高速無線LANルータ「ASUS RT-AC87U」のセキュリティ機能を試す - Trend Micro Smart Home Networkを搭載

●ルータ側で行う高度なセキュリティ対策
ASUSTeK Computerの無線LANルータ「RT-AC87U」は、IEEE802.11ac Wave 2をサポートする最新・最速の無線LANルータだ(本稿執筆時点)。「Wave 2」とは「第2世代」と考えればよく、規格上の最大速度が3.5Gbps(Wave 1は1.3Gbps)、MIMO(multiple-input and multiple-output)のストリーム数が4～8(Wave 1は1～3)、Multi User MIMOをサポート、といった仕様を持つ。

まるでステルス戦闘機のような姿をしている。4本のアンテナで、5GHz帯では433Mbps×4＝1732Mbps(理論値)の高速な通信を行う。さらに、2.4GHz帯のIEEE802.11nでも、IEEE802.11acの256QAM変調を使い、600Mbpsの通信速度を達成している。無線LANルータとしての性能面や機能面については別の機会にゆずるとして、本稿ではRT-AC87Uのセキュリティ機能を紹介したい。

○トレンドマイクロの「Trend Micro Smart Home Network」を搭載

RT-AC87Uのセキュリティ機能を紹介する前に、トレンドマイクロのTrend Micro Smart Home Networkについて紹介したい。インターネット上の脅威などに対抗する方法として、もっとも一般的な方法はウイルスバスターのようなセキュリティ対策ソフトである。これは、今も昔も大きく変わるところはない。

しかし、最近はPCやスマートフォン以外を狙う攻撃も発生している。具体的には、ゲーム機やネットワーク接続されたカメラなどだ。そして、こういったデバイスの多くは、セキュリティ対策ソフトなどインストールすることはできない。

そこで考えられたのがTrend Micro Smart Home Networkである。IoE(Internet of Everything:すべてのインターネット)という言葉が示すように、インターネットに接続するデバイスが家庭内でも数多く存在するようになった。これらを守るために、デバイスごとにセキュリティ対策を施すのではなく、デバイスが接続される「あるポイント」で一括してセキュリティ対策を行うのが、Trend Micro Smart Home Networkだ。一般的な家庭において、そのようなセキュリティポイントとなるのは、ルータがまずもって考えられる。そこで、Trend Micro Smart Home Networkの第一弾として、RT-AC87Uに「AiProtection」機能として搭載された。

○ネットワークレイヤーのプロテクションとは?

ネットワークレイヤーのプロテクションと聞いて、想像がつく方は少ないかもしれない。まずその仕組みを簡単に紹介する。

ルータの役目として、もっとも基本かつ重要なのは、経路選択だろう。送受信パケット(通信データを細かく分割した通信単位)の宛先情報を読み取り、このパケットをどこに送ればよいかを判断する。実世界で例えれば、住所や郵便番号と、それを仕分ける郵便局員のようなものと考えればよい。つまりルータでは、非常にプリミティブなレベルで、通信内容のチェックが行われている(とりあえずこれを理解しておきたい)。

RT-AC87UのAiProtectionは、RT-AC87Uが経路選択を行うのと同時に、セキュリティ対策を行うというものだ。ネット上の脅威の多くは、フィッシングサイトなどの危険なサイトに誘導されることから発生する。そのようなWebサイトへのアクセスを遮断することは、非常に有効な対策となる。

Webへのアクセスは、決して一方向の通信ではない。閲覧する側とWebサーバ間で所定の手続きが行われる。そこには当然、閲覧先のURLなどを含む。それをパケットレベルでフィルタリングするのだ。

トレンドマイクロでは、これまでの分析結果や日々の調査をもとに、クラウド上に「トレンドマイクロ スマートプロテクションネットワーク」を構築している。そこには、ウイルス情報だけでなく、危険なWebサイトやフィッシングサイトの情報も蓄積されている。AiProtectionでは、パケット内にそれらが発見されると、基本的に遮断する動作だ。RT-AC87Uでは、次の手順で行われる。

パケットの送信先(URL)を読み込むと同時にチェック
トレンドマイクロ スマートプロテクションネットワークに問い合わせ
問題あれば、通信を遮断

PCにインストールしたセキュリティ対策ソフトとは違い、AiProtectionの動作を意識することはほとんどないだろう。

●AiProtectionが備える主なセキュリティ機能
○AiProtectionを使ってみる

では、実際にAiProtectionを使ってみよう。RT-AC87Uの設定画面をWebブラウザで開いて、左側のメニュー項目から[AiProtection]を選択する(図2)。

すると、上部のタブで[Network Protection]と[Parental Control]が選択可能となる。ここでは[Network Protection]を選ぶ(選択後もタブで切り替え可能)。

ここには4つの機能がある。Router Security Scanは、RT-AC87Uの設定に弱点がないかを調べるものだ。実際に実行したのが、図4である。

あえてデフォルト状態でチェックしたので、いくつか問題個所が指摘されている。赤く表示されたものは、修正・設定すべき設定だ。

2つめのMalicious Site Blocking機能は、危険なWebサイトやフィッシングサイトなどを事前にブロックする。図5は、フィッシングサイトにわざとアクセスした際に表示されるものだ。Malicious Site Blockingでは、シグネチャ(パターンファイル)などは使われない。すべて、トレンドマイクロ スマートプロテクションネットワークに問い合わせている。

3つめのVulnerability protectionは、インターネットからのパケットをチェックし、疑わしい通信やコマンドが存在した場合に、通信を遮断する。ユーザーに対し、特にメッセージなどは表示しない。Vulnerability protectionでは、仮想パッチと呼ばれるシグネチャに似たものを保存している。仮想パッチの更新は、Trend Micro Smart Home Networkを提供するベンダーや機種によって異なり、ユーザーが意識することはないとのことだ。

最後の4つめ、Infected Device Prevention and Blockingは、ウイルスなどのマルウェアに感染してしまったデバイスが存在する場合に、既知のC&Cサーバと通信しようとすると、その通信を遮断する。C&Cサーバとは、マルウェアに感染したデバイスに対して、さまざまな指令を送るサーバのこと。たいていの場合、サイバー犯罪を行う犯人側がコントロールしている。デバイスがWebブラウザなどを実装している場合は、Malicious Site Blockinと同じように、図5のようなメッセージが表示される。しかし、端末側がWebブラウザを使っていないときにC&Cサーバとの通信が発生することもあるし、そもそもWebブラウザが使えないデバイスもある。図5のMalicious Site Blockinでは、PCやスマートフォンでWebアクセスを行っているときに、遮断が発生することが多いだろう。

一方のInfected Device Prevention and BlockingやVulnerability protectionでは、通信を遮断するアクセス元がPCやスマートフォンに限らないし、Web閲覧中とも限らない。したがって、通信が遮断されたことに、ユーザーが気付かないこともありえる。

考えられる事例としては、ホームネットワーク内にBOTのようになってしまったデバイスが存在する場合だ。そのようなセキュリティリスクを知らせるために、RT-AC87Uで通信の遮断が発生するとメールで知らせる設定も行うことができる(図6)。

もし、そのような通信が遮断されると、図7のようなメールが送信される。

このレベルに至った場合には、速やかな対応が必要だろう。ホームネットワーク内に存在する何らかのデバイスが、サイバー犯罪者によってコントロールされている可能性が高いからだ。

●PCやスマホのセキュリティ対策ソフトは不要となるか
○ペアレンタルコントロールも

AiProtectionでは、ペアレンタルコントロールも可能である。機能的には、セキュリティ対策ソフトが備えるものと同じだが、ユーザーやアカウント単位で行うことができない点が大きく異なる。RT-AC87Uは、そのような情報を持ち合わせていないので、デバイス単位で行う(実際には物理アドレスで区別)。設定は、フィルタリングしたい項目にチェックを入れていくだけである(図8)。

実際に、禁止されたWebサイトを閲覧すると、図9のようになる。

図10では、アクセスを許可する時間帯を指定する。水色となった部分が、アクセス可能な時間帯だ。デバイス単位で設定できるので、ゲーム機の使い過ぎや遊び過ぎを防ぐ目的にも使える。このあたりは、セキュリティ対策ソフトをインストールできないデバイスでもコントロール可能な良い例だ。

○RT-AC87Uがあれば、デバイス側にセキュリティ対策ソフトは不要?

RT-AC87UのAiProtection機能があれば、PCやスマートフォンのセキュリティ対策ソフトは不要になるだろうか?
確かに、危険なサイトを事前にブロックするというのは、非常に安心感がある。しかし、ウイルスの感染は、Webサイトからだけではない。USBメモリなどからの感染もあるし、危険な添付ファイルがメールで送られてくることもあるだろう。

スマートフォンやタブレットを狙う不正アプリは公式サイトでも数多く存在し、RT-AC87UのMalicious Site Blocking機能だけでは防げない。これらをブロックするには、従来型のセキュリティ対策ソフトも必要になってくる。やはり、多重防御が望ましいのだ。

今後、Trend Micro Smart Home Networkのような機能は、ルータを選ぶときに判断基準の1つとなるだろう。増え続けるインタネット接続可能なデバイス、これらをいかにして守っていくか? 始まったばかりの対策ではあるが、今後に注目していきたい。