラットフォームサポート |
ファームウェアの自動更新 | ルーターソフトウェアとセキュリティ機能の両方を頻繁に更新 | 適用できません | 適用できません |
アンチボット | 侵入したデバイスから攻撃者のコマンドおよびコントロールセンターへのトラフィックをブロック | すべてのデバイス | 適用できません |
広告トラッキング防止 | あなたのウェブ閲覧履歴を追跡し、データを収集することを防止 | すべてのデバイス | 今後の実装 |
ウイルス対策 | マルウェアをブロックするためのデバイス上のリアルタイムファイルスキャン | Windows | Windows |
ネットワーク監視 | マルウェアや悪意のあるアプリケーションのダウンロードをブロックするネットワークトラフィックのスキャン | Mac/Android | Mac/Android |
振る舞い検知 | アプリケーションの動作を分析してカスタムマルウェアやゼロデイ攻撃をブロック(DeepGuard) | Windows | Windows |
ブラウジング保護 | URLレピュテーション(評判)に基づいて悪意のあるウェブサイトや侵害されたウェブサイトをブロック | すべてのデバイス | Windows/Mac |
銀行の保護 | オンラインバンキングやオンラインでの金銭取引の実行時に、別のセキュリティ層を追加 | Windows/Mac | Windows/Mac |
ファイアーウォール | 所定のルールに基づいて悪意のある接続の試みをブロック | すべてのデバイス | Windows/Mac |
IoTセキュリティ | スマートホームまたはIoTデバイスとの悪意のある接続または侵害された接続を、ホスト名の評判に基づいてブロック。デバイスタイプがネットワークトラフィックパターンに基づいていることを検出 | すべてのデバイス | 適用できません |
通知とアラート | 関連するセキュリティイベントについて通知 | Android/iOS | 次の機能 |
WiFiルーター機能 | 直感的で簡単な方法で、WiFiの設定を制御および監視 | Android/iOS | 次の機能 |
IoT機器で利用できるセキュリティ機能は、表中で「すべてのデバイス」となっている部分だ。「アンチボット」「アンチトラッキング」「ブラウジング保護」「ファイアーウォール」「IoTセキュリティ」が相当し、単にSENSEのネットワークに接続するだけで利用できるようになっている。特別な設定やアプリのインストールは不要だ。
機能としては、フィルタリングを中心としたものと言える。接続先アドレスを判断してネットワーク内のボット感染端末がC2サーバーへアクセスするのを防止したり、URLや接続先のホスト名に基づいて悪意のあるサイトへの接続を遮断したり、デバイスタイプを識別してそのデバイスが本来実行すべきパターン以外の、通常とは異なる異常なトラフィックを検知したときに遮断したりする。
トレンドマイクロの技術では、パケットの内部をチェックする、いわゆるIPS機能が採用されているが、本製品ではそこまでの機能は提供されていない。仕組みとしては、もう少しシンプルだ。
もちろん、ウイルス対策などの機能も提供されているため、より高度なセキュリティ対策も可能だが、これはルーターではなく、アプリで提供される機能となっている。このため、ウイルス対策や振る舞いベースのブロックは現状Windowsのみ、オンラインバンキング保護はMacとWindwosのみの対応となっている。
要するに、クライアントアプリにはウイルス対策機能が搭載されているわけだ。ルーター1台でセキュリティを確保するというよりは、あくまでもアプリとクラウドを併用して、トータルシステムとして利用することが前提となっており、これと組み合わせて利用することで、高度な保護が実現されていることになる。
例えば、フィッシングサイトなどへのアクセスでは、PCやスマートフォンでは遮断のメッセージが表示されるが、ゲーム機やネットワーク家電では、ルーターによって通信が遮断することで安全性を確保できるようになっている。
このため、例えば、監視カメラの脆弱性を狙って外部から繰り返される攻撃を積極的にチェックして遮断する、というよりは、家庭内ネットワークに密かに入り込んだボットや標的型攻撃のC2サーバーへのアクセスを遮断するという性格の製品となる。
11acルーターとしては十分ながら、長距離での通信は若干弱い
次に、無線LANルーターとしての実力を見てみよう。下のグラフのように、中距離までの性能は、IEEE 802.11ac対応製品だけあって、さすがに高い実力を持っている。同一フロアなら600Mbps近辺で通信できる上、2階でも200Mbps以上となっており、性能的には十分なものだ。
ただし、3階では、入口付近こそ130Mbpsと高速なものの、もっとも遠い窓際では12.4Mbpsまで落ち込んでしまう。IEEE 802.11ac対応のルーターとしては十分なものの、ハイエンド製品と比べると、若干物足りない印象だ。
F-Secure SENSE | |
1F | 597 |
2F | 210 |
3F入口 | 133 |
3F窓際 | 12.4 |
※検証環境 サーバー:Intel NUC DC3217IYE(Core i3-3217U:1.3GHz、SSD 128GB、メモリ 4GB、Windows Server 2012 R2) クライアント:Macbook Air MD711J/A(Core i5 4250U:1.3GHz、IEEE 802.11ac<最大866Mbps>)
さらに、利用できる5GHz帯のチャネルもW52のみとなっており、W53/W56の帯域は利用できない。最近では5GHz帯も混雑しつつあるので、チャネルの選択肢が狭いのは、個人的には歓迎できない。
前述したように、ルーターとして設定できる項目も少なく(IPアドレスやDHCPのリース範囲、無線LANのチャネル設定は可能)、通信機器として見ると、もうひと頑張り欲しい印象だ。
月額1180円の価値はない? 今後の進化に期待
以上、F-SecureのF-Secure SENSEを実際に試してみたが、IEEE 802.11ac対応の無線LAN環境とIoT機器も含めたセキュリティ機能を1台でまかなえる点は、本製品ならではのメリットと言える。
無線LANルーターの買い換えなどを検討している場合は、一緒にセキュリティ対策もできる本製品を選ぶメリットはあるだろう。
しかしながら、本製品は初期費用として9800円が必要になることに加え、1180円の月額費用も必要となる(@niftyプロバイダーサービス利用者は980円)。この値付けは正直、微妙なものと言わざるを得ない。
ウイルス対策機能やオンライバンキング保護など、市販のセキュリティ対策ソフトと同等の機能を搭載したWindows版クライアントを台数無制限に使えることを考えればコスト面でお得感があるが、トレンドマイクロの技術を搭載した市販の無線LANルーターが1万2000~1万4000円前後で購入でき、しかも月額費用は不要なのだから、そちらを選ぶメリットも大きい。
ペアレンタルコントロール機能がルーター側の機能ではなくWindows版のソフトウェアに依存していたり、外出先での保護機能もアプリ側(とクラウド)で実現されていることを考えると、今後、ソフトウェアやクラウドサービスと組み合わせて、さらに機能が充実してくることが予想できる。ただし、あくまでも現時点では、競合製品と比べてコストパフォーマンスがやや悪い印象だ。
もう少し、今後の進化を見てから、購入の判断をしても遅くはないのかもしれない。