ルーターは“消耗品”と心得よ 脅威から身を守るための製品選定のコツ：半径300メートルのIT（2/2 ページ）

[宮田健，ITmedia]

家庭でもオフィスでも「ルーターは消耗品」

　個人的に驚いたのは、NICTER解析チームがXの投稿で「現在50ホスト以上をNICTERで観測しています」という報告をしていたことです。たった50ホストで起きた異常を見逃さずにしっかりと検知できているのは、さすがと言っていいでしょう。

　以前取り上げたNICTの、ルーターを含むIoT機器のセキュリティを向上させるプロジェクト「NOTICE」も、インターネットを安全にしたいという取り組みです。この動きを無駄にしないよう、私たち利用者も応えていかなければなりません。

　そのために、このコラムでは口を酸っぱくして「ルーターという商品の捉え方を変えてほしい」と伝えてきました。具体的にはルーターを「消耗品」と考え、2〜3年のスパンで買い換えることを推奨しています。

　今回対象となっていた製品は、無線LANの規格がIEEE802.11ac、後に「Wi-Fi 5」と呼ばれるものです。現在主に販売されている無線LANルーターは「Wi-Fi 6」、少しグレードアップした製品は「Wi-Fi 6E」に対応しています。例えば「iPhone 15 Pro」や「Pixel 7」シリーズ以降であればWi-Fi 6Eに対応しており、より混雑のない通信が可能です。それだけでも買い換える理由になるとは思います。

　この他、最新のルーターは「セキュリティ」を重視しています。筆者は幾つかのベンダーのルーターを買ってみましたが、国内販売されている主要なベンダーのルーターであれば、同じ型番のルーターであっても個別に初期パスワードが設定されており、多くの端末はファームウェアのアップデートが定期的に自動で実行されます。

　つまりそれは、今回の件でNICTER解析チームが推奨している対処法が、箱を開けた段階で対応済みになっているということです。そのため、最後にいつルーターを触ったか覚えていないという方は、このタイミングで買い換えてしまいましょう。

　その際には、プロバイダーの接続情報を用意しておくことをお忘れなく（同じベンダーの製品であれば、引っ越し機能も充実しているはずです）。セキュリティ中級者の方はルーターの設定をあえていじらず、デフォルトに近いまま使うことをお勧めします。特に自宅サーバの公開や外部からのVPNなど、もう使っていないのにポートを開けっぱなしにしたまま、ということがないようにしたいですね。

　ただし問題は「オフィス」のルーターかもしれません。まず、どんなに小規模であってもオフィスのルーターはしっかりと「業務用」を使いましょう。家庭用ルーターの場合、基本的にはSSIDとパスワードの組は1つのみですので、退職者が出た場合、オフィス近くでネットワークにつなぎ、重要情報を盗むことも可能です。どのような規模の組織であっても、個別にID／パスワードを設定できる業務用ルーターにリプレースしてください。そのようなルーターであれば、セキュリティ機能も含まれているはずですので、しっかりと適材適所の製品を選定しましょう。

　ルーターは一度設定すると、基本的には放置になってしまいます。だからこそ製品選定時は、値段の安さだけでなく、安定性とアップデートの継続性をチェックしましょう。筆者は製品のページを見て、アップデートの頻度をチェックし、それなりの頻度でファームウェアのアップデートが実行されていれば信頼できると考えています。

　この他、ファームウェアの提供期間はある程度決まっているので、型落ちよりは新たな製品を選ぶようにしています。一度リプレースを体験すると、次からはすんなりできるはずです。ルーターは消耗品と考え、次のボーナスで高速なものに買い換えてみてはいかがでしょうか。

著者紹介：宮田健（みやた・たけし）

元＠ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

2019年2月1日に2冊目の本『Q＆Aで考えるセキュリティ入門　「木曜日のフルット」と学ぼう！〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉』（エムディエヌコーポレーション）が発売。スマートフォンやPCにある大切なデータや個人情報を、インターネット上の「悪意ある攻撃」などから守るための基本知識をQ＆Aのクイズ形式で楽しく学べる。