Date: 2016.04.21
Home / Security. / ネットワークを鎖国せよ。
プラネックス社からルータと組み合わせて使用する事を想定したWiFiセキュリティユニット「SAKOKU MZK-1200DHP-SKPLANEX SAKOKU MZK-1200DHP-SK」が発売されました。


アプライアンス製品等のファイアウォールを導入している企業等であれば可能ですが、市販のルータに搭載のファイアウォール機能は外部からの攻撃をある程度防ぐのみで、内側からの通信は特に制御はされません。
が、これは逆の発想で内部からのデータ通信を許可したもののみを通過させる仕様になっているそう。
上位ルータで外からの攻撃を、この製品で万が一マルウェア等を侵入させた場合に外部への情報流出を防ぐ事でセキュリティを強化する=ネットワークを「鎖国」するってコンセプトだそうで。


外部へのブロックの基準は、情報通信研究機構(NICT)が公開しているインターネット危険国・地域のリストを使用し、該当国への送信をブロックさせるそう。
もちろん国レベルで全てが危険なわけではないだろうし、通信の必要が出てくる場合もあると思うのでそこはユーザがホワイトリストを作成して許可する事も可能との事です。

WAN×1、LAN×4ポートを備え、IEEE 802.11ac対応で5GHz 最大866Mbps、2.4GHz 最大300Mbpsの高速通信が可能な無線LANルータとして動作できるので、(インターネット側からのある程度の攻撃をブロックするには別途ルータが必要ですが)自宅や小規模なオフィスのセキュリティ強化にはいいかもしれません。
もちろん、ファイアウォールアプライアンスがあってもこうゆうリストを使ったブロックはできないのでどちらにしてもあればそれだけでセキュリティ強化にはなりそうです。
(価格が2万程度なのでちょと試してみようというレベルではないですが。)

一般向けで、発想を逆転してネットワークを鎖国させてセキュリティを強化!ってコンセプトは面白いですね。
まあ、鎖国だと一切入出させちゃダメだと思うんですがね。


Secret

TrackBackURL
→http://000dandelion000.blog.fc2.com/tb.php/60-60076c18