Review:お買い得だが難点もある「GateLock X200」(2/2)

syslog非対応と2Mバイトの制限が難点

 さて,肝心のセキュリティ機能だが,大きく分けると2つの機能がある。ひとつはファイアウォール,もうひとつはウイルス対策だ。  ファイアウォール機能は基本的に,IPマスカレードの機能をベースとしたものだ。IPマスカレードでは通信パケットの宛先履歴テーブルをもとに,LAN内のどのホストに対してWANからのパケットを送信するのか決定する。このため,履歴テーブルにないホストとポートの組み合わせでWANからのアクセスがあっても,これを取り次がない。

 これがブロードバンドルータが持つ,簡易的なファイアウォール機能と呼ばれるものだ(もっとも本来の目的はIPシェアリングであり,ファイアウォールとしての効果は副次的ではある)。GateLockでは,これに加えてIDS(Intrusion Detection System)と呼ばれる不正侵入監視機能が備わっている。

 IDSは,既知のハッキング手法による攻撃を検出する機能で,Back Orificeなど特定ポートを通じて侵入する攻撃や,NimdaやCodeRedのようなワーム,各種DoS攻撃などを検出する。攻撃のブロックはファイアウォールが行うため,IDSは攻撃を検出してもブロッキングは行わないが,攻撃が行われたことをユーザーに電子メールで通知し,GateLockの「ANTI-HACKER LED」を赤く点灯させる。ユーザーがメールを受け取り,GateLockのログをチェックするとLEDを緑に戻すようになっている。

 このため,全く新しい(しかも内側からポートを開けて待っている)ハッキングには対処できない可能性はあるが,IDSの対応する攻撃手法はウイルスパターンファイルと同じように,自動アップデートが行われることになっている。自宅の鍵をかける以上の効果はあるだろう。しかも,このファイアウォールはルータとしての性能にほとんど影響を与えない。また,LAN側からWAN側へのアクセスをフィルタすることもできるため,余分なポートをすべて塞いでおけば,余計な心配もなくなるはずだ(なお,デフォルトでは外部へのアクセスにフィルタはかかっていない)。  ウイルススキャンに関しては,実績のあるトレンドマイクロだけに問題はないと考えられる。設定は発見時に駆除を行うか,警告だけでスルーで通すのか,完全に削除してしまうのかを選択可能だ。

ウイルス対策のオプション設定。Webメールと通常の電子メール,それぞれについてチェックを行うか否かを指定できるほか,ウイルスを発見した後の処理を指定できる

 ただし,すべてのインターネットトラフィックをチェックするわけではない。SMTP/POP3によるメール送受信,およびWebメール(Yahoo! Mail,Hotmail,AOLに対応)に関してのみウイルスチェックを行う。MIMEによるメッセージパートの解析も行われるが,メモリリソースが限られているため,最大で2Mバイトまでのウイルス検出しか行われない。それ以上のサイズを送信する場合は,ウイルス検出処理が行われずに送信され,受信する場合はウイルス検出処理が行えなかったことを付記して端末に配信される。

 ウイルスを検出した場合は,そのメッセージオプション設定にしたがって処理を施し,元メッセージを添付ファイルとして警告文と共に配信する。このとき,駆除が指定されていれば,駆除が行われたメールを添付する。そして侵入者検出の場合と同様に「ANTI-VIRUS LED」を赤く点灯させ,ログをチェックすると緑へと戻す仕組みだ。

ウイルス入りメールを検出すると,このような警告メッセージ(日本語版では日本語になる)が,措置済みのメッセージファイルと共に届く

ウイルス検出のログ。この画面にアクセスすると,GateLockのLEDが赤から緑へと戻る

ログでウイルス名をチェックすれば,それがどのようなウイルスなのか解説したページを呼び出して表示してくれる

 メール送受信時のウイルスチェックは,プロセッサ能力の低いPCを使っているユーザーには大きな負担であるため,それから解放されるという意味では悪くない機能だ。ただし,2Mバイトを超えるウイルス検出処理が行われていないことや,プログラムファイルを自分でダウンロードした場合はウイルス検出は行われない。したがって,メール送受信時のウイルス検出を省略できるだけで,各PCにはウイルス対策ソフトを別途インストールしておく必要があると思う。

 もっとも,ウイルス対策ソフトの動作が重いなどの理由で,プリインストールされたウイルス対策ソフトをアンインストールしてしまうユーザーがいることを考えれば,GateLockが無意味とは思わない。ハードウェア的な制限を考えれば(現状のパーソナル向け製品としては)機能性に大きな問題はないと思う。

 ただ,ある程度ネットワーク機器に関して詳しいユーザー向けにも,オプショナルで機能を提供してもいいのではないだろうか。たとえばGateLockはtelnetによるメンテナンスはサポートしていない。また,syslogを投げる機能がないため,ウイルスおよび侵入者検出ログが30件を超えると,どんどん消えていってしまう。システムの動作ログなども含め,セキュリティに関する動作をsyslogサーバに投げて欲しいと思うのは筆者だけではないはずだ。

Prev 2/2

関連記事
▼ トレンドマイクロ,家庭向けセキュリティボックス「GateLock」を発表

関連リンク
▼ トレンドマイクロの製品ページ

[本田雅一,ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.

モバイルショップ

最新CPU搭載パソコンはドスパラで!!
第3世代インテルCoreプロセッサー搭載PC ドスパラはスピード出荷でお届けします!!

最新スペック搭載ゲームパソコン
高性能でゲームが快適なのは
ドスパラゲームパソコンガレリア!