第3回 最新ルータで実現する、カンタン解決「リモートアクセス」入門(前編)「5GHz帯無線LANルータ」導入のススメ(3/3 ページ)

» 2011年09月13日 10時00分 公開
[坪山博貴,ITmedia]
前のページへ 1|2|3       
※本ページはアフィリエイトプログラムによる収益を得ています

リモートアクセスも魅力だけど、最新無線ルーターのセキュリティはどうなの?

 ここまでに触れたように、2011年9月現在の個人向け無線ブロードバンドルータの各製品は、第1回第2回目で触れた「5GHz帯」、そして「リモートアクセスの利用」に便利な機能を多く備えている。

 一方、自宅用に導入するなら「セキュリティ機能」も気にしてほしい。

 昨今は自宅でも複数のPCを利用することは珍しくないばかりか、スマートフォンやタブレットデバイス、携帯ゲーム機など、無線LANを利用するシーンが急増している。スマートフォンやタブレットデバイスでのセキュリティ被害(マルウェアやウイルス感染など)などはPCと比べるとまだ少ないが、インターネットに接続するならすべてのデバイスに被害を被る可能性が一様にある。

 なお、ブロードバンドルータには一定のセキュリティ機能が必ず搭載されている。LANに接続された機器とインターネット間の送受信をすべて仲介しており、LAN内の機器がインターネット側へ送信したパケットと機器を記憶し、この送信したパケットの要求に対してインターネット側から返信として戻ってきたパケットのみを機器に受け渡す──これをルーティングと呼び、ルータの基本機能である。この仕組みのおかげで、1つのIPアドレスしか持たない家庭内インターネット接続でも複数のPCからインターネットを利用でき、かつインターネット側から一方的に送られてくる意図されないパケットは、悪意の有無に関わらず遮断してくれる。

 もう1つ、無線LANブロードバンドルータのセキュリティ機能として要視されているのが「LAN内のセキュリティ」だ。LAN(Local Area Network)は、もともとは接続された機器間で通信するために誕生したものだが、LAN内のほか端末がウイルスに侵入された場合にほかの機器にも影響を及ぼす可能性があること、そして家庭レベルでは(自宅に訪れた友人・知人などの)他人に貸す場合などにリスクがある。

photo AtermWR8600Nは計4つのSSIDを個別に使い分けられ、それぞれネットワーク分離機能を有効にするか否かを指定できる

 そこで便利なのが「ネットワーク分離機能」と「マルチSSID機能」だ。

 ネットワーク分離機能は、ルータに接続したすべての機器で“インターネット接続は可能”としつつ、LAN内機器間の通信を設定したグループ単位で許可/拒否できるものだ。例えば、持ち歩くスマートフォンやタブレットデバイス、携帯ゲーム機が接続するSSID(無線LANのアクセスポイント名)はほかのSSIDや有線LAN通信を拒否する(スマートフォンからPCへはアクセスできない)よう設定すれば、仮にLAN内のPCにも影響するようなリスクが発生したとしても影響が及ばない。また、自分のPCと家族のPC、あるいはPCと友人や知人も使う携帯ゲーム機用と利用するSSIDを区別するよう管理すれば、PCのセキュリティレベルは高く保ったままスマートフォンや携帯ゲーム機もより安心して利用できる。

 例えば、AtermWR8600Nは5GHz帯で2つ、2.4GHz帯で2つ、計4つのSSIDを個別に管理できるマルチSSID機能を備え、それぞれでネットワーク分離機能のオン/オフを設定できる。ネットワーク分離機能をオンにしたSSIDは、Webサイト表示やネットワークゲームといった自宅からインターネットへの接続は制限なく利用可能なまま、ほかのSSIDを使う無線LAN環境や有線LANに接続したPCなどとの通信を遮断する動きとなる。

 SSIDを4つ使えるので、例えばスマートフォン専用に2.4GHz帯のWPA2セキュリティに設定にしたSSIDを、携帯ゲーム機用にもう1つの2.4GHz帯でネットワーク分離機能を有効にし、WEPセキュリティに設定したSSIDを、そしてモバイル環境で利用するノートPC専用にネットワーク分離機能を有効にした5GHz帯のSSID、高速・安定した通信のために据え置きのPCやテレビ・AV機器用にもう1つの5GHz帯SSIDを使うといったスタイルで運用できる。

 WZR-HP-AG300HやWLR300NNHも、無線LANのセキュリティ設定がWEPで接続される機器をインターネット接続専用とし、LAN内のほかの機器とは通信できない設定とすることでLAN内でのセキュリティ性を高められる。

 またWZR-HP-AG300Hは「プライバシーセパレータ」と呼ぶ機能で、無線LANで接続した機器間の通信をすべて拒否することもできる。こちらは、製造メーカーのバッファローが主導展開する無償の公衆無線LANサービス「FREESPOT」での利用も意識しており、不特定多数の機器が無線LAN接続を利用することも意識した機能となる。NAS(ネットワークHDD)も併用するユーザーの場合、無線LAN接続した機器はインターネットとNASには接続できるが、ほかの機器とは通信できないという使い方が可能だ。家に複数のPCがあるが、PC間でファイル共有はしていないといった場合には使いやすい機能と言える。

 (続く)

 次回は、スマートフォンやPCで「リモートアクセス機能」が実際にどう便利に活用できるか、専用スマートフォンアプリなどを用いて実践してみよう。



前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2024年03月29日 更新
  1. ミリ波レーダーで高度な検知を実現する「スマート人感センサーFP2」を試す 室内の転倒検出や睡眠モニターも実現 (2024年03月28日)
  2. Synology「BeeStation」は、“NASに興味があるけど未導入”な人に勧めたい 買い切り型で自分だけの4TBクラウドストレージを簡単に構築できる (2024年03月27日)
  3. ダイソーで330円の「手になじむワイヤレスマウス」を試す 名前通りの持ちやすさは“お値段以上”だが難点も (2024年03月27日)
  4. 「ThinkPad」2024年モデルは何が変わった? 見どころをチェック! (2024年03月26日)
  5. ダイソーで550円で売っている「充電式ワイヤレスマウス」が意外と優秀 平たいボディーは携帯性抜群! (2024年03月25日)
  6. 日本HP、個人/法人向けノート「Envy」「HP EliteBook」「HP ZBook」にCore Ultra搭載の新モデルを一挙投入 (2024年03月28日)
  7. 次期永続ライセンス版の「Microsoft Office 2024」が2024年後半提供開始/macOS Sonoma 14.4のアップグレードでJavaがクラッシュ (2024年03月24日)
  8. サンワ、Windows Helloに対応したUSB Type-C指紋認証センサー (2024年03月27日)
  9. あなたのPCのWindows 10/11の「ライセンス」はどうなっている? 調べる方法をチェック! (2023年10月20日)
  10. レノボ、Ryzen Threadripper PRO 7000 WXシリーズを搭載したタワー型ワークステーション (2024年03月27日)
最新トピックスPR

過去記事カレンダー