スマートホームを作るに当たって、セキュリテイの問題は避けて通れません。

インターネットに接続する機器がパソコン、スマホだけじゃないんです。

各パソコンにセキュリテイソフトをインストールしたうえで、必要になってきます。

ルーター経由で攻撃され、プリンター、テレビ、ゲーム機、太陽光コントローラー類も、やられます。

企業なら、UTM、例えばfortigate、checkpoint、YAMAHAとか、使えばいいんですが、高額なうえに、維持費もかかります。

１）セキュリテイ機能のある、ルーターにする

　①TP-Link ルーター TL-R600VPN
　SPIファイアーウォール機能がついています。

2) wifiルーターを買いかえる予定のある人は、、、。

　①　エレコムwifiルーター　WRC-2533GHBK2TA
　trendmicro社セキュリティ技術を搭載し、セキュリティソフトがインストールで
きないネットワーク家電を脅威から守ります。

②TP-LINKのDeco M9やM5もTrendmicroのHomeCareを使用しています。

３）ハブも、wifiルーターも、買い替える予定のない人は、後付けのものがあります。

　①SEKURIE HOME by bitedefender
    bitedefenderは高性能ですが、抜けがあるらしいし、サポートが悪い？
　値段も高め。
　

　②ウイルスバスター for Home Network
　こちらの方が安い。

Trendmicroに確認したところ、TP-LINKのHomeCareとウイルスバスター for Home Networkは、大体同じもの、らしいです。

うちは、Tp-linkのD5ですので、まずはこれで行ってみます。

4) UTMを利用する

　①UTMは高機能だけれど、管理コストも含めて、、高い！
　企業向けではあるんだけれど。
　レンタルで月々5000円が最安か、うーん。

　②UTMを自作する

　PC自作されたことがある人は、ちらほらあると思います。
　家庭用UTMソフト「Sophos XG Firewall Home Edition」が無料公開されています。

　

　これを、使わないPC,ベアボーン、ラズパイに入れて、ハブの下に吊り下げて使うのは、どうでしょうか。

5) EDRを利用する

　高価なのですが、潮流はこちらです。
　Endpoint Detection snd Response の略です。
　カスペルスキーもありますが、CroudStrikeや　Panda Adaptive defenceが有名です。
　個人が手の届くものになって欲しいですが、、、。

６）wifiルーターの設定を改善する
①パスワードを強固なものにする
これは、別の機会に書きます。
②ファームウエアを最新のものにする
Decoでは、「ルーター設定」から、「Decoのアップデート」を選択すれば、できます。
③「二要素認証」を設定する
④不明なアカウント端末の接続を遮断する（ブラックリスト）
Decoでは、「ルーター設定」から、「ブラックリスト」を選択します。
「ホワイトリスト」を設定できれば良いのですが、Decoではできません。
ですから、ホワイトリストの「接続デバイス」は一度は確認すべきです。

悪意のある人に侵入された場合、お手上げになる時代がそばまで来ています。
顧客情報の漏洩、サーバーの乗っ取り、それによる脅迫は、現実に起こっています。
ランサムウエア、って、怖い、、、。
便利さと引き換えにリスクを負うことを理解しないとなりません。
まずは、ネット環境をdefensiveにすることが必須です。

「サイバーリスク保険」という商品もあります。
万が一のため、加入できる余裕があれば、良いと思います。