ニュース
鎖国機能搭載のWi-Fiルーター「SAKOKU」、プラネックスが発売
(2016/4/21 11:30)
プラネックスコミュニケーションズ株式会社は21日、鎖国することでLAN内から海外サーバーへの意図しない情報流出を防止する無線LANルーター「SAKOKU(MZK-1200DHP-SK)」を発売した。価格はオープンプライスだが、Amazon.co.jpでの販売価格は1万9800円(税込)。
「元来、ファイアウォールは外部からの通信をすべて遮断し、必要な通信のみを後から許可していくというものだった。本製品はそのファイアウォールを逆にしたコンセプトで作られており、本製品に接続された機器を鎖国ゾーン化して情報漏えいを防ぐ。」(プラネックス)
仕組みとしては、鎖国ゾーン内に接続されている端末に対して、外向きの通信に一種のフィルタリングをかけられるものだが、その判定に、国立研究開発法人情報通信研究機構(NICT)が公開している「nicterWeb Top 10 List」のデータを活用する。NICTでは、ダークネット(インターネット上で到達可能な未使用IPアドレス空間)のトラフィックを観測し、国別ホスト数・パケット数を公開しており、それらのランキングで上位に入っている国・地域をSAKOKUでは危険な通信先とみなし、デフォルト設定で該当国・地域(日本と米国を除く)への通信を遮断する。
メールなどの通常の通信は、国内サーバーを経由するため、該当国・地域とのやり取りも支障なく行えるという。また、遮断する送信先を設定するブラックリスト機能のほか、許可する送信先を個別に指定できるホワイトリスト機能も備えているため、必要な通信先は確保できるという。プラネックスでは、一般的なOSやブラウザーのアップデートで接続する世界各地のサーバーやSNSのノードなどを登録したホワイトリストの候補も用意。これをベースに利用環境や求めるセキュリティレベルに合わせて選択できるとしている。一時的にブロックを解除する機能も備える。
SAKOKUをメインルーターとして使用すれば、配下のLAN全体を鎖国ゾーン化できる。一方、既存のメインルーターの配下にSAKOKUを設置する2段構成にすれば、鎖国ゾーンと開国ゾーンを併置する運用も可能だ。この場合、SAKOKU側に接続する端末のみが鎖国状態となって通信が規制される一方、メインルーターに直接接続している端末は従来通りの開国状態となる。
「セキュリティ対策として外部からのアタックを防ごうとする試みは多くあるが、悪意あるソフトウェアの開発速度は速く、また、特定企業を狙った標的型攻撃や部内者による内部感染など、脅威を完全に防ぐのは難しいのが現状。このたび発表するWiFiセキュリティユニット『SAKOKU』ならば、たとえ悪意あるソフトウェアに感染したとしても、被害を最小限に抑えることができる。」(プラネックス)
SAKOKUが遮断した通信の送信元・送信先のログも確認できるため、情報を不正送信するアプリなどに感染している端末を特定するなど、ネットワークのセキュリティ状況を把握することが可能。プラネックスでは、SAKOKUユーザーの遮断ログ解析して統計レポートを提供する有料サービスも用意する。また、遮断ログや現場での作業に基づき、データ流出の危険がある端末を見極めながら適切な対策を提案する訪問サービスも提供する。
SAKOKU(MZK-1200DHP-SK)の無線LANは、IEEE 802.11ac/n/a/g/bに対応しており、5GHz/2.4GHz帯の同時使用が可能。通信速度は、5GHz帯が11ac接続時で最大866Mbps、2.4GHz帯が11n接続時で最大300Mbps。有線ポートはギガビット(1000BASE-T/100BASE-TX/10BASE-T)対応で、WAN側×1ポート、LAN側×4ポート。本体の大きさは約115×175×32mm(幅×高さ×奥行)、重さは約239g。