家庭内LANでIoT機器の危険なトラフィックを検知する

　家の中を見回してみて、どれだけのデバイスがインターネットに接続されているか確認したことはあるだろうか。

　もし、家の中でインターネットに接続されている機器がPCやスマートフォンだけなら、ウイルス対策ソフトやセキュアブラウザ、フィルタリングアプリをインストールすることで、エンドポイントは一定の保護が可能だ。

　しかし、例えばウイルス対策ソフトをインストールできそうにない「リストバンド式のウェアラブルデバイス」に対しては、どのようなセキュリティ対策ができるだろうか。今後、このような製品や機器が増えることを考えると、家の中のネットワークについてセキュリティ対策を考え直す必要があるだろう。

　こうした中でトレンドマイクロが12月に発表したセキュリティ対策製品「ウイルスバスター for HomeNetwork」は、コンシューマ向けセキュリティベンダーにしては珍しいアプライアンス製品だ。

　黒い小さな箱型アプライアンスを家庭用ルーターとLANケーブルで接続することで、大掛かりな設定作業をせずとも、家庭内に流れるトラフィックを監視できるようになる。不審な通信やマルウェアと思われる通信、マルウェアを疑われる添付ファイルなどを検知したら、攻撃をブロックするとともに、専用アプリをインストールしたスマートフォンに警報やメッセージを送ってくれる。


　このアプライアンスは通信プロトコルのARP（Adress Resolution Protocol）を利用し、LAN内端末すべてのIPアドレステーブルを入手し、家族のスマートフォンやゲーム機、テレビ、Webカメラといった製品のトラフィックをひととおりチェックしている。そのため普段利用する端末情報を設定しておけば、それ以外の不審な端末の接続、新規端末の接続も検知できるという。

家庭内IPS／IDSの意義

　この個々のデバイスやモジュールに十分なセキュリティ機能を実装できない場合、セキュリティ部分を別で用意するというアプローチは、実は自動車のセキュリティ対策においてその有効性が示されている。

　自動車セキュリティの考え方は、インターネットとの接続口であるゲートウェイにファイアウォールや認証機構を実装する方法と、ネットワーク内部にセキュリティモジュールを置くという2つのアプローチが一般的だ。後者が今回の製品に近いアプローチといえる。

　いま自分の家のルーターにどんな機器が接続され、インターネットと通信しているかを把握している人はどれだけいるだろうか。一般家庭にもIoT機器が大量に接続されるようなら、家のネットワークに次世代FWや不正侵入検知・防御システムであるIPS／IDSのような監視機構を導入する意義は高い。

　例えばスマートフォンのフィルタリングは、キャリアのネットワークから離れてWi-Fiのネットワークに接続されると、他にセキュリティ対策を行っていなければ回避されてしまう。トレンドマイクロの製品は、Wi-Fi接続のデバイスも監視できるので、子どもが勝手に危険なアプリをダウンロードしたり広告をクリックしたりを防ぐことができるかもしれない。

　家庭用のIT機器、IoT機器は面倒な設定を必要とせず、電源を入れればすぐに使えるものが少なくない。気軽に使えて便利な半面で、それらのセキュリティ管理がおろそかになりがちだ。かといって、企業のセキュリティ対策のように専門家が見てくれるわけではない。

【次ページ】家庭用セキュリティも多層防御が必要になる時代は近い