| プロダクト・レビュー
ウイルスを遮断できるブロードバンド・ルータ「GateLock X200」(1)
デジタルアドバンテージ
2001/11/20
|
 |
 |
| GateLock X200の本体 |
|
A5用紙サイズより一回り小さいプラスチック製ケースに全機能が収められている。電源はACアダプタ方式だ。一般的なブロードバンド・ルータと本体のサイズはほとんど変わらないか、むしろ小さいくらいだ。 → 拡大写真へ |
 |
|
インジケータLED |
| ケース前面には、各種ステータスを表示するためのインジケータLEDが5個並んでいる。ブロードバンド・ルータとしては標準的な個数だが、その表示内容はやや特異である。 → 拡大写真へ |
 |
| 背面パネル |
| 一言でいえば、シンプルな構成だ。LAN側ポートは(10/100BASE-TX)1つだけでハブの機能はない。 → 拡大写真へ |
|
ADSLを代表とする高速なインターネット接続サービスのエリアが広がっているのを受けて、ブロードバンド・ルータ市場も急速に拡大しつつある。最近では、8Mbits/sのADSLや、より高速なFTTHのサービス開始を受けて、10Mbits/s以上の高速なスループットを誇る製品や、あるいは1万円を切る低価格を特徴とする製品が続々と発売されている。一方で、高機能を追求している製品もある。トレンドマイクロが2001年に発表した「GateLock X200」も、高機能タイプに分類できるブロードバンド・ルータだ。既存の製品に比べると、ウイルス対策機能の搭載などセキュリティ機能が強化されているのが大きな特徴だ(同社は本機を「家庭向けブロードバンド・セキュリティボックス」と呼んでいる)。
NimdaやSircamなど、感染力の強いウイルス/ワームが大流行したのは記憶に新しい。それに対抗するセキュリティ対策としては、家庭やSOHOなど小規模なネットワークの場合、PC用ウイルス対策ソフトウェアとブロードバンド・ルータのNAT(IPマスカレード)機能、というのが定番だった。GateLock X200はそこに一石を投じる製品でもある。本稿では、本機のセキュリティ機能を調べながら、新しい「定番」の機器となる可能性があるかどうかを探ってみた。
なお、今回評価したのは正式出荷開始前の英語ベータ版なので、設定画面や通知メールの内容はすべて英語だが、出荷時には日本語表示になる。またベータ版(化粧箱にはエンジニアリング・サンプルと記されていた)なので、細かい挙動も出荷時と異なる可能性があるのでご注意いただきたい。評価時の各種バージョンは以下のとおりだ。
| ソフトウェアの各モジュール |
バージョン |
| ソフトウェア本体 |
2.0.1160 |
| ウイルス・パターン定義ファイル |
165 |
| 検索エンジン |
5.55 |
| ファイアウォールのルール |
102 |
 |
| 評価したGateLock X200の各種モジュールのバージョン |
なお、正式発売時期は2001年1月以降で価格は未定(2万5000円前後の予定)だが、2000年12月下旬から先行キャンペーン販売を実施するとのことだ(価格は1万5000円前後を予定。申し込みは11月下旬より受け付けを開始し、2002名に限定して販売される)。
|
IPアドレスの固定などで設定項目数を抑えた設定画面
まずは、本機のブロードバンド・ルータとしての一般的な機能から探ってみよう。本機がサポートする接続パターンは、フレッツ・ADSLやBフレッツで使われるPPPoE接続と、CATVインターネットで一般的なDHCPによるIPアドレスの自動配布、それと手動での固定IPアドレス設定の3種類だ。最初のセットアップは簡単で、数ステップのウィザード形式のQuick Setupを実行すれば、複数のPCからの同時インターネット接続と基本的なセキュリティの設定が完了する。
 |
 |
| 初期セットアップ画面 |
| 最近のネットワーク機器と同様に、本機も設定にWebインターフェイスを利用する。上は初期セットアップ時の最初の画面で、3パターンのインターネット接続形態を選べる。下は、本機のMACアドレスとホスト名を設定する画面だ(一部のCATVインターネット・サービスでは、インターネット接続を行う機器のMACアドレスやホスト名が指定されるので、必須の機能)。DHCPによる自動IPアドレス設定を選んだ場合、この2つを含む4画面で設定が完了する。シンプルにまとまっている。 |
低価格(1万円未満〜2万円台)のブローバンド・ルータと比べた場合、後述するセキュリティ機能を除けば、本機の設定機能は決して多くない。特にLAN側については、サブネットのネットワーク・アドレスが変更できないなど、意図的に設定項目が絞られている印象を受けた(下の表)。
| パラメータ |
内容 |
| LAN側サブネット |
192.168.253.0/24 |
| 本機のLAN側IPアドレス |
192.168.253.1 |
| LAN側のDHCPサーバ機能 |
有効(無効化は不可) |
| DHCPサーバから配布されるパラメータ |
|
| IPアドレス |
192.168.253.100〜192.168.253.131 |
| デフォルト・ゲートウェイ |
192.168.253.1 |
| DNSサーバ |
192.168.253.1(本機がDNSプロキシとして働く) |
|
| 本機で設定を変更できないネットワーク・パラメータの一部 |
| 明らかに単一サブネットのシンプルなLAN構成を決め打ちにしている。とはいえ、大部分の家庭内LANはこれでも十分だろう。むしろ、大量の設定項目によりユーザーが悩まなくて済むメリットの方が重要かもしれない。 |
これだと、ほかのルータやDHCPサーバ、内部DNSサーバとの同時運用がほぼ不可能である。もっとも、単一LANで構成される家庭やSOHOのLANならこれで十分に事足りるだろうし、むしろ設定が容易であるメリットの方が大きい。逆に、企業内の一部署はもちろん、SOHOでもLAN構成が複雑(複数のサブネットや内部DNSサーバの存在など)だと、本機での対応は難しい。
その一方で、LAN側に接続したWebサーバやFTPサーバなどをインターネット側に公開する機能はサポートされている。
 |
| IPパケットをインターネット側からLAN側に転送する設定画面 |
| インターネット側にサーバを公開する場合は、ここの設定が必要だ。 |
| |
 |
サービスの選択
代表的なサービスは、プリセットされているため設定は容易だ(ポート番号の指定も可能) |
| |
 |
接続元IPアドレスによる接続の拒否
サービスを提供したくない接続元IPアドレスを指定できる。インターネット→LAN方向のパケット・フィルタリングに相当する機能だ |
|
パケット・フィルタリングも手動設定メニューはあるが、やはり設定項目はそれほど多くはない。
 |
| パケット・フィルタリングの設定画面 |
| LAN→インターネット方向のパケットだけがフィルタリング手動設定の対象となる。この画面は、Windowsのファイル共有などに使われるポートを手動で塞いだところ。初期状態ではここは空欄であり、またこれらのポートは遮断されていなかった(ただし、インターネット→LAN方向のパケットは、IPパケットの転送を設定しない限り、IPマスカレードにより遮断される)。この設定をしないと、すぐに侵入されるというものではないが、インターネット側にファイル共有に関する情報が漏れる可能性があるので、初期状態で塞いでおいてほしいところだ。
|
System Insider フォーラム 新着記事
- Intelと互換プロセッサとの戦いの歴史を振り返る (2017/6/28)
Intelのx86が誕生して約40年たつという。x86プロセッサは、互換プロセッサとの戦いでもあった。その歴史を簡単に振り返ってみよう
- 第204回 人工知能がFPGAに恋する理由 (2017/5/25)
最近、人工知能(AI)のアクセラレータとしてFPGAを活用する動きがある。なぜCPUやGPUに加えて、FPGAが人工知能に活用されるのだろうか。その理由は?
- IoT実用化への号砲は鳴った (2017/4/27)
スタートの号砲が鳴ったようだ。多くのベンダーからIoTを使った実証実験の発表が相次いでいる。あと半年もすれば、実用化へのゴールも見えてくるのだろうか?
- スパコンの新しい潮流は人工知能にあり? (2017/3/29)
スパコン関連の発表が続いている。多くが「人工知能」をターゲットにしているようだ。人工知能向けのスパコンとはどのようなものなのか、最近の発表から見ていこう
System Insider 記事ランキング
本日
月間
