ニュース
「Bitdefender Box」国内発売、ホームネットワーク内のIoT機器やスマホ、PCを保護する箱
2017年3月2日 14:14
Bitdefenderは、家庭向けのネットワークセキュリティ製品「Bitdefender BOX」を3月8日に発売する。価格は1万4800円で、2年目以降は年額9000円の更新料金が別途必要になる(価格はいずれも税別)。
Bitdefender BOXは、ハードウェア、ソフトウェア、クラウドで構成されるセキュリティ製品。PCやスマートフォンはもちろん、IoT機器など、ホームネットワーク内のすべてのインターネット接続機器を検知し、マルウェアやフィッシング詐欺、リモートからの攻撃などから保護する。製品には、Windows/Mac OS/Android向けのウイルス対策ソフト「Bitdefender Total Security 2017」を台数無制限で利用できる権利も含まれる。
Bitdefender Boxの設定や管理は、Android/iOS向けの管理用アプリ「Bitdefender Central」を用いる。管理機能では、特定機器のロック/アンロック、データ通信量の設定が行えるほか、システムパフォーマンスなども確認できる。また、ネットワークの異常なども検知し、スマートフォンに通知する機能も備える。
クラウドベースのサービスとして、ホームネットワークをスキャンし、デフォルトパスワードの使用、開放されているポートといった脆弱な部分やバックドアなどを検知する脆弱性診断機能も提供。結果は、対策方法のアドバイスを含むレポートとして表示してくれる。IoT機器の多くは組み込みLinuxで動作しており、そのtelnetがユーザーが把握していないまま利用可能な状態で、さらに管理者IDが「root」、パスワードが「12345」と脆弱なものだったり、デフォルト設定のままだったりする場合にも対処の方法を知らせてくれる。
URLブラックリストの機能もクラウドベースで提供される。インターネット接続機器からのアウトバウンド通信を監視し、フィッシングサイトやマルウェア/ランサムウェアの配布サイトなどへの接続が発生した際に接続をブロックする。ネットワーク速度へは影響が出ないようにデザインされているとのことだ。
Bitdefentder Boxシニアプロダクトマーケティングマネージャーのトニ・アンドレイ氏によれば、サイバーセキュリティ業界では、IoTのセキュリティが重要視され、多くの研究がなされている。しかし、「デフォルトのパスワードが変えられていない、暗号化が行われていない、コマンドインジェクション脆弱性が残ったまま」といった状態のIoT機器が多く、攻撃の対象となってしまう。
「数年前を振り返ると、サイバーセキュリティのテーマはPCで、これまでのサイバーセキュリティソリューションは、エンドポイントベースだった。(Boxは)ルーターにつながるホームネットワーク機器に対し、ハードウェア、クラウド、ソフトウェアのセットにより、ネットワークレベルでセキュリティを提供する最初の製品」とした。
Bitdefender BOXは3つの動作モードがあるが、基本的には、インターネット回線に接続されたルーターに直結し、ルーター側のDHCPをオフにして利用する。米国や欧州向けに販売されているルーターでは、Bitdefender BOXの設定画面からルーターの設定画面を呼び出して設定が行える製品も多いが、日本向け製品では現時点では対応を進めている段階。「バッファローやエレコムの製品が自動設定できるよう、準備を進めている」とのことだ。
このほか、ブリッジモードに設定したルーターに直結して利用するモードや、Bitdifender Boxを無線LANアクセスポイント(IEEE802.11n/g/b)として利用するモードが利用できる。前者はApple AirMac Extreme、Apple Time Capsuleでの利用も想定されている。Bitdefender Boxの有線LANポートは100BASE-TXのため、これらのモードでは転送速度が100Mbpsに制限されてしまう。このため、可能であればDHCPをオフにするモードでの動作が推奨されている。
本体サイズは89×89×28mm(幅×奥行×高さ)。重量は92gとなる。日本での販売については、当面はAmazon.co.jpでの直販のみとなる。BBソフトサービス株式会社が販売代理店として国内向けサポートを提供する。Bitdefenderでは「継続的に開発を続け、新機能や防御の仕組みをBox向けに提供する。全ユーザーは互換性のあるハードウェアを使っている限り、すべての機能を無料で利用できる」とした。
Bitdefenderは8カ国に拠点を持ち、同社のアンチウイルスエンジンを搭載したパートナー製品を含め、5億ユーザーに製品を提供している。第三者機関による「AV(Anti Virus)-TEST」では、過去6年間トップ3に入り、98%以上の高い平均点を誇っている。
Bitdefenderチーフセキュリティリサーチャーのアレクサンドルバラン氏によれば、同社では「現在はIoTセキュリティに重きを置いている」という。ルーマニア本社では、1300人の社員のうち600人が研究開発に携わる。「年間予算の25%を研究開発に費やしており、過去15年に発明してきたものがサイバーセキュリティ製品のスタンダードになっている」とし、Linuxファイルサーバー向けウイルス対策製品や、パターンファイルの自動更新メカニズムのウイルス対策ソフトへの組み込みを挙げた。
Bitdefender BOXは、米国で2015年に提供が開始された製品。Bitdefenderでは、5年前にIoTが新しい攻撃のベクトルになると考え、研究開発を始めた。「以前はIoT領域の脆弱性があまりにも多様化し、保護は難しいと考えられていた。さまざまなデバイスを分析した結果、こうしたデバイスは10台中7~8台が脆弱性を抱えている傾向が明らかになった」。
ウェブカメラやドアベル、DVRなどのIoT機器の多くは、組み込みLinuxで動作している。こうした機器にはウイルス対策ソフトをインストールできないため、Bitdefender Boxについて、「IoTをハックから守る製品」とした。現在では、競合他社からもIoT向けセキュリティ製品がいくつか提供されているが、「新たな市場ができあがりつつある」との見方を示した。
このほかBitdefenderでは、企業向け製品にも力を入れており、「GravityZoneソリューションアーキテクチャにより、どんなインフラでもカバーして防御できる」とのこと。また、ハイパーバイザーイントロスペクションの技術では、「OSのアーキテクチャに依存せずにVMの外側からセキュアな状態を保つ」ことが可能だとした。