この数年で、Firewalla(ファイアウォーラ)のファイアウォール / ルーター兼用デバイスは、頼りになるハードウェアセキュリティツールとして、マニアや中小企業で有名になった。そのファイアウォーラがこの程、最新型デバイスFirewalla Purple(小型のギガビットファイアウォール兼ルーター、現行小売価格319ドル[約3万6000円])の出荷を開始した。
2015年創業のファイアウォーラが、Purple(パープル)で既存の製品ラインナップの穴を埋めようとしている。ファイアウォーラの現行ラインナップは、自宅および中小企業向けの100Mbpsおよび500Mbpsデバイス(価格帯は129~199ドル[約1万4000~2万2000円])、および大企業向けの3Gbps以上のデバイス(458ドル[約5万2000円])だ。しかし、多くの家庭でギガビットインターネット接続にアクセスできるようになったため、既存のラインナップの間にちょうどはまる機種としてパープルが登場した形だ。
他の機種同様、パープルの中核機能もファイアウォールだが、デバイスにネットワーク監視機能があるため、当然もっとたくさんのことができる。インターネット使用状況の監視と管理に加えて、パープルでは、広告のフィルタリング、ペアレンタル・コントロールによるアダルトコンテンツへのアクセスのブロック、指定された時刻以降Xbox(エックスボックス)をオフラインにするなどの機能を用意している。また、VPNサーバーおよびクライアントとしても使用でき、ネットワークのあらゆる側面を詳細に管理する必要がある場合は、ファイアウォーラアプリを使用してネットワーク管理やトラフィックシェーピングなども行える。これを容易に実現するために、デバイスをネットワークと使用状況に合わせて分割またはグループ化して管理することもできる(筆者はすべてのデスクトップとIoTデバイスのグループを作成している)。
パープルのありがたい機能の1つに、Wi-Fiが内蔵されている点が挙げられる。これにより、トラベルルーターとして使える他、少し変則的だが、電話にテザリング接続することで、通常のインターネット接続がダウンしているときにもインターネット接続を維持することができる。
ファイアウォーラの共同創業者兼CEOであるJerry Chen(ジェリー・チェン)氏によると、このWi-Fi機能はもともと、同社のエンジニアたちが遊び感覚で試してみたかったものだという。そしてこれこそ、ファイアウォーラのデバイス開発に対する考え方を表す良い例だと思う。「すべて偶然の産物なのです」とチェン氏はいう。「トラベルルーター機能も本当に偶然に思いついたものです。[パープルに]フォールト・トレランス機能を組み込んでいたところ、エンジニアたちが『これも試してみたい』と言い出し、同じWi-Fiチップに別のチャネルを追加したのです」。
USB Cから電源を取るパープルは、ネットワークの設定に応じて、モデムとルーターの間に接続したり、他のイーサネット接続デバイスと同じように単純にルーターに接続することもできる。ファイアウォーラでは、これを非常に簡単に行うためのガイドを用意している。どちらの接続方法を選択しても、すべて稼働させるのに5分もかからない。
ただし、1つ例外がある。Google Wifi(グーグルワイファイ)またはGoogle Nest(グーグルネスト)メッシュルーターでは、すべてのネットワークトラフィックを監視および管理するためにファイアウォーラで必要となる多数のネットワークモードがサポートされていない。そのため、これらのメッシュルーターを使用する場合は、設定が若干複雑になる。あるいは、メッシュネットワーク上のトラフィックについて一部の詳細情報を見ることができない場合もある。
チェン氏によると、ファイアウォーラはグーグルと話し合いの場を持とうとしたという。「グーグルワイファイの問題は、ユーザーフレンドリさが低いという点です」と同氏はいい、メッシュルーターは単純にブリッジモードやAPモードにすることができないため、少し面倒な回避策が必要となる理由について次のように説明した。「当社としてはグーグルワイファイを使わないで欲しいと思っています。グーグルワイファイはネットワークの王様になろうとしますが、そのようなデバイスは設定を複雑にするため、できれば避けたいのです」と率直な物言いのチェン氏は言った。
チェン氏によると、大半のファイアウォーラユーザーはプロ仕様の製品の購入者、すなわち、より高度なネットワーク機能を必要としている(必要だと思っている)ユーザーだという。こうしたユーザーは、これらのデバイスを中小企業でも使おうとすることが多い。Cisco(シスコ)などのベンダーのユーザーはいつでも複雑なネットワーク設定を好みがちだが、ファイアウォーラの利点は極めて簡単に設定できるところだ。
「そうしたテック系の人たちからよく聞くのは『自宅で使えるものが欲しい。と言っても、職場で行うようなことを自宅でもやりたいというわけではない。それは複雑過ぎる。もっと使い勝手がシンプルで、なおかつ超簡単仕様ではないデバイスが欲しい』という声です」とチェン氏はいう。超簡単仕様とは「安全」と書いてあるボタンが用意されているようなデバイスだ。そんなボタンがあれば良いが、そもそもセキュリティはそんな風には実現できない。ファイアウォーラのユーザーが求めているのは、簡単にルールを作成でき、ニーズに応じてネットワークをチューニングできるような機能だ、と同氏はいう。「一番よいのはボタンなしのデザインです。ですがセキュリティに関してはそれは不可能です。セキュリティはボタンなしで実現できるようなものではありませんから」。
こうしたユーザーの要望を実現しているのは、慣れるのに少し時間はかかるものの、ほとんど直感的に操作できるデバイス管理用アプリだ。しかも、このアプリは、より詳細な設定が必要なら、カスタムのルートを設定したり、さらに掘り下げてネットワークの内部機能までカスタマイズできる。とはいっても、いつでも手取り足取り教えてくれるわけではない。すぐにわけが分からなくなってしまう可能性もある。最初の数日間は、大量のアラームが出る。これはあなたのネットワーク上で起こるトラフィックの何が正常で何が異常なのかをルータに教えてあげる必要があるからだ。
ハードウェアに関しては、半導体不足と物流の危機的状況のためファイアウォーラとその生産ラインも影響を受けたものの、現在はパープルルーターを出荷できる状態にはなっている。だが、チェン氏によると、数年前はデバイスの製造に3週間、出荷に20日、関税の通過に数日程度だったが、今では数カ月を要することもある。その上、前金を支払ってチップの製造ラインを前もって確保しているものの、半導体製造業者の製造期間は以前より長くなることが多く、価格も上昇している。イーサネットMACチップは以前は数セント(数円)だったが、現在は数ドル(数百円)にまで上がっている、とチェン氏はいう。
チェン氏は、こうした状況がファイアウォーラにとってかなりのプレッシャーとなっていることを認めており、こうした遅延のため資金繰りも悪化しているという。パンデミックによって、自宅でもネットワークのセキュリティを確保したいという人が増え、同社は大きく成長できたが、その反面、さまざまな面で多くの課題にも直面することになった。しかし、その独創的な戦略で、この難局もうまく切り抜けることができた。例えば数台のパープルをベータテスター向けに確保したかったが生産ラインのフル稼働を開始できなかったため、100ユニットを少量生産することにした。少量生産はコストが高くなるが、サンプル生産として潜り込ませることができたため早く実施できた。
チェン氏が当座は実施しないだろうと思われるのは、外部資金の調達だ。ファイアウォーラはクラウドファンディングを早期に採用したスタートアップの1つだ。同社が創業当初、資金調達のためVCを回ったところ、VC各社は自宅でセキュリティツールを使う需要があることを理解していなかった。
「当社がVCから資金を調達しないのは、私がエンジニアだからです。テーブルに座ってVCと交渉し、何も分かっていない彼らに話を合わせることなど私にはできないのです」。
画像クレジット:Firewalla
[原文へ]
(文:Frederic Lardinois、翻訳:Dragonfly)
- Original:https://jp.techcrunch.com/2022/02/28/2022-02-01-firewalla-launches-its-purple-gigabit-home-firewall/
- Source:TechCrunch Japan
- Author:Frederic Lardinois,Dragonfly
Amazonベストセラー
Now loading...