【レビュー】SECURIEの専用ルーター「Bitdefender BOX」の性能をチェック

SECURIE 活用事例 2020.5. 7

ツイート シェア 送る はてブ

自宅内のネット機器を、ソフトとハードの面からトータルで守る「SECURIE」。今回はSECURIEの要とも言えるハード側のセキュリティを担う専用ルーター「Bitdefender BOX」の詳細を紹介したい。

SECURIEで提供される専用ルーター「Bitdefender BOX」

無線LANとセキュリティ、2つの機能を備えたルーター

Bitdefender BOXは、大きく2つの機能を備えている。1つは前述の通り、IEEE 802.11a/b/g/n/acに準拠した無線LANルーターとしての機能。そしてもう1つは、家庭内のネット機器を保護するためのセキュリティ機能を搭載したコンピューターとしての機能だ。

セキュリティ機能のために、Bitdefender BOXのプロセッサは1.2GHz デュアルコアのCortex A9で、ストレージは4GB、メモリは1GBを搭載。セキュリティ対策のために、一般コンシューマ向けに販売されているルーターの、数倍から十数倍の容量（大半のメーカーが開示していない）を実装している。

なお、通信は無線LANに特化しており、有線LANは1ポートのみ。有線LANで接続したい機器が複数ある場合は別途スイッチングハブの導入が必要だ。

LANポートは1ポートのみ

最大50台の機器を接続できる接続台数の多さが魅力

無線LANについては冒頭の通りIEEE 802.11a/b/g/n/acに準拠しており、通信速度は理論値で最大1300Mbps、帯域は5GHz帯と2.4GHz帯の両方を同時に利用できる。

2.4GHz帯はほぼすべての無線LAN機器で搭載されているため汎用性が高い一方で、電子レンジやBluetoothと同じ帯域を利用しているため、電子レンジで夕ご飯の準備を始めると無線LANがつながらなくなる......、ということも起きる。低価格なルーターでは5GHz対応が省かれることも少なくないが、家庭内で使うためにしっかり5GHz帯にも対応しているのが嬉しい。

目立たないながらも大事なスペックが同時接続台数だ。無線LANルーターは性能に応じて同時に接続できる台数が決められており、接続台数が多いと通信速度が遅くなったり、通信が切断されてしまうことも起こりうるため、無線LANルーターを購入するときにはとても重要な確認事項なのだ。

Bitdefender BOXの仕様を見ると、同時接続台数は50台以下を推奨、つまり約50台は接続できるということになる。これだけ接続できればスマートフォンやパソコンはもちろん、ゲーム機やスマートスピーカーなど家中のネット機器を接続してもおつりが来るだろう。

【関連記事】噂のIoT機器を活用する「50のIoTがある家」に行ってみました

Bitdefender BOXの接続デバイス数は50台以下を推奨（SECURIEのWebサイトより）

なお、我が家はスマートスピーカーが同時に7台ほど動いているレアな環境ではあるが、ネット機器の総数は合計32台と、さすがに50台以内で十分まかなえている。

検知された自宅の端末は全部で32台

検出された32台を見てみると、スマートフォンやパソコン、ゲーム機のようにネット接続を認識しているものもあれば、スマートウォッチやレコーダなど「そういえばこんな機器もネット接続機能があったのか」と改めて気づかされるものもあった。自宅のセキュリティ強化にあたって、どの機器がネットにつながっているのかという現状を把握することは基本ながらもとても重要なポイントだ。

既存ルーターとの併存も可能な間口の広さ

導入に関する間口の広さもBitdefender BOXの魅力だ。別記事でも紹介しているが、Bitdefender BOXは単体での新規導入はもちろん、すでにルーターを導入している家庭でも、そのルーターを取り替えることなくBitdefender BOXを追加して併存することができる。

最近ではNTT東西の「ひかり電話」のように、光インターネットとセットで提供される電話サービスが普及している。しかしこれら光回線を利用した電話サービスは、ISPから提供される専用ルーターの使用が必須となっており、市販のルーターと交換することが難しいという事情があるのだ。

その点Bitdefender BOXなら、ISP提供ルーターはそのままに利用できる。我が家もフレッツ光のひかり電話を利用中のため、本サービスのレビューを打診されたとき「導入は難しいのでは......」と思っていたのだが、スマホアプリを使用して15分程度で設定でき、インターネット接続もひかり電話も以前と全く変わらず利用できている。

「二重NAT」も機器接続や宅外からの利用はほぼ問題なし

なお、上記のようにISPのルーターとBitdefender BOXを併用する場合、ネットワークの構成はルーターが宅内に2つ存在することで「二重NAT」と呼ばれる状態になる。

二重NATの場合、通信速度が遅くなる、宅外から自宅回線へのアクセスが難しくなる場合があるため、二重NAT構成を不安に思う人も居るだろう。

二重NAT構成では、しばしば「家の中の機器同士がつながらなくなる」「インターネットの通信速度が遅くなる」「オンラインゲームなど家の外から通信するサービスが使えない」といった課題があると指摘される。それではBitdefender BOXを二重NAT構成にした場合はどうなのだろうか。

まず、家の中の機器については、ISPルーターのLANポートにはBitdefender BOXのWANポートを接続する、つまりISPルーターのネットワーク配下にBitdefender BOXを設置する形であれば通信的には問題ない。自宅の機器をすべてBitdefender BOXに接続すれば機器同士の通信も問題なく行えるし、インターネット接続にも支障はない。

また、オンラインゲームやネット家電の宅外利用についても、最近のネット機器ではほぼ問題がない。我が家の場合、パナソニックのレコーダ「DIGA」およびSIEのレコーダ「nasne」の宅外からの視聴、Nintendo Switchのゲーム「あつまれ どうぶつの森」で自分の島へ遊びに来てもらうといった使い方ではまったく問題がなかった。



もしどうしても宅外からのアクセスに支障があるという場合は、そのときだけISPルーターに接続を切り替える、という手もある。もちろんセキュリティは低下するものの、Bitdefender BOXを一切使わないよりはセキュリティを向上できる。

二重NATで通信速度は若干低下するも実利用上は気にならない程度

通信速度については、NATの処理を2回行うことで速度低下は起きるものの、SECURIEを提供するBBSSによれば、通信速度の低減はセキュリティ機能ONの状態で最大10％程度だという。

実際に自宅のISPルーターにBitdefender BOXと、これまで利用していた無線LANアクセスポイントを並列に接続、それぞれ接続を切り替えて通信速度を計測した。

Bitdefender BOX導入前は、バッファローの「WXR-1750DHP」のルーター機能をオフにしてアクセスポイントとして使っていた。数年前のモデルではあるが、通信速度は理論値で最大1300Mbpsと、Bitdefender BOXとほぼ同等だ。また、インターネット回線そのものはフレッツ光のマンションタイプ（VDSL方式）で、最大通信速度は100Mbpsとなっている。

スピードテストにはGoogleの「インターネット速度テスト」を使用。どちらも5GHz帯のアクセスポイントで5回測定した平均値を計算したところ、同時間帯の通信速度ではWXR-1750DHPが下り約77Mbpsに対して、Bitdefender BOXでは約74Mbpsと、下りで約3.7％、上りで約2.3％と、若干の速度低下が見られた。

速度低下が起きている、という点では事実だが、このくらいのスピード低下は事実上ほとんど気にならないレベルだ。少しでもスピードは速いほうがいい、という人には向かないかもしれないが、事実上ほとんど気にならない程度の速度低下で、自宅のネット機器すべてを保護できるというセキュリティの高さ、どちらを取るかだろう。

多彩なセキュリティ機能。来客向けのゲストネットワーク機能も

Bitdefender BOX本来の目的であるセキュリティ機能は非常に多彩。外からの攻撃を防ぐディープ・パケット・インスペクションや不正侵入検知（IDS）、不正侵入防止（IPS）、宅内の機器が通常とは大幅に異なる動作を取ったときに悪意ある動作かどうかを特定する異常検知、悪意あるサイトへのアクセスを防ぐウェブスキャニングなど、さまざまな機能が搭載されている。

自宅のネットワークに脆弱性があるかどうかを検出する脆弱性診断や、クレジットカードやパスワード情報が暗号化されていないサイトで送信されるのを防ぐ機密データ保護といった機能も搭載。こうしたきめ細やかなセキュリティ対策を、機器ごとではなく自宅の機器すべてに適用できるのがBitdefender BOXの魅力だ。

セキュリティを端末側だけではなくルーターの部分で守るというこの仕組みは、多層防御という観点からもセキュリティ効果が高い。インターネットの出入り口であるルーター部分で自宅の機器を守り、さらにパソコンやスマートフォンにはインストール数無制限のセキュリティソフトをインストールするという二重の構成によってセキュリティを高められる。もちろん、セキュリティソフトが用意されていないIoT機器を保護するという点でもルーター部分でのセキュリティ対策は重要だ。

自宅に知人を招いたときのセキュリティとして、ゲストネットワークの作成も可能。インターネットには接続できるが自宅の機器には接続できないゲストネットワークを用意することで、知人が家に来たときも安心してネットワークを提供できる。

自宅の機器に接続とは隔離されたゲストネットワークを作成できる

無線LANルーターとしても十分な性能で高いセキュリティを構築

自宅のネット機器をまとめてセキュリティ対策できるという点では非常に魅力的なサービスだが、自宅のルーターを新しくする、というとハードルを感じる人も多いかもしれない。実際のところ筆者も最初は「ルーターを変えるのは面倒だな......」という気持ちだったのだが、実際に導入してみるとそれはほとんど杞憂だった。

導入の手間こそあるものの設定自体はわかりやすく、ガイドを見ながら薦めていけば難しいところはない。二重NAT環境への不安もあったのだが、実際には通信速度が若干遅くなる程度で、日常生活にはほぼ支障が無かった。

セキュリティを高めつつ、自宅で使う無線LANルーターとしての性能も十分。特に接続台数の多さはパソコンやスマートフォンだけでなく多数のネット機器を使用している我が家のような環境にはむしろ嬉しいポイントだ。筆者のようにネット機器を多数利用しているユーザーには、接続可能台数が多い無線LANルーターとしてもお勧めしたい。