情報セキュリティなんでも相談室　第6回安全なルータの選び方を教えて下さい[前編]

　今やインターネット接続に必須とも言えるルータですが、家電量販店などに行っても、種類が沢山あり、価格もバラバラで、どれを選んだら良いのか迷ってしまいます。安全なルータを選ぶには、どの点に注意したら良いのか教えて下さい。
(※この質問には、前編・後編の2回にわたってお答えします。)

◎ 相談室にご相談をお寄せください
メールでのご相談 scan@cybozu-mt.jp
Webフォームからのご相談 https://shop.ns-research.jp/form/fm/qa

─

●ルータの現状

　ルータは複数のコンピュータを同時にインターネットに接続したり、ネットワーク上のデータを最適な経路を選択して中継する（ルーティング）ための機器です。また、ほとんどのルータはパケット・フィルタリングというセキュリティ機能を有していますので、インターネットの入り口（ゲートウェイ）で不正アクセスを防御する役割も担っています。

　ルータには使用目的により様々なものがあり、その価格も数千円といった個人向けの低価格なものから数百万円以上もする大企業やISP用の高額なものまであります。

●カタログだけではわからない価格による違い

　ざっくりした話ですが、現在、実売価格で10万までで購入できるルータが市場に40機種ほどあり、5,000円までで購入できるものが10機種、5,000円〜1万円までで購入できるものが10機種、1万円〜2万円までで購入できるものが10機種、2万円から10万円までで購入できるものが10機種ほどあります。1万円くらいまでの低価格製品であれば、「機能」にはほとんど差がありません。ただし、「性能」には差がありますので注意が必要です。また、それ以上の機種は、法人用モデルですので、機能や性能も充実しており、価格もそれらに応じて高くなっていきます。

　価格による顕著な違いはスループットです。1万円以下の製品は100Mbps前後（DHCP接続時のFTP測定値）、1万円以上の製品はギガ対応（1000BASE-T）となるのでスループットも300Mbps以上となります。50万円台の製品ですと1.5Gbpsといった化物もあります。スループットで気をつけたいのが測定方法です。一般的には、Smartbit測定値と、FTP測定値の2種類があり、更にFTP測定値にはDHCP接続時とPPPoE接続時があります。製品を比較するときは、同じ測定方法で比較しないと意味がありません。スループット以外では機能で差別化しています。

　例えば、あるメーカーでルータが4機種あった場合に、安い順に「スループット70Mpbs」、「スループット80Mbps＋VPN機能」、「スループット90Mbps＋VPN機能＋自動URLフィルタリング機能」、最も高い機種では「スループット300Mbps（ギガ対応）＋VPN機能＋自動URLフィルタリング機能＋Winny遮断機能」などのようにスループットと機能で差別化しています。

●基本セキュリティ機能

　どの低価格製品でも備わっている基本セキュリティ機能に「フィルタリング機能」、「DOS攻撃ブロック機能」「SPI」の3種の神器があります。カタログでは同じように見えて…

※後編では、セキュリティを重視したルータ購入時のチェックリストを考えてみることにします。

【執筆：せきゅバカ一代】
＜執筆者略歴＞
セキュリティ業界で15年。
現在は某セキュリティ会社の社長を勤める。
自ら世界中を駆け巡って新技術を収集している。

◎ 相談室にご相談をお寄せください
メールでのご相談 scan@cybozu-mt.jp
Webフォームからのご相談 https://shop.ns-research.jp/form/fm/qa
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw