Firewallaがギガビットの家庭用ファイアウォール「Purple」を発売

この数年で、Firewalla(ファイアウォーラ)のファイアウォール / ルーター兼用デバイスは、頼りになるハードウェアセキュリティツールとして、マニアや中小企業で有名になった。そのファイアウォーラがこの程、最新型デバイスFirewalla Purple(小型のギガビットファイアウォール兼ルーター、現行小売価格319ドル[約3万6000円])の出荷を開始した。

2015年創業のファイアウォーラが、Purple(パープル)で既存の製品ラインナップの穴を埋めようとしている。ファイアウォーラの現行ラインナップは、自宅および中小企業向けの100Mbpsおよび500Mbpsデバイス(価格帯は129~199ドル[約1万4000~2万2000円])、および大企業向けの3Gbps以上のデバイス(458ドル[約5万2000円])だ。しかし、多くの家庭でギガビットインターネット接続にアクセスできるようになったため、既存のラインナップの間にちょうどはまる機種としてパープルが登場した形だ。

画像クレジット:Firewalla

他の機種同様、パープルの中核機能もファイアウォールだが、デバイスにネットワーク監視機能があるため、当然もっとたくさんのことができる。インターネット使用状況の監視と管理に加えて、パープルでは、広告のフィルタリング、ペアレンタル・コントロールによるアダルトコンテンツへのアクセスのブロック、指定された時刻以降Xbox(エックスボックス)をオフラインにするなどの機能を用意している。また、VPNサーバーおよびクライアントとしても使用でき、ネットワークのあらゆる側面を詳細に管理する必要がある場合は、ファイアウォーラアプリを使用してネットワーク管理やトラフィックシェーピングなども行える。これを容易に実現するために、デバイスをネットワークと使用状況に合わせて分割またはグループ化して管理することもできる(筆者はすべてのデスクトップとIoTデバイスのグループを作成している)。

パープルのありがたい機能の1つに、Wi-Fiが内蔵されている点が挙げられる。これにより、トラベルルーターとして使える他、少し変則的だが、電話にテザリング接続することで、通常のインターネット接続がダウンしているときにもインターネット接続を維持することができる。

ファイアウォーラの共同創業者兼CEOであるJerry Chen(ジェリー・チェン)氏によると、このWi-Fi機能はもともと、同社のエンジニアたちが遊び感覚で試してみたかったものだという。そしてこれこそ、ファイアウォーラのデバイス開発に対する考え方を表す良い例だと思う。「すべて偶然の産物なのです」とチェン氏はいう。「トラベルルーター機能も本当に偶然に思いついたものです。[パープルに]フォールト・トレランス機能を組み込んでいたところ、エンジニアたちが『これも試してみたい』と言い出し、同じWi-Fiチップに別のチャネルを追加したのです」。

USB Cから電源を取るパープルは、ネットワークの設定に応じて、モデムとルーターの間に接続したり、他のイーサネット接続デバイスと同じように単純にルーターに接続することもできる。ファイアウォーラでは、これを非常に簡単に行うためのガイドを用意している。どちらの接続方法を選択しても、すべて稼働させるのに5分もかからない。

画像クレジット:Firewalla

ただし、1つ例外がある。Google Wifi(グーグルワイファイ)またはGoogle Nest(グーグルネスト)メッシュルーターでは、すべてのネットワークトラフィックを監視および管理するためにファイアウォーラで必要となる多数のネットワークモードがサポートされていない。そのため、これらのメッシュルーターを使用する場合は、設定が若干複雑になる。あるいは、メッシュネットワーク上のトラフィックについて一部の詳細情報を見ることができない場合もある。

チェン氏によると、ファイアウォーラはグーグルと話し合いの場を持とうとしたという。「グーグルワイファイの問題は、ユーザーフレンドリさが低いという点です」と同氏はいい、メッシュルーターは単純にブリッジモードやAPモードにすることができないため、少し面倒な回避策が必要となる理由について次のように説明した。「当社としてはグーグルワイファイを使わないで欲しいと思っています。グーグルワイファイはネットワークの王様になろうとしますが、そのようなデバイスは設定を複雑にするため、できれば避けたいのです」と率直な物言いのチェン氏は言った。

チェン氏によると、大半のファイアウォーラユーザーはプロ仕様の製品の購入者、すなわち、より高度なネットワーク機能を必要としている(必要だと思っている)ユーザーだという。こうしたユーザーは、これらのデバイスを中小企業でも使おうとすることが多い。Cisco(シスコ)などのベンダーのユーザーはいつでも複雑なネットワーク設定を好みがちだが、ファイアウォーラの利点は極めて簡単に設定できるところだ。

画像クレジット:Firewalla

「そうしたテック系の人たちからよく聞くのは『自宅で使えるものが欲しい。と言っても、職場で行うようなことを自宅でもやりたいというわけではない。それは複雑過ぎる。もっと使い勝手がシンプルで、なおかつ超簡単仕様ではないデバイスが欲しい』という声です」とチェン氏はいう。超簡単仕様とは「安全」と書いてあるボタンが用意されているようなデバイスだ。そんなボタンがあれば良いが、そもそもセキュリティはそんな風には実現できない。ファイアウォーラのユーザーが求めているのは、簡単にルールを作成でき、ニーズに応じてネットワークをチューニングできるような機能だ、と同氏はいう。「一番よいのはボタンなしのデザインです。ですがセキュリティに関してはそれは不可能です。セキュリティはボタンなしで実現できるようなものではありませんから」。

こうしたユーザーの要望を実現しているのは、慣れるのに少し時間はかかるものの、ほとんど直感的に操作できるデバイス管理用アプリだ。しかも、このアプリは、より詳細な設定が必要なら、カスタムのルートを設定したり、さらに掘り下げてネットワークの内部機能までカスタマイズできる。とはいっても、いつでも手取り足取り教えてくれるわけではない。すぐにわけが分からなくなってしまう可能性もある。最初の数日間は、大量のアラームが出る。これはあなたのネットワーク上で起こるトラフィックの何が正常で何が異常なのかをルータに教えてあげる必要があるからだ。

画像クレジット:Firewalla

ハードウェアに関しては、半導体不足と物流の危機的状況のためファイアウォーラとその生産ラインも影響を受けたものの、現在はパープルルーターを出荷できる状態にはなっている。だが、チェン氏によると、数年前はデバイスの製造に3週間、出荷に20日、関税の通過に数日程度だったが、今では数カ月を要することもある。その上、前金を支払ってチップの製造ラインを前もって確保しているものの、半導体製造業者の製造期間は以前より長くなることが多く、価格も上昇している。イーサネットMACチップは以前は数セント(数円)だったが、現在は数ドル(数百円)にまで上がっている、とチェン氏はいう。

チェン氏は、こうした状況がファイアウォーラにとってかなりのプレッシャーとなっていることを認めており、こうした遅延のため資金繰りも悪化しているという。パンデミックによって、自宅でもネットワークのセキュリティを確保したいという人が増え、同社は大きく成長できたが、その反面、さまざまな面で多くの課題にも直面することになった。しかし、その独創的な戦略で、この難局もうまく切り抜けることができた。例えば数台のパープルをベータテスター向けに確保したかったが生産ラインのフル稼働を開始できなかったため、100ユニットを少量生産することにした。少量生産はコストが高くなるが、サンプル生産として潜り込ませることができたため早く実施できた。

チェン氏が当座は実施しないだろうと思われるのは、外部資金の調達だ。ファイアウォーラはクラウドファンディングを早期に採用したスタートアップの1つだ。同社が創業当初、資金調達のためVCを回ったところ、VC各社は自宅でセキュリティツールを使う需要があることを理解していなかった。

「当社がVCから資金を調達しないのは、私がエンジニアだからです。テーブルに座ってVCと交渉し、何も分かっていない彼らに話を合わせることなど私にはできないのです」。

画像クレジット:Firewalla

原文へ

(文:Frederic Lardinois、翻訳:Dragonfly)

横浜国立大学とゼロゼロワン、家庭用ルーターなどIoT機器のマルウェア検査サービス「am I infected?」を無料提供開始

横浜国立大学とゼロゼロワン、家庭用ルーターなどIoT機器のマルウェア検査サービス「am I infected?」を無料提供開始

横浜国立大学ゼロゼロワンは2月24日、家庭用ルーターやスマート家電を始めとしたIoT機器のマルウェア検査サービス「am I infected?」(アム・アイ・インフェクテッド)の提供を開始したと発表した。費用は無料で、オプションなどによる追加料金は発生しない。

両者は、同サービスの提供により、脆弱なIoT機器の根本原因の解決や効果的な注意喚起手法などに向けて、さらなる研究開発に活かすとしている。今後もサイバーセキュリティの研究を通じて、安全・安心な社会の実現に貢献する。

「am I infected?」は、家庭用ルーターやスマート家電などIoT機器がマルウェアに感染していないか、脆弱な状態で利用していないかを利用者自身で検査・対策できる無料サービス。

専用サイトにおいて、検査結果を送信するメールアドレスの入力と、検査を実施する環境に関するアンケートに回答することで、同ウェブサイトにアクセスした際に利用しているIPアドレスに対して検査を実施する。

検査結果は、入力したメールアドレス宛てに検査結果ページへのリンクが送付される。万が一、マルウェアへの感染が疑われる場合は同ページの推奨対策を参考に利用者自身で対策を行う。

横浜国立大学とゼロゼロワン、家庭用ルーターなどIoT機器のマルウェア検査サービス「am I infected?」を無料提供開始

安全な状態の表示例

マルウェア感染が疑われる際の表示例

マルウェア感染が疑われる際の表示例

同サービスは、横浜国立大学 情報・物理セキュリティ研究拠点が運用しているハニーポットのほか、ゼロゼロワンが開発・提供するIoT検索エンジン「Karma」(カルマ)のデータ、情報通信研究機構(NICT。エヌアイシーティー)が開発・運用するサイバー攻撃観測・分析システム「NICTER」(ニクター)のデータを利用している。

横浜国立大学 情報・物理セキュリティ研究拠点とゼロゼロワンは、2021年6月より横浜国立大学内外のセキュリティスキャンに関する共同研究を行っており、今回のサービスは学外のIPアドレスに対するセキュリティスキャンの成果を活用しているという。

また横浜国立大学は、NICTが2021年4月に創設した産学官連携拠点「CYNEX」(サイネックス。Cybersecurity Nexus)に参画しており、CYNEXのサブプロジェクト「Co-Nexus S」(Security Operation & Sharing)よりNICTERの観測データの提供を受けている。

横浜国立大学 情報・物理セキュリティ研究拠点では、サイバー攻撃の実観測、分析に基づき、対策を導出する研究を行っている。IoT機器のウェブインターフェースを模倣したハニーポットと、Telnetと呼ばれる脆弱なサービスを動作させたハニーポットを運用しており、IoT機器の脆弱性を利用した攻撃や、IoT機器に感染するマルウェアを収集しているそうだ。

同ハニーポットによりサイバー攻撃をひきつけ、詳細に観測する受動的観測や攻撃の対象となる脆弱なシステムを探索する能動的観測により、これらの状況を把握し、独自の分析により、そのメカニズムを明らかにすることで、効果的な対策を導出するという。また、これまでIoTにおけるサイバー攻撃やマルウェア感染の蔓延、超大規模サービス妨害攻撃の観測、分析を行い、その観測・分析結果を多数の公的機関・民間企業・研究コミュニティに提供している。

ゼロゼロワンは、IoT機器開発事業者向けに設計段階におけるセキュリティ面での不安解消や想定外の脅威を作らないための支援を行うとともに、IoT機器を安全・安心に利用してもらうための啓蒙活動を行う会社。

公開情報を情報源とするOSINT(オシント。Open Source INTelligence)を含む様々な情報を可視化する検索エンジンであるKarmaと、より安全な製品開発のためのコンサルティングサービスを事業の柱としている。

トラッカー、プロジェクター、ロボット、可動するルーター、CESのガジェットについて語ろう

CESが真の意味で「Consumer Electronics Show」(消費者向け電気機器展示会)の略だった時代はとうに過ぎ去った。主催のCTA(全米民生技術協会)は、そのことを小さく表記することであれこれ配慮している。スマートフォンなどが主役だった時代を振り返るには、先日の「10年前のCESベスト」記事がおすすめだ。各社が自社イベントでフラッグシップモデルを発表する傾向が強まり、Mobile World Congress(モバイルワールドコングレス)がCESの勢いを削いできた。

2022年は並行して開催されたイベントで、Samsung(サムソン)の廉価版フラッグシップとOnePlusの最新機種のプレビューが行われた。もちろん、LGとHTCも今回のショーに参加はしていたものの、スマートフォンのゲームからほとんど、あるいは完全に撤退してしまっていたことは状況の改善には良い影響を与えなかった。また、ほんの数年前まではショーで大きな存在感を示していたHuawei(ファーウェイ)も、すぐにはCESに復帰することはないだろう。

こうした空白の多くは「輸送技術」によって埋められた。この10年間で、CESは主要な自動車ショーへと変貌を遂げた。自動車メーカーは、自動運転や車載システムをはじめとして火星のメタバースへのロボットの派遣など、最先端の技術を世界に証明しようとしている。もちろんこのショーのおかげで、Kirsten(カーステン)記者とRebecca(レベッカ)記者は今週とても忙しかった

CESは、かつてのように携帯電話が多くないにもかかわらず、コンシューマーハードウェアの面でも大きなイベントであり続けている。PC、コネクテッドヘルス、スマートホームガジェット、アクセサリー、さらにはロボットの主要な展示会であることに変わりはない。また、業界がどのように進化しているかを知ることができるのも魅力だ。フィットネスを例にとると、ウェアラブルの数は減少しているものの、各社はリング(指輪)のような新しい形状を試している。一方で、Peloton(ペロトン)やMirror(ミラー)のような企業に対抗しようとする企業も急増してる。

画像クレジット:Garmin

ウェアラブル製品の展示はかなり控えめなものではあったが、Garmin(ガーミン)はハイブリッド型スマートウォッチSport(スポート)で注目を集めた。ハイブリッドスマートウォッチは、確かに長年にわたってさまざまな課題を抱えてきたが、Garminはウェアラブルカテゴリーにおいて驚くほど強いブランドであることを証明してきた。そしてVivomove Sport(ビボムーブ・スポート)は、派手なスマートウォッチを敬遠している人にもアピールできるすっきりとしたデザインで、かなり見栄えがする時計だ。

Tile(タイル)やApple(アップル)のAirTag(エアタグ)といった製品の人気を受けて、トラッカーはちょっとしたブームになった。2022年は、Tileが新しいPCパートナーを獲得した。ThinkPad X1(シンクパッドX1)がTileトラッキングに対応し、電源を切った状態でも最大14日間、紛失したノートPCを探すことができるようになった。一方、Targus(ターガス)は、AppleのFind My(探す)サポートを 最新のバックパックに直接組み込んでいる。

画像クレジット:Chipolo

しかし、CARDを発表したことで、Chipolo(チポロ)が一歩先に踏み出した。このデバイスは、クレジットカードよりもわずかに大きく、財布の中に入るようにデザインされていて、Find Myにも対応しているため製品を置き忘れると警告が表示される。現在、私はAirTagを1つ所有しており、鍵に使用している。大人になってから何度も財布を失くしたことがある私にとって、これはもう1つの購入しようと思わせる、かなり説得力のあるユースケースだと思う。

画像クレジット:TP-Link

Devin(デビン)記者は、「もし私が独立して裕福になったら、自宅での仕事のセットアップはどのようになるだろうか」(これは私の言い換えだが)という記事の最後に、AXE11000 Tri-Band Wi-Fi 6E Routerを紹介している。この製品は、ルーターの世界ではかなり異色な存在だ。このシステムには、より強い信号を得るために調整できるモーター付きのアンテナが搭載されている。価格は未定だが、今でも高価なTP-Linkの価格にこの贅沢さを上乗せすることになるだろう。しかし、より速いWi-Fiに値段をつけることができるだろうか?

画像クレジット:Anker

それよりもはるかにリーズナブルな価格で提供されるであろうリモートアクセサリーに拍手を送りたい。とりわけAnker(アンカー)はコストを抑える方法を知っている。220ドル(約2万5400円)で手に入るVideo Bar(ビデオバー)は、一種のオールインワンのウェブカムソリューションだ。これはAIによるピクチャーフレーミング機能を備えた2Kカメラと、内蔵のライトバーとスピーカーを搭載している。高度なスタジオ設備(あるいはOpal[オパール])に取って代わるものではないが、(比較的)安価にホームビデオのレベルアップを図りたい人にとっては、堅実なプラグ・アンド・プレイ・ソリューションと言えるだろう。

画像クレジット:Labrador Systems

今週初めには、ロボットショーとして進化しているCESについての記事を書いた。最大の難点は、家庭用ロボットは、ルンバをはじめとするロボット掃除機以外には、実用的なものがないことだ。しかし、今週Labrador(ラブラドール)のシステムを詳しく見ることができたのは幸いだった。なぜならこのシステムは、特に動きが不自由でありながら独立した生活を模索しているひとたちの、非常に現実的なニーズに対応しているからだ。このシステムは実質的に、家庭用のモバイル・ヘルプ・ハンドだ。

画像クレジット:Asus

楽しく新しい形状が登場しなければCESとはいえないが、2022年のCESでは、折りたたみ式の携帯電話の形状をノートPCにとりいれたAsus Zenbook 17 Fold OLED(エイスース・ゼンブック17・フォールドOLED)が圧倒的な存在感を示している。何よりも驚かされるのは、同社が実際に発売を予定しているということだ。レンダリング画像を最初に見たときに、この製品は単なるコンセプトだと思ったのは私だけではないと思うが、Asusはこのシステムを2022年の第2四半期に発売する予定だ。この写真にどれほど近いものが商品化されるかは、ほどなくわかるだろう。

画像クレジット:Samsung

Samsungは2022年、いつものような五感を刺激するような演出をしなかった。ロボットはなく、特注の洗濯機や格安の電話機などがあったが、楽しいプロジェクターが紛れ込んでいたのが良かった。比較的限定的な魅力しかないものの、各社はプロジェクターを実現しようと努力を続けている。少なくともこのプロジェクターは、小さくて、よくできていて、見た目も良い。ただ価格が900ドル(約10万4000円)であることから、ニッチな分野にとどまる可能性が高い。

画像クレジット:ROBYN BECK/AFP / Getty Images

原文へ

(文:Brian Heater、翻訳:sako)

ネットギアが3万1111円のトライバンド対応WiFi 6ルーター「RAX70」発売

ネットギアが3万1111円のトライバンド対応WiFi 6ルーター「RAX70」発売

ネットギアジャパンは、トライバンド接続に対応したWi-Fi 6無線LANルーター「RAX70」の予約受付を開始しました。同社直販サイトでの価格は3万1111円(税込)で、3月5日より順次発送を始めます。

本製品は、Wi-Fi 6(IEEE 802.11ax)接続に対応する無線LANルーター。5GHz帯は2バンドを使い、2.4GHz帯とあわせた「トライバンド接続」に対応する高速なモデルです。

最大通信速度は5GHz帯が4804Mbps+1201Mbps、2.4GHz帯が574Mbps(いずれも理論値)です。同社によると、道路の車線が2車線から3車線に増えるようなイメージとなり、非対応のモデルに比べてさらにスムーズな通信が可能になるとのこと。

また、アプリや接続する端末ごとにどの通信を優先するのかを設定できるDynamic QoSや、最大8台で同時にストリーミングができる4X4 MU-MIMOなどにも対応します。さらに、本体のCPUには1.5GHz動作のクアッドコアモデルを搭載したことで、複数台を接続しても通信が遅くなりにくいとしています。

有線ポートはWANが1つ、LANが4つ。このうちLANの2ポートは、リンクアグリゲーションをサポートする点も特徴。同機能に対応した対応PCやNASを接続することで最大2倍速の高速データ転送が可能となり、冗長性も向上するとのこと。スイッチングハブの追加は不要で、今までLANケーブルが届かなかった場所でも、プリンターやゲーム機などと有線で接続できるとしています。

ネットギアが3万1111円のトライバンド対応WiFi 6ルーター「RAX70」発売

RAX70の裏面

本体サイズは347x167x208mm(幅x高さxアンテナを含む奥行き)、重量は1171gです。

(Source:ネットギアジャパンEngadget日本版より転載)

関連記事
NetgearのメッシュギアOrbiルーターがギガビットクラスのWi-Fi 6をサポート

カテゴリー:ハードウェア
タグ:ガジェット(用語)NETGEAR(企業)Wi-Fi 6(用語)ルーター(用語)日本(国・地域)