ホームネットワーク向けセキュリティをアプライアンスで提供するBitdefender BOXとは
Bitdefenderは、ルーマニアに本社を置くセキュリティベンダーだ。アンチウイルスの分野ではヨーロッパを中心に数々の賞を獲得するほど評価されており、その技術の優秀さに定評のある企業だが、日本での知名度はそれほど高くはなく、ソースネクストのアンチウイルス製品のエンジンとして利用されていることが知られている程度だろう。
そのBitdefenderが日本の家庭向けセキュリティ製品として自社ブランドを用い、日本での販売チャネルとしてソフトバンクグループのBBソフトサービス株式会社と協業して展開するのが「Bitdefender BOX」だ。これは小型のアプライアンスとして提供され、アンチウイルスや脆弱性の検知などをクラウドベースのサービスとWindows PCやMacintosh向けのクライアントソフトウェアを組み合わせて、家庭内のPCやIoTデバイスのセキュリティを高めることができるという。
今回、Bitdefender BOXの発表のためにルーマニアより来日したBitDefender SRLのAlexandru Balan氏(チーフセキュリティリサーチャー)とToni Andrei氏(シニアプロダクトマーケティングマネージャー)にインタビューを行った。
Bitdefender BOXは家庭内に設置してPCやMacなどのクライアントやスマートフォン、ルーターやインターネットカメラなどのIoTデバイスを守る、というのが製品のコンセプトだと思います。シンプルなハードウェアをクラウドサービスと組み合わせることで、PCやMacに加えてアンチウイルスソフトをインストールできないデバイス、例えばWebカメラやルーターなどを保護する製品という認識で合っていますか?
Balan氏:そうです。実はこのBitdefender BOXの中にはなにも保存しません。我々のクラウドから全ての情報を受け取り、家庭内のネットワークのトラフィックをモニターすることで危険なURLにアクセスをしないようにしたり、ルーターのパスワードがデフォルトになっているような場合にそれを検知して警告を発します。BOXへの設定は、全てスマートフォンのアプリケーションから行うことができます。
発表では、ルーターやWebカメラなどの脆弱性DDoSなどの踏み台になっている事例が紹介されていました。Bitdefender BOXを使うことで脆弱性が検知できるということは、いわゆる悪意のあるハッカーと同じ手法で家庭内のデバイスのデフォルトのパスワードなどの検査が行う、ということですか?
(ルーターやWebカメラなどのIoTデバイスは、例えばTelnetのポートがオープンになっていて、パスワードがデフォルトのまま使われているような場合に、乗っ取られてマルウェアを仕込まれてしまうという事例が起きている)
Andrei氏:その通りです。我々は同業他社のセキュリティベンダーと同じように、メーカーが販売しているデバイスに対してデフォルトで設定される管理者のユーザーIDとパスワードのリストを持っています。家庭内のネットワークにBitdefender BOXが設置されるとネットワーク内のデバイスを検出して、そのユーザーIDとパスワードでログインができるか試みます。その結果、デフォルトの状態、つまり危険な状態であることがわかった段階で、ユーザーにそれを知らせます。同様にPCやデバイスがアクセスしようとするURLに関してもそれをモニターしており、我々のクラウドにあるデータベースに「悪意のあるサイト」として保存されているURLであればブロックします。Bitdefender BOXの中には何も情報は保存しませんので、ユーザーが入力したパスワードなどがこの中に残ることはありません。またSSL暗号の復号なども行いません。
つまりクラウドに全ての情報があり、Bitdefender BOXの中はCPUなどのプロセッサーとWi-Fiなどのネットワークの部品というシンプルなアプライアンスということですね。
Balan氏:そういうことです。bitdefender BOXは、これから家庭内に増えていくであろうIoTデバイス、ネットワークデバイスなどをマルウェアなどから守ることを最優先して開発されました。IoTデバイスにはアンチウイルスソフトウェアをインストールすることはできませんから、このようなアプライアンスで守る必要があるのです。このコンセプトが、今年のCESでは大変評価されました。
あくまでも家庭用ということで企業向けの製品ではないと考えてもいいですか?
Balan氏:実はある大企業から、これを従業員の自宅に配備したいというリクエストを受けています。つまり社員のPCやモバイル端末をVPNなどで守っても、他のデバイスが乗っ取られてしまえば最終的に企業のITシステムに影響を及ぼす恐れがあります。Bitdefender BOXでこれを未然に防ぎたいという発想です。それに対して、Bitdefenderとしてどうお応えできるのか、検討を進めている段階です。
Bitdefender BOXの接続設定にはいくつかのモードがあり、適切に設定することは素人には難しいように思えます。これに対して日本のコンシューマー市場に向けて、何か対策はありますか?
Andrei氏:それに対しては我々もヨーロッパとは違うことを認識しています。家庭内で利用されているWi-Fiルーターも日本のメーカーのものが多く、今後対応を進めていく予定です。ユーザーサポートについては、日本の代理店であるBBソフトサービスと一緒にサポートを実施します。すでにBitdefenderに関するトレーニングも終わっていますし、ルーマニアに日本語の対応できるサポートスタッフも用意していますので、今後さらに増強していく予定です。
最後になりましたが、御社(BitDefender)について教えて下さい。
Balan氏:我々はルーマニアに本社を持っている企業ですが、全世界で約1300名の社員のうち、650名程度がテクニカルな部門で働いています。そのうち多くのエンジニアが、常にウイルスなどに打ち勝つための研究をラボで行っています。その結果、2016年のAV-Comparativesでは最高の評価を受けています。Bitdefender BOXは、まず米国でビジネスを開始しましたが、次に日本市場に投入することにしました。これは日本の家庭において複数のPCやスマートフォン、ネットワークデバイスなどが多く利用されているという実態に対して、Bitdefender BOXが役に立てると思っているからです。
ルーマニアですべての開発を行っているというBitdefenderだが、セキュリティにおけるコンシューマー製品として自社ブランドでの製品投入に際して、アンチウイルスソフト単品ではなくアプライアンスと組み合わせる辺りがユニークだ。ブロードバンド回線と家庭内のWi-Fiが普及している日本でどれだけの販売を達成できるか、家庭内の非PC端末(Webカメラなど)に対する保護が実際にどの程度効果をあげるのか、リアルなユースケースに注目していきたい。
連載バックナンバー
Think ITメルマガ会員登録受付中
全文検索エンジンによるおすすめ記事
- サイバー攻撃を自ら呼び寄せる人のiPhone設定とは?
- スマートシティのずさんなセキュリティが「次世代テロリスト」を生み出す
- 大規模DDoS攻撃の黒幕、現る
- US-CERT、IoT機器を悪用したDDoS攻撃の増加傾向について注意喚起
- 情報処理推進機構、ネットワークカメラや家庭用ルータなどのIoT機器のパスワードに関する注意喚起
- モバイルからクラウドまで丸ごとセキュアに
- シマンテック、DDoS攻撃実行時にIoT機器使用が拡大している調査結果を発表
- Authenticate 2023からIoTデバイスのゼロタッチオンボーディングを可能にするFDOを紹介
- 巧妙化するサイバー攻撃 2020年に向けた新しいサイバーセキュリティへの挑戦
- セキュリティ対策のないコーヒーマシンがホワイトハウスを脅かす(1)