イベントレポート
Trend Microの技術が入ったスマートホームルーター
~通信でデバイスとアプリを自動認識し制御+防御
(2015/6/8 06:00)
Trend Microは、COMPUTEX TAIPEI 2015のMediaTekのプライベートブースにて展示を行ない、両社の協業によって実現したという次世代“スマートホームルーター”の試作デモを行なった。
ご存知の通りTrend Microは長年ウイルス対策ソフト「ウイルスバスター」の開発を行なっている企業。一方MediaTekはARMをベースとしたプロセッサや通信機器の開発が専門だ。今回Trend Microは、同社の独自パケット分析/ネットワークセキュリティ総合管理技術「Smart Protection Network」を、MediaTekのルーター向けプラットフォーム「MT7623A+MT7612E+MT7603E」上に実装した。
実はこのTrend Microの技術は最近発売されたルーターに実装されつつある。例えばASUSの「RT-AC68U」と「RT-AC87U」は、「AiProtection」機能を備えており、不正なWebサイトへのアクセス遮断や、接続デバイスの脆弱性が攻撃された場合に通信を遮断する機能、およびLINEやSkypeなどアプリごとの利用制限設定、ルーター本体のセキュリティ設定診断、特定デバイスの通信量制限機能などを追加している。
この両製品に搭載されている技術は、Trend Microの技術だ。
この技術により、ユーザーはルーターの設定画面でいちいち端末のMACアドレスを打ち込んでデバイスごとの管理をしたり、通信ポートなどを調べて制限を設定したりといった複雑な作業をしなくても済むようになるわけだ。
先述の通り、この技術は数千種類にも昇るデバイスや数万種類のアプリケーションの通信を自動で識別し、そのデバイスの特徴に基づいて個別コントロールを行なったり、通信パケットを監視し、その特徴からアプリケーションを割り出して判別したりできるのだが、これはルーターがパケットを分析し、同社がクラウド上に持つデータベースと照合することで実現している。
Trend Microはセキュリティベンダーとして長年ネットワークにおける通信の解析を行なっているわけだが、この蓄積されたノウハウを活かしたものだと言えるだろう。
クラウド上にデータベースを持つメリットとしては、例えば新たなアプリケーションやデバイスが出てきたとしても、ルーター側のファームウェアなどのアップデートを行なわずに認識できる点が挙げられる。また、ルーター側はデータベースを持たずに済むので、メモリに展開したとしてもわずか2MB程度のフットプリントで済む。
さらに、ルーターの管理ページからではなく、スマートフォンなどのデバイスにルーターの管理アプリをインストールし、クラウド経由でアクセスして設定を行なったり、ネットワーク内の機器が攻撃されたり、機器から不正なパケットが流れていたりする場合にスマートフォンに通知するといったことも可能となっている。
パケット解析の処理については、ルーターのCPUで行なわれているのだが、「近年のルーターのCPUは、デュアルコアで1GHz駆動と非常に高性能であり、我々の技術を載せたとしても数%の負荷だけで済む。加えてMediaTekのようなSoCでは、多くのパケット処理をオフロードでき、我々の技術もそれに最適化することで高速化を実現できる」という。
説明を行なった、Trend Micro Network Threat Defense Technology Group, Vice PresidentのTerence R. T. Liu氏によれば「ユーザーの多くは、ルーターのセキュリティに関する設定を全く行なわなかったり、設定が煩雑だと思いペアレンタルコントロールをしたくても行なわなかったり、スマートTVやIoTなどは個々のデバイスが持つ脆弱性が修正されずに放置されたりと、セキュリティ面で問題になることが非常に多い。しかし家庭内の通信はほぼ全てルーターを通るので、ルーターで一括して保護すれば良いし、管理ももっと容易にできれば良いという考えのもと、開発を行なった」と語る。
なお、先に挙げたRT-AC68U/RT-AC87Uは、MediaTekではなくBroadcomのチップを採用しており、Trend Microはもちろんそれに向けた最適化や実装を行なったのだが、今回MediaTekでの実装をデモしたことで、次世代ルーターのSoCに新たな選択肢が生まれたと言えるだろう。Liu氏は、今後NECやバッファローなど、日本メーカーのルーターにもこの技術を実装していきたいという意気込みを語った。
