IoT時代のセキュリティ
  1. Synology Router Manager

IoT時代のセキュリティ

2023年までに、1人あたり3台以上のデバイスがインターネットに接続されるようになり、数十億もの家庭用IoT製品や監視製品がインターネットに接続されることが予想されます1 。Synology Router Manager (SRM) は、ルーターレベルでセキュリティを確保し、ネットワーク全体をサイバー攻撃から防御します。

Threat Prevention

エンタープライズレベルの侵入防止テクノロジーを使用して、ネットワークの送受信トラフィックを検査し、悪意あるパケットが通過するのをブロックします2

脆弱性の特定

ネットワーク内のどのデバイスが重要度の高いイベントを発生させたか確認できます。その結果、ウィルススキャンを実行するか、一時的にインターネットからブロックするか判断できます。

トレンドと統計情報の確認

過去7日間または30日間の全てのセキュリテイに関連するイベントの要約により、どの地域やIPアドレスから多くの攻撃が発生しているか分析できます。

優れたパフォーマンス

Threat Preventionは脅威の検出をより効率的にするようスマートに設計されており、インターネットの速度に与える影響を最小限にしながら、優れた安全性を実現します。詳しくはこちらから

ブリッジモードでの動作

Synology Routerは既存のモデムやルーターとシームレスに動作できるため、ネットワークを再設定することなくもう一段セキュリテイを追加できます。

組み込みのセキュリティ データベース

DNSとIPの脅威分析

DNSとIPの脅威分析

SRMのSafe Accessパッケージは、複数のデータベースを活用して、危険なウェブサイトやマルウェア、インターネットからの攻撃、フィッシング等に関連すると特定されたドメイン名やIPアドレスをブロックします。同時に、これらのサイトにアクセスしたユーザーやデバイスに関する詳細なログを提供します。

Googleセーフ ブラウジング

Googleセーフ ブラウジング

毎日30億台以上のデバイスを安全に保つGoogleセーフ ブラウジングは全てのSynology ルーターで利用可能です。マルウェアや不要なソフトウェア、ソーシャルエンジニアリングに対するGoogleによる防御を、ネットワーク内のすべてのタイプのデバイスやプラットフォームに拡大します。3

DNS over HTTPS New

最近のウェブサイトの大半はHTTPSで暗号化されていますが、DNSクエリは暗号化されていません。そのため、訪問先のドメインを部外者に盗聴されたり、そのデータを中間者攻撃に利用される危険性があります。Synology ルーターは、GoogleとCloudflareによるDNS over HTTPS機能に対応し、ネットワーク上すべてのデバイスからのDNSクエリを暗号化して盗み見されないように保護できます。

Let's Encrypt<sup>®</sup>との統合

Let's Encrypt®との統合 New

Let’s Encrypt®との統合により、Synology ルーターで無料のSSL証明書を申請して自動的に更新することができます。これにより、HTTPSの導入に伴う費用やメンテナンスの手間を省くことができます。Synology DDNSのユーザーは、ワイルドカード証明書を利用してすべてのサブドメインを保護できます。特に、イントラネットへのリモートアクセスのためにVPN Plus Serverをホストしている企業にとって有効です。

セキュアな状態を維持

毎月1、2回のソフトウェア アップデートと、1回のアップデートあたり平均で5.6の CVE 修正という実績をもつSynologyは、ご利用のルーターが常に新しい脅威から保護されるよう万全の体制を整えています。また、その他にも多数セキュリティ機能を実装しています。

セキュアな状態を維持

ネットワーク層の追加によるセキュリティの強化

管理者は最大5つのネットワークと15のSSIDを作成することができ4、 異なるネットワーク間で端末を分散してネットワークの分離を実現し、各端末の目的に応じて、ファイアウォールのルールやインターネットへの接続ポリシー、QoSルール、その他設定をカスタマイズできます。

デュアルスタック ファイアウォール

デュアルスタック (IPv4/IPv6) ファイアウォールのサポートにより、企業がIPv6へ段階的に移行する際もネットワークの安全性を確保できます。また、Geo-IPブロッキングなどのツールにより、固有の要件に基づいたファイアウォールポリシーを素早く設定できます。

自動ブロックと2要素認証

連続してログイン試行に失敗すると自動的にそのIPアドレスをブロックし、また2要素認証でさらにセキュアなアクセスを実現します。

セキュリティデータベースの自動更新

Threat Preventionの署名データベース、IPフィルター、Googleセーフ ブラウジングなど、SRMで使用されているセキュリティデータベースはいずれも新しいデータが利用可能になると、SRMシステムのアップデートに依存することなく、すぐに更新されます。

注意:

  1. Cisco VNI レポート、 Strategy Analytics。

  2. 現時点では RT6600ax、RT2600ac、 Rt1900ac でのみ利用可能です。外部ストレージが必要です。

  3. この機能を有効にする方法については、こちらをご覧ください。

  4. Currently available on RT6600ax. Admins can create up to 5 VLANs per router and up to 3 Wi-Fi SSIDs per VLAN with Smart Connect turned off.