自作UTM/ルータに最適なLANポートが2つのベアボーン「LIVA Z」シリーズ

 自宅のネットワークをUTMで守りたい――。そこで、UTM用のベアボーンを探していた。見つけたのはECSの「LIVA Z」シリーズ。LANポートが2つ付いているという珍しい商品だ。

自作UTM/ルータに最適なLANポートが2つのベアボーン「LIVA Z」シリーズ 2
LIVA

UTMとは?

 UTMとは、Unified Threat Managementの略で、日本語では統合脅威管理と訳される製品。ファイアーウォール、Webやメールのウイルス対策、不正なログインの防止など、セキュリティに関する機能が1つの製品にまとめられている。このUTMは、LANとインターネットの間に接続し、行き交う通信を確認する。そのため、LAN全体のセキュリティ強化につながる。

 これらUTMの機能は、パソコンやスマホのセキュリティ対策ソフトと重なる部分がある。しかし、最近は、「IoT」と呼ばれるインターネットに接続する機器が増えてきた。古くはテレビとBlu-rayレコーダー、最近ではスマートスピーカーや体重計、遠隔操作ができるリモコンなどだ。これらの機器にはセキュリティ対策ソフトがインストールできない。そのため、UTMで守られたネットワークに接続することで、セキュリティの対策となる。

 もちろんUTMはパソコンやスマートフォンでも有効。これらの機器は、端末はセキュリティ対策ソフトで、接続するネットワークはUTMで守られているため、2重の防御となる。

UTMに必要なスペックは?

 LIVA Zシリーズは、CeleronからCore i5のCPUが搭載された幅広いモデルが揃っており、価格は20,000円弱から。それでは、UTMとはどれくらいのスペックが必要なのだろうか。

 UTMの候補として考えているのは、「Sophos XG Firewall Home Edition」と「Endian Firewall Community Edition」の2つだ。

Sophosのハードウェア要件は不明

 Sophos XG Firewall Home Editionは、「4コア、および6GBのRAMまでの環境に対応」で、「上限を超える容量を活用することができません」と書かれている。Sophos XG Firewallは法人向けの製品。Home Editionは家庭用は無償のため、CPUは4コアで、メモリーは6Gバイトまでしか利用できないという制限がある。

 そもそもSophos XG Firewall Home Editionは、専用のハードウェアにソフトをインストールして販売しているアプライアンスのため、ハードウェア要件は存在しないだろう。

自作UTM/ルータに最適なLANポートが2つのベアボーン「LIVA Z」シリーズ 3
Free Firewall Home Edition | Sophos Firewall for Home
Install this Free Firewall Software Operating System on a Separate Computer at Home and Secure Your Home Network with Web Filtering, Dual Antivirus Scanning, VP...

Endianの最低要件はCPUは500MHz、メモリは256Mバイト

 一方のEndian Firewall Community Editionのハードウェア要件は、CPUは最低500MHz以上、推奨1GHz以上、メモリーは最低でも256Mバイト、推奨は512Mバイト以上とされている。

 Endian Firewall Community Editionは、商用の「Endian UTM」のオープンソース版。バージョンアップや機能の追加は、Endian UTMよりも先にCommunity Editionに対して行われる。製品版よりもオープンソース版の方が先にバージョンアップをするのは不思議に思うだろう。おそらく、オープンソース版は製品版のテストという位置づけだと思われる。

自作UTM/ルータに最適なLANポートが2つのベアボーン「LIVA Z」シリーズ 5
Endian Firewall Community Edition - Endian Firewall Community Editionのインストール - オープンソースUTM
Endian Firewall Community Editionは、GPLに基づくオープンソースUTMです。ダウンロードしたISOイメージから簡単にインストールできます。

候補は2モデル

25,000円程度のエントリーモデルでも十分

 これらの動作要件を考えると、LIVA ZシリーズのエントリーモデルのLIVA Z(N4200)または、LIVA Z(N3350)が良さそうだ。各通販サイトを確認すると、LIVA Z(N4200)は25,000円程度で、LIVA Z(N3350)は19,000円程度。差額は6,000円。ここは安全圏を取って、LIVA Z(N4200)を買うべきだろう。

 この2モデルに搭載されているCPUは、Pentium Processor N4200または、Celeron Processor N3350。発売時期は同じで、いずれも14nmプロセス。ベースやバースト周波数から考えると、同じコアが2つまたは4つ搭載されているかの違いのようだ。単純に考えると、性能は2倍の差。19,000円に6,000円をプラスして性能が2倍なら、LIVA Z(N4200)を買うのが無難だ。

自作UTM/ルータに最適なLANポートが2つのベアボーン「LIVA Z」シリーズ 7
https://ark.intel.com/content/www/jp/ja/ark/compare.html?productIds=95598,95592

 その他の仕様は、2モデルとも同様。ファンレス、ディスクレスで無音。メモリーは4Gバイト、ストレージは32Gバイト(eMMC)、無線LANはIEEE 802.11ac、Bluetooth 4、ギガビットイーサのチップはRealtek RTL8111Hとなっている。大きさは、幅128m×奥行117mm、高さ33mmだ。

拡張性がないベアボーンにはありがたい2つのLANポート

 ベアボーンとは、小型パソコンの組み立てキット。ケースにマザーボードと電源が設置されており、ユーザは必要に応じて、CPU、メモリ、ストレージなどを別途、購入して組み立てる。しかし、LIVA Zはこれらの部品はすべて装着されている。LIVA Zシリーズだけ買えば、それだけで済む。

 ベアボーンは、小型であるため拡張性は乏しい。そのため、LANポートが2つ搭載されていることは非常にありがたい。

自作UTM/ルータに最適なLANポートが2つのベアボーン「LIVA Z」シリーズ 9
LANポートが2つ付いている

OSなしモデルも選べる

 このようにUTMやルーターに使えそうなベアボーンがあっても、Windowsがインストールされていることもある。しかし、LIVA Z(N4200)とLIVA Z(N3350)には、Windows 10がインストールされていないモデルもある。その分、価格も安く、LIVA Z(N4200)の場合、Windowsのインストールモデルは27,000円程度、OSなしは25,000円程度だ。3,000円の違いではあるが、大量に流通しており、簡単に購入できることから、OSなしのモデルが良さそうだ。

 これほど小型で安価、ファンやディスクがないため無音、LANポートが2つということを考えると、ルーターやUTMでの利用は多いだろう。むしろ、このスペックでデスクトップマシンとして使うのは、きついかもしれない。

 ということで、LIVA Z(N4200)のOSなしモデルを25,000円弱で購入。Sophos XG Firewall Home Editionまたは、Endian Firewall Community Editionをインストールする予定だ。

タイトルとURLをコピーしました