速いだけじゃ無い！ Synologyの「RT2600ac」で分かる、ハイエンドルーターを買う理由

リモートアクセスする

　RT2600acを導入したら、やはりVPNも使えるようにしておきたいところだ。

　通常、VPNの設定はかなり複雑だが、RT2600acであれば、初心者でも数分もあれば設定ができるように工夫されている。

　RT2600acには「VPN Plus Server」というパッケージが用意されているので、まずは、これをインストールする。

　VPN Plus Serverでは、SSL VPN、WebVPN、OpenVPN、PPTP、L2TP/IPsecなど複数の方式がサポートされているが、おすすめはSynology独自のSSL VPNだ。この機能であれば、設定画面で機能を有効化後、PCやスマートフォンなど接続したいデバイスにVPN Plusアプリをインストールし、接続先としてDynamicDNSのホスト名を指定するだけでVPN接続が利用可能になる（前述したように、APモードや二重ルーターの場合は上位ルーターでポート443の転送が必要）。

　環境に依存する可能性もあるが、筆者宅の環境ではAPモードでも、二重ルーター構成でも問題なく、セットアプップも実際の接続も可能だった。

VPN Plus Serverをインストール。外出先からのリモートアクセスを簡単に構築できる

スマートフォン用のアプリ「VPN Plus」を利用すれば接続も簡単

セキュリティを確保する

　最後に、セキュリティについて触れておこう。RT2600acにはセキュリティ関連の機能がいくつか搭載されている。

　たとえば、パレンタルコントロールでWebフィルタを設定すれば、フィッシングサイトなどの危険なサイトへのアクセスを遮断することができる。パレンタルという名称の機能だが、こどもを対象とした利用だけでなく、IoT機器などデバイス側でフィルタリングなどの対処が難しい機器の保護にも有効だ。

　また、APモードでは利用できないが、Intrusion Preventionをインストールすれば、企業向けのUTM（統合脅威管理）装置のようなIDS/IPSとして利用できる。IPSモードで動作させれば、脅威として検知した通信を自動的に遮断できるが、意図せず正常な通信が遮断される場合もあるので、最初はIDSモードで利用し、慣れてきたらIPSモードを利用するようにするのがおすすめだ。

パレンタルコントロールは、決して子供のためだけの機能ではない。フィッシングサイトなどへのアクセスも遮断できるためセキュリティ機能としても非常に優秀

Intrusion Preventionをインストールすれば、外部からの攻撃なども検出して遮断できる

　このほか、脆弱性対策が迅速な点もSynology製品ならではの特徴だ。先にも少し触れたように、ファームウェアのアップデートが頻繁にあり、同じファームウェアのバージョンでも特に末尾が「UPDATE 1」や「UPDATE 2」などとなっているものがリリースされる場合がある。

　これは、主に脆弱性対策でのアップデートで、脆弱性が発見されてから、さほど時を置かずにリリースされる。

　たとえば、「CVE-2017-11103」として知られるsambaの脆弱性（Orpheus' Lyre、Kerveros関連）は、2017年7月11日に公開されたが、これに対応するRT2600acのアップデートはその9日後の2017年7月20日にリリースされている（1.1.4-6509-3)。

　また、「CVE-2017-7494」のこれもsambaの脆弱性（リモートコード実行）も2017年5月24日公開で、RT2600acでの修正は2017年6月6日(1.1.4-6509-1）となっている。

　これまでのルーターは、ファームのアップデートは半年から1年に1回あれば良い方で、sambaなどの汎用的なモジュールに脆弱性が発見されたとしても放置されることの方が多かったが、Synologyの製品は、以下のように頻繁にファームウェアがアップデートされており、著名な脆弱性の発見から、時を置かずに修正されるようになっている。

ファームウェアのリリースノート。CVEのセキュリティアップデートがこまめに実施されている

　単純にセキュリティ機能が搭載されているために「安心」というだけでなく、製品そのものの「安心」をソフトウェアのクオリティで担保しているあたりは、実にSynologyらしい。