• ベストアンサー

セキュリティ対策のルーターについて

パソコンに対するハッキングやクラッキング対策として、モデムとパソコンの間にルーターを設置すると、セキュリティ効果が、上がると聞いたので、ルーターを設置する事を検討しているのですが、私のネット環境でもルーターが有効かどうか、教えていただきたく思っております。 ADSL回線で、モデムは、エータームのWD701CVで、Windows8を使用しております。この環境でルーターは有った方がよろしいでしょうか? また、お勧めのルーターが有れば、教えていただければ、ありがたいです。 詳しい方からの回答をお待ちしております。よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • parts
  • ベストアンサー率62% (6364/10149)
回答No.4

時々現れる長文書きです。尚、補足しても回答しないことが多いのでご了承を・・・。 セキュリティ対策製品としてのルータですか・・・このご質問であれば、現段階では不要でしょう。たぶん今後もルータ内蔵モデムやホームゲートウェイ、CTUを使うなら、必要になることはないでしょう。 年金機構の問題やらいろいろあって、セキュリティが心配になったのかな? 理由を書きます。長文ですので、暇な時に読んでください。 WD701CVは確かに古いですけど、ログを自らで確認できるなら、定期的にそれを行いさえしていれば、それだけで防壁として十分な能力をもつからです。強いて挙げるならWD701CVの管理者パスワードを、デフォルト(初期設定)のままで使わない。大文字小文字数字を含む難読化されたパスワードを使うことが大事です。(以下管理者パスワードの変更方法) http://www.aterm.jp/function/guide/list-data/j-all/wd/common/m01_m24.html ちなみに、当該機器のログはクイック設定Webの以下の項目で確認できます。 http://www.aterm.jp/function/guide/list-data/j-all/wd/eac/m01_m18.html それから、もう一カ所、「詳細設定」-「高度な設定」-[NAT/UPnP設定]で、UPnP機能を「使用する」に設定されている場合は、UPnPを使うことがないなら、「使用しない」にしておくかな? この機器はファームウェアが長いこと更新されていないので、保守が終わっているなら脆弱性が残っているかも・・・一応念のためです。デフォルトでは無効だと思いますけど。(UPnPはUniversal Plug and Playの略) http://www.aterm.jp/function/guide/list-data/j-all/wd/eac/m01_m31.html 尚、当該のルーティング装置が持つ不正アクセス監視機能は以下となります。 http://www.aterm.jp/function/guide/list-data/j-all/wd/eac/m01_m17.html 上記に記載した点さえ守っていれば、個人であれば他は要らないでしょう。もし、浸食を受けても、少なくとも設定Webに入ってログを確認している人は、いつもと様子がおかしい、いつもはないメッセージがログにあると感じ取れますので、それ以上先の自分のコンピュータが直接ネットワーク攻撃を受ける可能性は低くなります。(コンピュータの直接的なウィルス感染を防ぐものではありません。あくまで不正なネットワーク攻撃のみに有効となります) よほどビジネス上で必要なら、ビジネス保守を専門とする業者と相談した方が良いかも・・・ 個人ビジネスで個人情報取り扱いが多いといった場合は、収益に合わせてセキュリティにも投資がいるかも・・・ということです。 何故今は要らないと判断できるのか? おおざっぱに言えば、ルータとしている時点でダメなのです。 まず、質問者様にはルータイコール安全という点を、捨てねばなりません。入れたら安全はあくまで、適切な場所で適切な管理者に管理されており、適正な設定が完了している機器に限定される話です。 基本的に、入れれば安全というハードやソフトは厳密に言えば存在しません。高度なセキュリティテクノロジになればなるほど、たまたまそれを見つけた技術のある攻撃者は、その先にあるお宝を探すために、高度攻撃に夢中になる可能性もあります。自分が管理できないような、凄いハードを入れると設定がザルで、攻撃してくる側は強いという逆転が起きることも。 これは、1歳の子供に長時間のお留守番や、一人でお散歩ができるかというのと同じで、その使い方が分からないと、結果的に穴になっ(自分を傷つけ)たり、より怖い人を呼び寄せる恐れもあるのです。だから、分かる人がいないと守れない。 (高機能製品は、その分野が好きで知識欲が高い人には設定しがいがありますが、必要なセキュリティを自分の使う環境で確保できるかは別問題なのです。) もしも、それがどうしても必要な場合は、自分が専門書や、そういうセミナーを受けてでも、その先を学習していかないといけません。 良いものなのに設定がザルになるというのは、次の理由です。 WD701CVのルータ機能や家庭で主に使われる無線ルータなどは、だいたい次の設定が完了した状態で販売されています。 ・WAN側(インターネット側)に対する不正パケットの破棄 ・WAN側で利用頻度の低いポート(出入り口)のDeny(拒否)、Stealth(不可視)設定 ・WAN側から不正な要求があれば、ログに残す。 ・WAN/LAN側で条件に合致した攻撃に類推されるパターンがある場合は、ログに残し破棄する。 ・WAN側とLAN側の間で指定されたパケット長(データの長さ)に違反するなど、不審なものが合った場合に、ログを保存する。(または破棄する) ・管理者アクセス歴をログに保管する。 ・LAN側の接続/切断に関するログの保存 ・ユーザーが設定したカスタムルールや、接続ルールを満たさない場合に遮蔽し、ログに保存する。 といった設定が最初から行われています。だから、ただ設置するだけで、外側(WAN)から家庭の通信環境を覗き見されることはなく、家庭内のネットワーク情報が筒抜けになることはないのです。それが、ルータを設置するとセキュリティ効果が上がるという理由です。 多くの人はルータを置けばこれだけの監視をしてくれるから、もう大丈夫と思うのです。 しかし、実際には希に毎日違うポートに新しい攻撃をされていて、いつか屋根裏の窓をこじ開けられていたということもある。それを防ぐために日頃からログ(通信履歴)を見ることが大事なのです。そして、それ(ログ)を監視していれば、屋根裏をこじ開けて入られたとしても、入った瞬間に捕まえられるかもしれません。それも含めてルータは役割を持っているのです。 これも見ていない人が、一気に次にステップアップしたいと言ってもお薦めはできません。お薦めする人は、ブラックノルマのある企業の営業ぐらいでしょう。 それに対して、高機能ルータは最初からその全てが設定されているとは限りません。最初から全て透過になっていることはないと思いますが、設定内容をもっと細かく、ログもさらに細かく指定できたり、振る舞いに幅を持たせて調整できるようになっています。一番分かり易い内容で言えば、意図的に遮蔽した項目のログが大量に出る、それが邪魔・・・それは不正ではなく仕様だから要らないなら、ログに残さないと設定する。機器によってはそういう事も出来る場合もあります。しかし、それを本来監視して警告しないといけない場所に誤って設定したら・・・攻撃されても気がつかない結果になります。 即ち、自分で今どういう設定になっていて、ログにどういう情報が出ているかが読めないと、本来のルータ機能を活かせていないという本末転倒な結果になることもあるのです。それが高機能ルータというものです。 まず大事なのは、今既にWD701CVにルータ機能があるということを理解することです。そして、ログを見る習慣がなければ、ルータを入れても、ルータが崩れれば終わることを知る。最近はルータ機器も攻撃対象として認識されていますから、まずは追加するではなく今あるWD701CVがどういうものかを知ることです。要は、ログを定期的にみるなど今の状況を知るということです。 それでも、満足できないなら、きっとこれが足りないと分かるはずですから、そのとき改めて、ルータに限らず、ネットワークセキュリティ製品(ハードウェアファイアウォール、DEP、スイッチ、ルータ、APT)から適切なものを調べて購入することが出来るでしょう。 以上のようになります。 要は、凄い強力な防御製品を持っていても、入り口に置いておくだけでは、外から来た人がだれも使ってないと分かれば、持ち逃げされるかもしれません。逆に、防御製品を自分の家側に向けられて、自分が出られなくなるかも・・・。 それでは、何のために導入したのか分からないでしょう。それを防ぐために、まずは自分の環境にあるルータで機能が十分なのか、足りないのかを把握する必要があるということです。 多くの人は、ホームルータ機能を装備した製品だけで十分です。日頃会社などで高度な管理をしている人でも、家はホームルータ機能を使っているケースが多いのです。 そこで違いが出るとすれば、定期的にログを見るかどうか、設定ファイルを残しておいて、比べているかなどです。要は、反復して定期的に状況を確認するのがセキュリティであり、それでも不足と思った時などに初めてそれ以上を求めるようになります。

gogokt
質問者

お礼

ご丁寧に回答していただきありがとうございます。 ルーターの設定画面で、ご指摘されていたUPnPが、使用するにチェックが入っていたので、チェックを外しておきました。 ログの通信情報を見ても、専門的すぎて理解出来ないですが、自分なりに少しずつ勉強していこうと思っております。

その他の回答 (3)

回答No.3

WD701CVにはルータ機能が入っていて、セキュリティ上は一程度の効果がある状態になっていますから、さらにルータをいれる必要はないです。 ただし、フレッツADSLなどの回線で、PCにフレッツ接続ツールをインストールする等してPC側からPPPoE接続していると、ルータ機能が迂回されてPCが直接インターネットに晒されることになるのでご注意ください。PPPoEはPCには絶対設定せず、ルータに任せてください。 ちなみに、NEC製品は大丈夫だと思いますが、ルータ製品には自分できちんとセキュリティ設定しないと、インターネット側から管理画面に入り込めてしまう製品もあります(数年来被害を生じ続けて問題になっているロジテック/エレコムのエントリー製品とか)。なので、ルータならなんでもいいというわけでもないです。

gogokt
質問者

お礼

回答ありがとうございます。 ルーターの設定を確認したところ、ご指摘されているように安全な状態になっておりました。 ルーターを追加する必要が無いということが良く分かりました。

  • notnot
  • ベストアンサー率47% (4846/10257)
回答No.2

>ルーターを追加する事によって、セキュリティ効果がアップする事は期待出来ないでしょうか? ルーターを一段の場合と、二段にする場合で、有意にセキュリティは向上しません。 違ってくるのはルーター自体にに脆弱性があった場合にもう一台のルーターが防いでくれるというくらいでしょうか。 二台にすると脆弱性に当たる可能性が倍になるので、あまりかわらないかも。

  • tkf-
  • ベストアンサー率58% (821/1396)
回答No.1

WD701CVには何種類かある様ですが、、 http://www.aterm.jp/eaccess/701/manual.html 機能詳細ガイドを見る限りでは、どれにもルーター機能が内蔵されている様です。 http://www.aterm.jp/manual/e/700ref/index.html ヤマハとかのルーターを入れたいとか、無線LANを高速化させたいといったことがなければ、現状のままで良いのではないでしょうか。

gogokt
質問者

補足

セキュリティ対策でのルーターの使用を考えております。 ルーターを追加する事によって、セキュリティ効果がアップする事は期待出来ないでしょうか?

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

  • ブロードバンドルータ

    現在使っているパソコンのほかにもう一台ノートパソコンをADSLの回線(DION)に接続したいのですが、 どのようなタイプのブロードバンドルータを使えばよいのでしょうか? 無線タイプのブロードバンドルータにしようと思っているのですが カード付のものとそうでないものの違いなどがよくわからなかったので・・・。 ADSLのモデムは Aterm WD701CV ノートパソコンはTOSHIBA Dynabook TX/3514CDSTです。

    • ベストアンサー
    • ADSL
  • ADSLモデムを無線LANルーターとして使えますか

    教えてください.よろしくお願いいたします. 自宅のインターネット回線をADSLから光回線に変更しました.変更前は,プロバイダから送られてきたADSLモデム(NEC Aterm WD701CV)の拡張カードスロットに無線LANカード(NEC Aterm WL54AG)を差し込み,無線LANでタブレット端末を接続していました(これに加え,LANケーブルでパソコンとも接続していました). 一方インターネット回線を光回線(フレッツ光)に変更した現在は,NTTから(?)送られてきたひかり電話ルータ(RV-440NE)にLANケーブルでパソコンと接続し,インターネットを利用しております.しかしタブレット端末があるため,無線LANの環境もほしいと考えております. ひかり電話ルータに装着する無線LANカードをレンタルするか,市販の無線LANルーターとひかり電話ルータをケーブルで接続することで無線LANの環境を構築できることは知っているのですが,以前知人から,前述の「WL54AGを差し込んだWD701CV」を,ADSLモデムとしてではなく,無線LANブロードバンドルーターとして利用できることを教えてもらいました. WL54AG・WD701CVとも手元にあるため,可能であれば,「WL54AGを差し込んだWD701CV」を無線LANルーターとして利用したいと考えておりますが,実際には可能でしょうか,また可能ならば,どこをどのように設定するのか,ご教示くださいますよう,お願いいたします. 接続のイメージは,以下のとおりです(-は有線,~は無線を表します) (電話局)-(RV-440NE)-(WL54AGを差し込んだWD701CV)~タブレット端末 ※WD701CVははレンタルではなくプレゼントだったため,使用していない今でも手元にあります.

  • オススメのルーター

    家でパソコンを二台[VistaとXP]をネットに繋ぎたいので、ルーターを買いに行くのですが お店の人に何を伝えればいいのでしょうか? モデムの機種名、回線状況のほかにありますか? できればお勧めのルーターを教えて頂きたいです できれば安めのがいいです。 モデムはNECのAterm WD701CVです。 回線はフレッツです。 回答よろしくお願いします

  • ルーターとモデム

    すいません・・、ちょっと教えて頂けませんでしょうか。 パソコン売り場の人から「ルーターを使っている場合ならば、ハッキングなどの心配は非常に低くなりますよ。ウイルス対策は必要ですけどね。」と教えていただきました。 わたしの環境はADSLなんですけど、電話線とPCの間にある「モデム」っていう物が「ルーター」に匹敵する物なのでしょうか? ググッたりして調べたのですが、どうしてもよく分からなくて・・・。 ウイルス対策ソフトの更新期限が迫ってきたので、新しい製品を買いに行きました。 その時に「ハッキングってこわいみたいですね」って話したら、店員さんが「ルーター使ってれば、かなり危険度を回避できるんですけどね」って教えてくれて。 とりあえず以前と同じ会社のウイルス対策ソフトを買ってきましてインストールは済みました。 なんか・・・、ヘンテコな文章になってしまいましたが、宜しくお願いします。

    • ベストアンサー
    • ADSL
  • モデムのルーター機能を止めるには

    CCNAの勉強のため、自宅でAterm WD605CV のモデムをルーター機能と併用して使っていますが、 このモデムのルーター機能を殺して、中古で買った CISCOのルーターを使いたいと考えています。 どうすれば、WD605CVのルーター機能を殺し、 モデムのみとして使えるようになるのでしょうか?

  • これはセキュリティ対策になりますか?

    NTT東日本のフレッツADSLで接続しています。 セキュリティにはルーターを使った方がいいと聞いて、今までNTTからレンタルしていたただのモデムから、ルーターの機能もついているモデム内蔵のNVIIIという機種に交換しました。 そして設定の画面では勿論「ADSLモデム内蔵ルータ」を選択し、今こうして接続しているのですが、これで何か変わったのでしょうか? 他にまだやる事があるのでしょうか? 接続しているのはパソコン一台だけで、IP電話は使っていません。

  • Aterm WD605CVにバッファローのルータ?

    イー・アクセス ADSL12M回線 モデム NEC Aterm WD605CVです。 そこにBuffaloのルータ WHR2-G54をつける場合、ブリッジ接続にしないといけないですか? 無線親機(WHR2-G54)のWANポートに接続してマニュアル通りに設定しようとすると接続出来ません 私の想像ですが、NEC Aterm WD605CVはルータ機能を持ったモデムだそうです。 そうだとすると二重ルーターになるため接続が困難なのかと思います この場合 無線親機はブリッジ接続にするべきなのでしょうか 新しい無線親機を購入したほうがいいでしょうか

  • ADSLでのセキュリティ対策

    最近ADSLを導入したのですが、セキュリティに関して ちょっと疑問があるので教えてください。 私はウィルスバスター(もちろんアップデートもかかさず 行ってます)を常駐させており(ファイアーウォールも) 常駐しているのですが、常時接続している上でなにか 他にもセキュリティ対策したほうがいいのでしょうか。 ルーターがセキュリティ対策になると聞いたのですが それはブロバンルーターで、モデムのルーターのこと ではないのですよね?常時は電話代を気にしなくても いい等、楽な面もありますがセキュリティについては ちょっと心配です。バスターのファイアーウォールで 情報漏れや不正侵入など、すべて防げますか?

  • セキュリティ対策

    こんにちは、只今CATVで30Mの契約をしていますが 今までは、プライベートIPだけ割り当てられていました。 しかし今回、晴れてオプションのグローバルIPを手に入れることが出来ました。 しかし色々と不安で。。。今まではいったんCATV会社のルーターみたいな所を介してネットに繋がっていたのですよね? しかし今回からは直接、ネットに繋がると言うことで、セキュリティの対策はどんなものをすればいいのでしょうか? 例えば、今は、Windows(SP1)の定期アップデートと、AVAST4!というウイルス対策ソフトが入ってます。 このくらいで、特に後は何もしてないです。 こんな私が、このまま(グローバルIP)ネットをしてて大丈夫でしょうか? いままではネット→モデム(フジクラ製、ルーター機能なし)→パソコンなど。。。に繋いでいたのですが、この機会にルーターも買ったほうがいいですよね? セキュリティ面であと必要な物などはありますでしょうか? 住んでいる場所の関係で、1日ほどルーターなしで、インターネットに直接パソコンを繋げないといけません。 やっぱりやめた方がいいですかね? 大事なデーターなども入っているので、不安です。 ADSL、光ユーザーさまは皆様グローバルIPでしょうか?

  • セキュリティーがよいお勧めのルータ教えて下さい。

    いろいろとルータを見たのですがどれが良いのかイマイチよくわかりません。 パソコンはVAIOでDIONのADSL47回線に接続しています。 ウィルスソフトとフリーのスパイウェアは一応入れているのですが・・・。 セキュリティに優れてて、上記の環境と相性がよさそうなお勧めのルータがあれば教えて下さい。 また今後光ファイバーに移行を考えています。 できれば光にも対応しているものがあれば教えて下さい。お願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する