このページの本文へ

前へ 1 2 次へ

WindowsやMac、Android機だけじゃない

ルーターからゲーム機まで ESETで家中のネット機器の脆弱性をチェック

2018年08月24日 11時00分更新

文● 宮里圭介 編集●ASCII

  • この記事をはてなブックマークに追加
  • 本文印刷

実際に「ホームネットワーク保護」機能を試してみた!

 「ホームネットワーク保護」でネットワークに接続している機器をどこまで調べられるのかを試してみよう。筆者宅のネットワーク環境には、PC、ルーター、Wi-Fiアクセスポイント、プリンター、NAS、タブレット、スマホ、スマートスピーカーといった機器が接続されている。

 ホームネットワーク保護は、ESETの「ホーム」画面、もしくは「ツール」から起動が可能。ホームでは右下、ツールではメニューの一番最初に表示されている。

↑ホーム画面の右下、コンピューターの検査などと同じ列に「ホームネットワーク保護」がある。ここをクリックすれば利用可能だ。
↑左側にあるメニューから利用する場合は、「ツール」を選択。すると、一覧の最初に「ホームネットワーク保護」が出てくる。
↑ホームネットワーク保護を起動したPCを中心に、同じLANに接続されている機器が一覧表示される。

 ホームネットワーク保護を起動しただけで、接続中の機器が一覧表示されるので、これだけでも知らないデバイスが勝手に接続されていないかをチェックできるわけだ。さらに細かな状況を検査するには、右下の「ネットワークの検査」を利用する。このボタンをクリックすると、機器ごとの通信ポートなどを調べてくれる。

↑対象は「すべてを検査する」「ルーターのみを検査する」「デバイスのみを検査する」の3種類かた選択可能。最初は「すべてを検査する」を選ぼう。検査には数分~10分程度かかった。
↑問題になりそうな部分が見つかると、ポップアップで通知。すでにウイルスなどが潜んでいるのではないかとドキドキする瞬間だ。
↑検査した後の表示は、青や黄の「!」マークがついているのが気になるところ。危険や注意がある機器には、このマークが表示される。

 実際に検査してみると、いくつかの機器に「!」マークがついていた。このマークは、まず安全だと思われるものは青、潜在的な危険になるかもしれないものは黄、危険な状態のものは赤で表示される。黄のマークが気になるものの、ひとまず大丈夫そうな様子だ。

 より詳しい情報を知るには、マークの付いた機器をクリック。すると機器ごとの詳細を表示でき、先ほどのマークの内容をチェックすることができる。

↑ルーターについていた黄のマークは、「オープンネットワークサービス」についてのものだった。Telnet用のポートが開いていたために付いたようだ。

 試しにマークのあったルーターをチェックしてみると「オープンネットワークサービス」とあり、どうやらTelnet用のポートが開いていたため検査に引っかかったようだ。気になって調べてみたが、このTelnetのポートはルーターの内側のみ、しかもアクセスを試みても接続が拒否されてしまうものだった。ポートが開いている時点で好ましくはないが、とくに問題はないだろう。気になるようなら、ルーターの設定を変更しておくといいだろう。

 このように、危険になりかねないものまでしっかりと検査で見つけてくれるので、気づかなかったセキュリティの穴をふさぐことができるほか、セキュリティ意識の向上にも役立ってくれると言えそうだ。

 ちなみにこの一覧表示はマップのように並べるだけでなく、リスト表示も可能。右上のアイコンからいつでも切り替えられるので、好みの表示方法を選ぶといいだろう。

↑右上の「?」の左にあるアイコンで表示を切り替え可能。リスト表示の方が一覧性に優れている。

 なお、PCやルーターであればタイプを認識してくれるが、NASやプリンターなどは不明なデバイスとなってしまうことが多い。機器ごとにタイプを手動選択できるので、わかる範囲で変更しておくといいだろう。こうしておくことで、見知らぬ機器が急に増えた場合でも判別しやすくなる。

↑不明なデバイスのままではどれかわからなくなってしまうので、タイプは手動で設定した方が見やすい。名前の書き換えも可能だ。

怪しい通信や新しく接続された機器もしっかり検出

 ホームネットワーク保護を起動したままにしていたところ、最初の検査では問題なかったプリンターにいつの間にか黄の「!」が付いていた。詳細を見たところ、「トラフィックがブロックされました」との表示が。プリンターがPCへと定期的にアクセスしてきているようで、この動作そのものは問題ないのだが、こういった正体不明のアクセスを大丈夫だろうと放ってはおかず、しっかりと検出・報告してくれるのはありがたい。

↑プリンターからの通信をブロックしたとの表示。実際、この通信はとくに問題ないのだが、報告してくれるのが律儀。
↑さらに、Wi-Fiアクセスポイントにしているルーターからの通信もあったようだ。問題がなければブロックを解除しておこう。問題のない通信のブロックを解除しておかないと、家中のデバイスでなぜかプリンターにつながらずプリントアウトできない!といったような症状が出ることがあるので、ホームネットワーク保護を有効にしたら、必ず最初にチェックしておこう。

 もし、すでに家の中にウイルスなどに感染し周囲にアタックを仕掛けている機器があれば、このホームネットワーク保護機能でその情報を把握できる。直接ウイルスを駆除することはできなくても、感染した機器を隔離することで、被害の拡大が防げるわけだ。

 ESETをインストールしたPCだけでなく、ネットワーク全体の健全化に役立つという意味で、ホームネットワーク機能は優秀だといえるだろう。ESETのネットワーク攻撃(IDS)機能で外部からの攻撃の検知と防御を行い、家庭のネットワーク内で攻撃を仕掛けている機器の情報をホー ムネットワーク保護機能で把握することで、被害者にも加害者にもならずに済むわけだ。

 使用中に感心したのが、新しく検出されたネットワーク機器をポップアップで通知してくれたこと。これはホームネットワーク保護機能というよりもESETの機能だとは思うが、知らない人がこっそりとWi-Fiに接続し、使おうとしてもそれを検知することができる。不正利用を見つけ出せるだけに、なかなか便利だと感じた。

↑新しい機器を発見したらポップアップで教えてくれる。見知らぬ機器が接続してきた場合でも、いち早く気づける。

 ちなみにこの機能は不正検知だけでなく、新しいネットワーク機器を追加する場合にも活躍してくれる。機器がネットワークに接続できたらポップアップで教えてくれるため、ネットワーク設定が正しいかどうか判断できるわけだ。ネットワーク接続でてこずることが多いだけに、その判断が素早くできるのは意外と便利だ。

あらゆる機器がネットワークにつながる時代だからこそ必要な機能

 ウイルスのターゲットがPCやスマホだけだった時代はもう終わり、今ではネットワークに接続する機器、すべてが危険にさらされているといっても過言ではない。IoT機器の普及で便利になっていく反面、知らないところで安全が脅かされているということも忘れてはならない事実だ。

 ESETなら、インストールしたPCやスマホだけでなく、ネットワークに接続する機器すべての安全性をチェックできるのが強み。今後さらに増えていくネットワーク機器を安心して使うためにも、ネットワーク保護機能を搭載したESETを活用したい。

(提供:キヤノンITソリューションズ)

前へ 1 2 次へ