トレンドマイクロ、家庭内LANの通信をDPIで監視するアプライアンス「ウイルスバスター for Home Network」発売

「ウイルスバスター for Home Network」を披露するトレンドマイクロ株式会社取締役副社長の大三川彰彦氏

　トレンドマイクロ株式会社は、IPS（不正侵入防御）機能などを提供する家庭内ネットワーク用のセキュリティアプライアンス「ウイルスバスター for Home Network」を12月7日に同社オンラインショップで発売する。家庭内に設置されているルーターに接続することで、そのLANに接続されている個々のデバイスにセキュリティソフトをインストールすることなく、“まとめて守る”ことができるのが特徴。同社オンラインショップでの販売価格（税込）は、1年間のライセンスが付いて1万9224円。2年目以降のライセンス料は年額6480円。

　家庭内LANを構築している既存ルーターのLAN側ポートに有線接続するボックス型の専用ハードウェアと、それを設定・管理するためのAndroid/iOSアプリで構成。専用ハードウェアがLANのデフォルトゲートウェイとして機能し、LAN内の通信内容をDPI（Deep Packet Inspection）により監視する仕組みだという。トレンドマイクロのクラウド型セキュリティ基盤「Smart Protection Network（SPN）」と連携して各種セキュリティ機能を提供する。

　PCやスマートフォン／タブレットはもとより、ユーザー側でセキュリティソフトなどを導入して対策を施すことが難しいネットワーク対応テレビやウェブカメラをはじめとするスマート家電についても、OSなどの脆弱性を突いた攻撃をIPS機能によってブロックし、不正プログラムの感染や不正な遠隔操作を防ぐ。「家庭内のネットワーク構成やデバイスの設定を変更することなく、ルーターに接続するだけの簡単設定でホームネットワークのセキュリティ強度を向上できる」としている。検知した脅威は、管理アプリのタイムライン画面上で確認可能だ。

　新規のデバイスがLANに接続されたことを検知し、管理アプリに通知する機能も備えており、外出先からでも不正なデバイスが接続されたなどの異変を察知し、インターネット接続をブロックする操作などが可能。また、ルーターやウェブカメラ、NASの管理コンソールへのログインパスワードが、例えば「root」「admin」「password」といった初期パスワードや安易なパスワードになっていないか、その強度を診断する機能も提供。パスワード強度が十分でないデバイスがあった場合は、管理アプリ上にそのデバイスの管理コンソールへのリンクを表示して、パスワードの変更を促す。

デバイスへの攻撃試行を検知・ブロックした際のログ画面

管理コンソールのログインパスワードの診断画面

新規デバイスの接続を検知した際の通知

新規デバイスのインターネット接続を許可するかどうか設定可能

　このほか、LAN内のデバイスからのウェブアクセスに対するウェブレピュテーション機能も提供。フィッシング詐欺サイトや不正プログラムへの感染を試みる不正サイトなどへのアクセスをブロックする。また、ペアレンタルコントロール機能も備えており、アダルトサイトや暴力サイトなど子供に見せたくないサイトへのアクセス制限、インターネット利用時間の制限、ゲームやSNSなど指定カテゴリーのアプリを利用した際の管理者への通知が可能。ゲーム端末なども含めて、デバイス側にソフトをインストールすることなく機能する。管理アプリでは、家庭内LANのユーザーを「家族一覧」画面で設定・管理できるようになっており、家族がそれぞれ使っているデバイスをユーザーごとにグループ化した上で、各ユーザーの複数デバイスをまとめてペアレンタルコントロール設定することなどが可能だ。

制限されたウェブサイトへのアクセスをブロックした際の画面（デバイス側）

ペアレンタルコントロールの管理者への通知画面

　トレンドマイクロが今年8～9月、ホームネットワークに接続されているデバイス1178台について調査した内訳は、Windows端末（46.7％）、Android端末（8.8％）、iOS端末（6.1％）、Mac OS端末（0.8％）、プリンター（10.9％）、スマートテレビ等（4.4％）、NAS（4.2％）、ゲーム端末（2.0％）、DVDプレーヤー等（1.8％）、ウェブカメラ（0.5％）などだった。従来、PCやスマートフォン／タブレットなどのデバイスのセキュリティ対策としては、個々のデバイスにセキュリティソフトをインストールするのが一般的だったが、多様なデバイスが接続されるようになった現在のホームネットワークでは、そうした従来の対策が施せないデバイスも増加。攻撃者にとっても攻めるべきポイントが増加している状況だという。ウイルスバスター for Home Networkは、こうした課題に対して、いかに簡単に導入できるか重視して開発したとしている。

スマート家電に対する脅威の動向と、それに対応する「ウイルスバスター for Home Network」の機能について説明したトレンドマイクロ株式会社の和田克之氏（プロダクトマーケティング部コンシューマディベロップメントグループプロダクトマーケティングマネージャ）

　ウイルスバスター for Home Networkのハードウェアは、大きさが136.27×110.99×32.2mm（幅×奥行×高さ）で、インターフェースはギガビット対応の有線LANポート×1。CPUにデュアルコアのMarvell Armada 385 88F6820（1.3GHz）、セキュリティチップ（TPM）としてInfineon SLB9645を採用。eMMC 4GBのフラッシュメモリを搭載する。

　トレンドマイクロでは、ウイルスバスター for Home Networkの販売でBBソフトサービス株式会社と協業。12月9日からは取り扱いオンラインショップを拡大するほか、ISP経由や量販店での販売も予定している。

「ウイルスバスター for Home Network」の専用ハードウェアとパッケージ

専用ハードウェアの背面は、LANポート×1、DC電源入力、リセットスイッチだけとシンプル。これをルーターのLANポートに接続することによって、LAN内の各デバイスが持っているIPテーブルのデフォルトゲートウェイの情報を「ウイルスバスター for Home Network」の情報に変更。すべての通信がこれを経由させるようにすることでパケットを監視する。ARPテーブルを書き換えるかたちで実装しているという

【追記 2016年12月9日 12:35】
　「ウイルスバスター for Home Network」をデフォルトゲートウェイとして動作させる仕組みについての説明を加筆しました（最後の写真のキャプション部分）。