家電と暮らしを応援するメディア

我が家のIoT家電のセキュリティを丸ごと守る、Bitdefender BOXが日本上陸

2017-3-13 11:44

ルーマニア出身のセキュリティソフトベンダー「Bitdefender(ビットディフェンダー)」は、都内で記者発表会を開催し、IoT家電などのホームネットワークをサイバー攻撃から守る、セキュリティゲートウェイ「Bitdefender BOX」の国内販売について発表した。
販売はBBソフトサービスが担当し、発売日は3月8日、希望小売価格は14,800円(税別)となる。なお、購入後二年目以降は更新費用として年間9,000円(税別)が必要だ。

ph01
ホームネットワークをサイバー攻撃からガードする「Bitdefender BOX」

 

ph02
発表会ではBitdefenderのチーフ セキュリティ リサーチャーのアレクサンドル・バラン(Alexandru BALAN)氏(左)と、シニア プロダクト マーケティング マネジャー、トニー・アンドレイ(Toni ANDREI)氏(右)が登壇してBitdefender BOXをアピールした

 

IoT家電などのホームネットワークをサイバー攻撃から守ると言われても、ピンと来ない人も多いだろう。

パソコンやスマートフォンに導入するセキュリティソフトは、インストールしたパソコンやスマートフォンは守る。だが、無線LAN(Wi-Fi)などの家庭内ネットワーク環境下にあるそれ以外のインターネットに接続して使う機器は保護の対象外だ。
例えば、最近の薄型テレビや家庭用ゲーム機はインターネット接続が標準だし、Kindleなどの電子ブックリーダー、あるいは無線LANルーター自身も、インターネットに接続して利用する機器。これらは普段まったくの無防備で使われている。

近年、ネットに繋いで使うIoT(Intenet of Things:モノのインターネット)に対応した家電やオフィス製品が増えているが、サイバー攻撃者はこれらのIoT機器を標的にし始めている。

Bitdefender BOXはそんな昨今の状況に対応した、家庭やSOHOなどの繋がった“Wi-Fi環境を丸ごと”サイバー攻撃から守ることで、IoT機器への攻撃もシャットアウトする製品だ。

パソコンやスマートフォンの防御方法は理解できても、IoT機器への攻撃までとなるとどう防げば良いか分からない、もしくは分かっていても個別の対策は面倒。そんな向きにこそ、Bitdefender BOXは打ってつけの製品となる。

●急増するIoT機器への攻撃

発表会では新製品であるBitdefender BOXの紹介に先立ち、IoT機器に対するサイバー攻撃が飛躍的に増加し、ホームユーザーにおけるセキュリティの重要性が拡大していることについて、横浜国立大学の吉岡克成准教授が講演し、Bitdefender BOXが家庭に導入する価値のある製品であることを印象付けた。

ph03
IoT機器を狙ったサイバー攻撃が増加していると語る吉岡克成准教授

 

吉岡准教授は、インターネットに繋がる、いわゆるIoT家電やビジネス機器の普及が見込まれる中、従来のパソコンやスマートフォンだけ守るセキュリティでは、大切な情報やWi-Fi環境が守りきれないと指摘する。
吉岡准教授のグループではインターネットに繋がる観測機器を使い、観測機器への攻撃を調査。その結果、マルウェアに感染する機器がパソコンやスマートフォンだけでなく、実に多種多様な機器に広がっていることが判明したという。

無線LANルーターを踏み台にするマルウェアは以前から存在したが、最近はWebカメラやビデオレコーダー、IP電話、ドアホン、太陽光発電システムや火災報知システムなど、ネットワークに繋がる機器(IPアドレスを持つ機器)なら、見境いなしの印象が強い。
業務用の機器でも同様で、MRIなどの医療機器や指紋スキャナ、監視カメラなどは、遠隔操作されたり、情報を抜き取られるとかなり洒落にならない印象だ。

ph04
マルウェアに感染する機器は、パソコンやスマートフォンだけではなくなった。安全神話を持つ日本製機器も感染から完全には逃れられない

 

それにしても、ビデオレコーダーや太陽光発電システムに感染して、一体何をたくらむというのか。

簡単に言うと、まずは踏み台(身代わり)だ。攻撃者は企業や行政機関などのサーバーを標的としたサイバー攻撃に際し、害意がない一般人の機器を隠れ蓑に利用する。気が付かないうちに自分の持ち物が犯罪に利用されるのは気持ちの良いものではないし、最悪の場合持ち主が犯罪者扱いされかねない。

また、感染した機器が持つ情報を抜き取っていく。それだけでは大して意味をなさない情報でも、他の感染機器から抜き取った情報と組み合わせて分析することで、より重要な情報の漏洩に繋がるケースもあるだろう。

最近は機器の持つ大事なデータを暗号化して人質にするランサムウェアも流行している。ランサムウェアに感染すると、身代金を払わないと機器のデータが復元できなくなったり、物理的に破損させると脅される可能性もあって大変危険だ。

便利なIoT家電を導入したと思ったら、思わぬ危険まで呼び込んでしまったというケースが現実的に起こりうるわけだ。そして、IoTデバイスを狙った攻撃は、2016年以降急速に増えている。

Bitdefenderが投入する「Bitdefender BOX」は、まさにこうしたIoT家電の導入によるセキュリティのリスクを軽減するためのプロダクトなのだ。

ph05
吉岡准教授の研究グループでは、2016年9月以降、月間100万アドレスを超えるIPアドレスからの攻撃を検出したという。マルウェアに感染したIoTデバイスの増加が予想される

 

●本体、ソフト、クラウドの3つを連携利用

Bitdefender BOXは無線LANルーターに接続して使う。

ルーターを経由するデータの流れを逐一監視し、不正なアクセスや不審な挙動があると通信を遮断する。これにより、1台ずつでは無防備なIoTデバイスの安全性を確保するわけだ。

本体は真っ白な四角い筐体に、下向きの青のLEDがワンポイントで備わったデザインを採用する。縦横8.9cmと手のひらサイズの正方形で、高さは2.8cm。デスクトップパソコンなら、パソコンの上やモニターの下などに置いても良さそうだ。

ph06
青いLEDが下向きに光るBitdefender BOX

 

ph07
本体背面。非常にシンプルで、左から電源コネクタ(Micro USB)、100BASE-TXコネクタ×2、リセットスイッチが並ぶのみ

 

ph08
Bitdefender BOXの仕様一覧。製品が真っ白なのでやや分かりづらいが、筐体中央に丸い白地に「B」と刻印されている

 

Bitdefender BOXは、本体のみで動作するのではなく、専用のスマートフォンアプリとクラウドサービスの3つが連携して機能する。

ネットワークの管理やBitdefender BOXそのものの設定は、スマートフォンのアプリから行う。このアプリの特に良いところは、家庭内ネットワークのセキュリティ状況を「見える化」できる点だ。

Bitdefender BOXは、ルーターに繋がるデバイスの脆弱性を診断してアプリから通知する。
そこでは幾つのデバイスを診断して幾つの脆弱性が検出され、どんな対策を取るべきか示す。
一覧表示するデバイス名の横に「ガード」ボタンが表示されるので、それをタップすればBitdefender BOXの保護対象となる。
状況に応じて特定の端末をロック/アンロックしたりもワンタッチだ。

ph09
現在、家庭のネットワークに繋がっているデバイスの一覧がスマートフォン上で確認できる。kindleのような電子ブックリーダーや、ゲーム機、プリンター、あるいはテレビなどは、インターネットに繋いで利用している家庭も多いはず

 

さらに、本製品は同社のセキュリティソフト「Bitdefender Total Security 2017」が付属する。
Windows、iOS、Androidに対応し、アンチウイルス機能のほか、ファイアウォール、アンチスパム、フィッシング対策、パスワードマネージャー、オンラインバンキング保護、ペアレンタルコントロール、ファイル暗号化、ランサムウェアからの保護など、およそセキュリティソフトに要求される機能はきっちり網羅したパッケージになっている。
導入は必須ではないので、例えば現在利用しているセキュリティソフトを更新期限まで使い、後からBitdefender Total Security 2017を導入するといったことも可能だ。

ph10
「Bitdefender BOX」と「Bitdefender Total Security 2017」のそれぞれの保護領域のイメージ図

 

ph11
付属の「Bitdefender Total Security 2017」は、海外で大変評価の高い製品で、老舗のデジタルPC雑誌「PC Magazine」でエディターズチョイスに選ばれたほか、テックプロダクトのレビューサイト「Tom’s Guide」では、5年連続でエディターズチョイスに選ばれている

 

このソフトは同一LAN環境であれば台数無制限でインストールできる。
同社が想定するユーザーイメージは「一家のお父さんが自身や家族のネットワーク環境を把握し、サイバー攻撃から守るためにBitdefender BOXを使う」というものであり、パソコンやスマートフォン、あるいはタブレットなどが、家族の人数分あるような家庭にとっては大変ありがたい仕様と言えよう。

なお、上で無線LANルーターに接続して使うと書いたが、その際、ルーターのDHCP(ディーエッチシーピー)の設定をオフにする必要がある(Bitdefender BOXがホームネットワークのDHCPサーバーになる)。
海外製のルーターの多くは、自動的に設定をオフにする機能に対応するのだが、国内製のルーターはまだほとんどが対応しておらず、ユーザーが手動で変更する必要がある。
設定変更にはルーターの管理者IDとパスワードが必要だ。

このため、ルーターの設定変更やDHCPなどと言われてもよく分からない初心者や、ルーターの管理者IDやパスワードを把握していないユーザーには、いささかハードルの高い製品と言える。

もちろん、ネットワーク管理者でもないのにオフィスのLAN環境に勝手に導入したりすると、まず確実に問題になるので注意してほしい。

また、ルーターがない場合はBitdefender BOXを無線LANルーターとしても使用可能なほか、ブリッジモードに設定したルーターに直結しての利用も可能だ。周波数帯は802.11b/g/nの2.4GHz帯に対応する。
ただし、Bitdefender BOXの有線LANポートは100Mbps(100BASE-TX)なので、転送速度の上限が100Mbpsになってしまう。
100Mbpsあれば、複数人で同時に動画再生するといった使い方でなければ、実質的に大きな問題にはならないと思うが、現状で100Mbps以上の環境を利用しているユーザーなら、せっかくなのでDHCPをオフにして使う設定を利用したい。

国内での販売は、当面は量販店などの実店舗では展開せず、Amazon.co.jpでの直販のみを予定する。
直販にこだわっているわけではなく、ブランド認知が高まり、店頭での取り扱いニーズが増えれば展開していきたいということのようだ。今後の取り組みに注目したい。

ph12
トニー・アンドレイ氏と、アレクサンドル・バラン氏は、日本市場ではまだ同社の認知が高くないことを理解しており、「まずはアーリーアダプターに受け入れてもらい、評価されることが大事だ」と述べ、展開を急ぎすぎない方針

 

<<Bitdefender BOX>>
(編集部/諸山泰三)

この記事に関するキーワード