Special
» 2017年03月31日 10時00分 UPDATE

これぞIoT時代のセキュリティ対策:台数無制限で高コスパの家庭内ネットワーク一括保護ツール「Bitdefender BOX」に迫る

スマホやPCといったおなじみの機器から、セキュリティソフトを導入できないネットワーク家電やIoTデバイスまで、低コストに一元管理で保護できるソリューション。それがBBソフトサービスが販売する「Bitdefender BOX」だ。

[鈴木淳也(取材協力:BBソフトサービス),PR/ITmedia]
PR

 総務省が公開している平成28年版の情報通信白書によれば、2020年までに世界で「IoT(Internet of Things)」デバイスの数が304億個に達するという(IHS Technologyの推定値)。これは家庭や自動車、医療、産業用途など幅広い分野で利用されるIoTデバイスを全て含んだ数字となる。つまり、今後数年のうちに、個人または家庭で所有するネットワーク接続可能なデバイスの数は急増する可能性が高い。

 こうした家庭内におけるIoTデバイスの急増に対して、セキュリティ対策ソフトを個々のデバイスに導入する従来型の方法ではなく、家庭内ネットワークの出入口に専用ハードウェアを置くことでまとめてスマートに保護するという新しい方法を提供するのが、「Bitdefender BOX」だ。

Bitdefender BOX 1 家庭のネットワークに接続するだけで、そのネットワーク内のデバイス全てを保護する「Bitdefender BOX」

今あなたは何台のデバイスを家で利用していますか?

 今この記事を読んでいる方は、何台の「ネットワーク接続可能なデバイス」を家庭内で利用しているだろうか。一昔前の家庭であれば、インターネット接続デバイスはPC以外になかったので、少ない人で1台、多い人でも数台と答えていただろう。

 だが現在、スマートフォンやタブレットの普及により、一人で2台以上のネットワーク接続可能なデバイスを所持することも珍しくなくなった。これに加え、ウェアラブルデバイス、テレビ、オーディオ機器、ゲーム機などもインターネットにつながるのが普通だ。今や家庭内全体でのネットワーク接続デバイスは10台以上というケースも珍しくないだろう。

 さらに今後、外部制御が可能な照明やエアコンなどの家電、監視カメラなどもIoT化して広く普及していくことを考えれば、ごく一般的な家庭でも20台や30台のネットワーク接続デバイスを所持するようになってもおかしくない。

 問題は、こうして増え続けるデバイス群をどのように管理していくかだ。10台ぐらいであれば、家庭内ネットワーク管理者の裁量で何とかなるかもしれない。だが台数が増加するごとに最新状態の把握は難しく、煩雑になっていく。さらに今後、ネットワークに接続されていることを意識していなかったようなIoTデバイスまで増えていったとき、どのように対処すればいいだろうか。

 このようなデバイスのカンブリア大爆発が発生するIoT時代には、特にセキュリティ管理が重要になることがよく指摘されている。手元で操作するPCやスマートフォンは常に目が行き届きやすく、ユーザーにとってもセキュリティに対する意識が高くなる。

 一方で、ネットワーク接続されてリモート経由で利用されるデバイス群はこうした意識が薄れがちで、ユーザーが意図しない形で接続されていることも少なくない。さらに悪いことには、こうしたIoTデバイスほどネットワークに常時接続されているケースが多く、それだけセキュリティ上の脅威にさらされる危険性が高い。

 実際、世界の複数の研究機関が監視カメラやDVR(デジタルビデオレコーダー)での大規模なハッキング事例を報告している。ハッキングされたデバイスは機器の制御を乗っ取られて動作を悪用される可能性だけでなく、ボットネットを構成するデバイスの一つに組み込まれ、そこを踏み台に他のデバイスの攻撃に利用されたり、あるいはDDoS(サービス拒否攻撃)のようなものに利用されたりする。

 つまりハッキング被害を放置しておくことで、ユーザー自身が加害者になってしまう危険性があるわけだ。

既存のルーターに接続するだけの簡単なセットアップ

 従来はPCのセキュリティ対策として、アンチウイルスやファイアウォールなどのソフトウェアをインストールすることで対処してきた。この事情はスマートフォン時代になった現在でもあまり変わらないが、主に「デバイス紛失や盗難時のデータ消去」「危険なサイトへの接続制限」といった視点からOSレベルないしは機能追加を行うアプリが提供されている。

 前述のように、ユーザーがある程度対処可能な10台ほどのケースであればこうしたエンドポイントのセキュリティ対策でも十分かもしれない。だが今後さらに台数が増加し、そもそも対策ソリューションが提供されていないIoTのようなデバイスではお手上げとなる。そこで選択肢として浮上してくるのが「セキュリティゲートウェイ」として利用可能な専用ハードウェアだ。

 Bitdefender BOXは、セキュリティ対策ソフトウェアで知られるBitdefenderが提供する家庭内ネットワーク保護のオールインワンソリューションだ。ルーター機能を備えたセキュリティ対策ゲートウェイのハードウェアと、付属ソフトウェアの「Bitdefender Total Security 2017」を組み合わせて利用する。

 Bitdefender BOXのハードウェアは家庭内ネットワークにつながるデバイス全てを保護し、セキュリティを高める。また、Windows、Mac、Androidの各デバイスではソフトウェアの導入により、アンチウイルスとファイアウォールの機能が家庭内だけでなく、外出先でも利用可能だ。

Bitdefender BOX 2 Bitdefender BOXの利用イメージ。家庭内にルーターが設置されている場合にはそれに併設する形で、ルーターがない場合にはBitdefender BOX自らがルーターとして機能し、ネットワーク内にある全てのIoTデバイスを保護する

 使い方は簡単で、家庭に設置されたルーターとイーサネットケーブルで有線接続してBitdefender BOXの設定を行うだけだ。AndroidまたはiOS用に管理アプリが提供されているので、設定をある程度は自動化できる。設定が済むと、元のルーターのDHCP機能が無効化され、Bitdefender BOXがDHCPサーバとして起動する。これにより、Bitdefender BOXが家庭内のネットワーク対応デバイスの接続状況を全て把握できるようになる仕組みだ。

 おまけに、Bitdefender BOXは無線LANルーターとしても使えるので、ルーターを所持していないユーザーはこれをそのまま流用するのも手だ。ただし無線LAN機能はIEEE 802.11 b/g/n(2.4GHz帯)の通信に限られるため、高速な通信環境の構築には向いていない。あくまでルーター機能は補助的なもので、基本的には既存のルーターに接続して使う「コンパニオン」モードでの利用がメインになる。

Bitdefender BOX 3 Bitdefender BOXのパッケージ
Bitdefender BOX 4 パッケージには、小型ルーターの形状をしたコンパクトな本体に加え、電源ケーブル(USB+AC)、イーサネットケーブル、マニュアル類が付属する
Bitdefender BOX 5 ボディーは横置きタイプで、高さは28mmとスリム
Bitdefender BOX 6 横幅と奥行きは89mmと場所を取らない
Bitdefender BOX 7 背面にACアダプター接続用のコネクターやルーター接続用のイーサネットポートを用意している

Bitdefender BOXでできること

 Bitdefender BOXのハードウェアでは、接続するデバイスやそこで動作しているOSに関係なく、家庭内ネットワーク内にある全デバイスの一元管理・保護が行える。Bitdefender BOXのセットアップが完了すると、ネットワーク上に存在するデバイスの自動スキャンが行われ、現在の稼働状況やファームウェアが最新のものになっているかなど、セキュリティにおける安全性がチェックされる。その様子はスマートフォンの管理アプリで確認できる。

Bitdefender BOX 8 Bitdefender BOXの管理画面。現在ネットワークに接続中のデバイスが一覧表示される。ここでは7台だけだが、既に10台以上のデバイスが接続されている家庭も珍しくないだろう

 この他、クラウド経由で適時提供される最新情報を絡めてバックドアなどの脆弱(ぜいじゃく)性を事前に通知したり、パスワードが簡易なものやデフォルト状態で運用されていないかをチェックしたりと、ネットワーク全体での安全性が保たれるように監視を続ける。

 IoTのようなデバイスではユーザーが接続そのものを認識していない可能性があるが、多くのデバイスが自動的に識別され、管理が容易になるメリットは大きい。デバイス管理に詳しい方は、企業ネットワークにおけるモバイルデバイス管理ソリューションの「MDM(Mobile Device Management)」が家庭で手軽に利用できるようなものだと考えればいいだろう。

Bitdefender BOX 9 デバイス監視画面の例。個々のデバイスのアクセス状況を把握できる

 悪意あるWebサイトへの接続を遮断する「URLブラックリスト」の機能も備えている。もしネットワーク内のデバイスがこのブラックリストにあるサイトへの接続を試みると、自動的に検知して接続を遮断する仕組みだ。

 ブラックリストはクラウド上で小まめにアップデートされており、マルウェアやフィッシングサイトへのユーザーの誘導を防ぐ。例えばメール内にこうしたサイトへのリンクがあっても、クリックしてユーザーがサイトへ接続する前に通知されるので安全だ。

Bitdefender BOX 10 通知メッセージによって、URLブラックリスト機能によるネットワークアクセスの保護が行われたことが確認できる

 また、Bitdefender BOXにはBitdefender Total Security 2017の無制限ライセンスが標準で付属している。Windows、Mac、Androidであれば、個々のデバイスにソフトウェアをインストールして保護することも可能だ。台数無制限でインストールできるため、デバイスが増えても追加コストに悩まされることはない。

 ハードウェアで提供されるセキュリティ保護機能は家庭内のネットワークにWi-Fi経由で接続されている場合にのみ有効だが、ネットワーク外に出たとしてもソフトウェアの導入されたWindows、Mac、Androidの3つのプラットフォームのデバイスであれば保護機能が継続的に利用できる。つまり、モバイルシーンでのセキュリティ対策にもなるわけだ。

 もちろん、Bitdefender BOXのハードウェア単体でも特に設定なしに全ての接続デバイスに保護機能が提供されるため、「ネットワークの可視化」と「接続保護」だけでも利用する価値がある。

 これらセキュリティ保護機能はサブスクリプションによって提供される。Bitdefender BOX(税別1万4800円)を購入すると1年間は各種セキュリティ機能を利用でき、2年目以降は年間9000円の更新料で継続利用が可能だ。更新後はハードウェアとソフトウェアの両方を接続台数無制限でそのまま使い続けられる。今後ネットワーク接続デバイスが増え続けることを考えれば、台数無制限のコストメリットは非常に大きい。

日本からのフィードバックにも迅速に対応

 Bitdefenderはルーマニアのブカレストに拠点を置くコンピュータセキュリティ企業であり、同名のソフトウェア製品で世界的にも著名だ。コンピュータ関連のソリューションと聞くと、米国や西欧が頭に浮かぶかもしれないが、資本主義体制に移行してからの東欧はIT産業に特に力を入れており、非常に優秀で意欲的な人材が集まっていると言われている。

 セキュリティではロシアのKasperskyをはじめ、チェコのAvast、スロバキアのEsetといったように、著名ソフトウェアの多くがこの地域から提供されており、実績を積み上げている。

 Bitdefender BOXは1年前に米国でリリースされ、そこでの反響を踏まえて世界で2番目に日本へとやってきた。当初はゲートウェイのみのセキュリティ提供だったが、後に今回の説明にもあるようにBitdefender Total Security 2017のエンドポイント保護を加え、セキュリティを向上させている。ソフトウェアで保護できるデバイスが複数存在する場合、Bitdefender BOXで無制限ライセンスを購入した方が得なので、この変更はうれしい。

 セキュリティ保護機能はクラウド経由で随時更新されているため、ハードウェアもソフトウェアも、最新のセキュリティ対策を適用できる。

 またBitdefenderは日本市場からの要望も積極的に取り入れる意向を示しており、ユーザーインタフェースの改善の他、デバイスの自動検知機能で未対応のハードウェアについても可能な限り早期のサポートを表明するなど、海外製品のローカライズでありがちな「日本でのみ販売される製品がサポートされない」「フィードバックがなかなか受け入れられない」といった問題に対処できるのもありがたい。

 販売代理店となっているBBソフトサービスでは「お客の皆さまと製品をじっくりと育てていきたい」と説明しており、今後の展開が楽しみだ。

Bitdefender BOX 11

・→ 製品情報を確認

Copyright© 2017 ITmedia, Inc. All Rights Reserved.


提供:BBソフトサービス株式会社
アイティメディア営業企画/制作:ITmedia PC USER 編集部/掲載内容有効期限:2017年4月30日

製品情報