先日、ウイルスバスター for HomeNetwork(以下、HN)を購入しました。
それのレビューをば。






ビックカメラで見かけた

最初は、ビックカメラの店舗で見かけました。
当時は、LANポート一つで監視できるの?
って思って、買うのを見送っていました。

調べてみたら、ARP spoofingを利用していた

Sponsored by トレンドマイクロ : IoT機器にもセキュリティを! 家庭内をまとめて守る「ウイルスバスター for HomeNetwork」がオススメ
どうやら、ARP spoofingを利用して、パケットの中身を見ているみたい。
なるほど、いいアイディアだけど、外に出るトラフィックは、全部HN経由で送出されるのか…
そのポートだけ、トラフィックが大変だ。

ほかにも選択肢があった

シンプルなセキュリティの提供。一元管理可能な エンドポイント、暗号化、ファイアウォール、モバイル、サーバー、UTM アプライアンス、データセキュリティ、メール、 Web ゲートウェイ ソリューション、ランサムウェア対策とエクスプロイト防止| sophos.com
ここに、ホーム向けのUTMが無料で、ダウンロードできる。
それを導入すればいいのだが、いかんせん、NICを2枚用意しないといけないのと、新たにいろいろ覚えないといけない(つまり、めんどくさい)ので、断念しました。

注意事項も確認した

まぁ〜仕様上、トレンドマイクロに情報が行くことには、しかたないんだけど、監視対象外機器がちゃんと、監視されていないかどうか、実際パケットキャプチャーしてみないとわからない…
なので、今後、解析して、安全かどうか確認したいと思います。

設置&セットアップは意外と簡単

設置は、ルーターの近くに置いて、LANケーブルを挿して、電源を入れるだけ。
それから、アプリをインストールして、いろいろやって、セットアップ完了。
意外と、簡単でした。

これからが意外と大変

まず、自宅サーバーを監視対象外にしないと、外から繋げられない(可能性がある)。
なので、監視対象外にした。
#時間があったとき、監視されていてもつながるどうか試したいかな?


あと、どの端末がどれなのかを調べないといけません。
これは、HNアプリで、ある程度判別される(たぶん、MACアドレスとかで判別しているかな?)んだけど、判別できない機種とか、頓珍漢な判別されたりして、結局、機器のMACアドレスを調べないといけない。

メンバーを決めておく

とりあえず、私、嫁、娘、あと家族共有、そして、IoT。
メインで監視したいのは、IoT端末なので、カテゴリー分けしました。

娘のインターネット時間を指定できる

今までは、別の無線LANを使って、時間で省電力モードを利用して、運用していましたが、無線LANの調子が悪くて、たまに省電力モードにならない時があった。
HNだと、時間と曜日や、接続できる積算時間とか細かく設定できるので、便利。
娘よ、悪いが、LANが使えるのは、0時までだ…
#もっと早くてもいいかもしれないが

VPNを接続すると機器が増える…orz

自宅でVPNサーバーを立てているのですが、VPNで接続すると、不明な機器として登録されます。
まぁ〜接続するたびにMACアドレスが変わるので、しかたないといえば、しかたないのですが…

同一LAN内の通信も監視できるようだけどOFFにしました

ホームネットワーク内の通信保護機能っていう設定があるんだけど、詳細を見たら、同一LAN内の通信も監視対象になるらしい。
そうなると、ますます、HNにトラフィックが集中してしまい、遅くなってしまうのと、LAN内のパケットもトレンドマイクロに送信するので、ちょっと気持ち悪いかなと思い、OFFにしました。

カテゴリーが少なすぎる

Webサイトの監視カテゴリーが

  • アダルト/成人向け
  • 出会い
  • 違法と思われる行為
  • 違法と思われる薬物

の4種類しかない。
もうちょっと、カテゴリーを増やしてもらいたいものです。

特定アプリの利用通知が怪しい

アプリの監視もできるのだが、これもまた、カテゴリーが少ない

  • ゲーム
  • アダルト
  • ソーシャルネットワーク/チャット
  • ショッピング/広告
  • メディア/ストリーミング
  • 出会い

しかない。
んで、Facebookのアプリ入れていないのに、Facebookの通知が来るんだけど、これって、Facebookに情報を渡しているアプリがあるってこと?

ホームレベルなら、十分かも

さすがにエンタープライズの製品と比較するのは酷だけど、ホームレベルなら、十分かもしれません。
あと、プライバシーの点で、不明なところがあるので、ちょっと気になる人は、気になるかもしれません。
まぁ〜目的がIoT端末等の監視なので、こんなもんかと自分に言い聞かせています。




読んでいただき、ありがとうございます。
カンパを募っております。
お返しに、自作仮想通貨(トークン)
KWDCOIN(カワダコイン)をお渡ししています。
詳しくは、こちら。

ご支援のほどよろしくお願いいたしますm(__)m