ルーターを使えばコンピュータウィルスから安全なのですか

Question

ネットにはルーターを介在すればウィルスから安全である旨のサイトがありますが本当でしょうか。(私はWiFiを使いwindows10でウィルスバスタークラウドも導入していますが特段セキュリテイソフトを削除することは考えていません)　また、ルーターがガードできるとすれば何故ですか。

himanandesu · Accepted Answer

#2ですがURL貼り間違いです。

あまりわかりやすくもないのですが「NATがセキュリティで果たす役割」の部分を読んでください。
http://www.atmarkit.co.jp/fpc/netdevice/013netdevice/bb_router_sec01.html

tknakamuri · Answer

ルータ、この場合NAPTルータだと思いますが、
これの機能の基本は
①内側から外側への接続を通す。
②外側から内側への接続をを遮断する。

なので、外部からあなたのパソコンへ直接
接続することはできません。

でも、これだけなので、USBなどの媒体や、メールやファイルの
ダウンロードなどで浸入してくるものには無力です。
セキュリティソフトと併用しましょう。

尚、外部からの接続ができなくとも、内側に協力する
ウィルスがいれば、内側から当然接続可能なので、
内側に入られてしまえば簡単にルータを無力化できる
ことに注意して下さい。
ルータは水際の守りであって万能ではありません。
ウィルスにたかられれば、簡単に情報はルータを越えて外部へ
流出します。

Skypeなどもこの仕組みで動いてます。

riveron77 · Answer

昨今のウイルスはインターネットによる通信を使って、なにかしらの悪さをするものが多いです。
・パソコンを乗っ取って、意のままに操作する。
・データを盗む。
・銀行サイトに似せた偽サイトで口座番号やパスワードを入力させる。
こうしたインターネット通信を許可・不許可を行うことができるのがルーターなので、ご覧になったサイトでは極論「ウイルスにかかっても通信を遮断すれば実害は無い」という考え方なのでしょう。

ただルーターによる通信制御は手動での設定になる場合もあり、このサイトはOKこっちはNG的な設定をするとなるとかなりの作業ボリュームとなります（そのあたりをある程度は自動化されている製品もあります）。

そこでウイルスにかかるのを未然に防げれば、ソモソモそんな作業量は少なくて済むという考え方なのがウイルス対策ソフトです。ウイルス対策ソフトを入れておけば感染を未然に防ぐことができ、ウイルス感染という根本的な原因を防ごうという対策です。

どちらが必須でどちらは任意、というのは人ソレゾレ。一概には言えませんが自動車の自賠責保険と任意保険と関係は似ていると思います。インターネットのため自動車保険のように強制力はないのでソコは違いますが、不安を補完するという意味では似ているかと。

なので私はルーターだけでは不安なので"任意保険"をインストールしています。

x-1919 · Answer

ルーター本来の機能と役割で言えば、ルーターにとってウイルス対策は専門外です。 ルーターはウイルスの判別機能を持ちません。
ルーターはメールに添付されているファイルが安全か危険かを判断する能力は持っていません。
ユーザーが閲覧しているウェブ ページの広告が危険かどうかを判断する能力は持っていません。

ルーター本来の役割は 「ネットワーク同士の間に入って通信を中継する」 ってだけで、通信の種類 (プロトコルと言います) によって中継する / 遮断するを設定できるので、この設定によって遮断できる外部からの攻撃もあります。
その点ではルーター自体にもセキュリティを向上させる機能はある、と言って間違いありません。

しかし昨今は家庭用ルーターの商品魅力を上げるため、ルーターにウイルスの判別機能を持たせ、各 PC に信号が届く前に、各 PC にメールが届く前に、各 PC が見ようと思ったウェブページの内容が PC に届く前に、その信号に危険なものが紛れていないかを判断している商品もあります。 
各 PC ではなく中央に検問所を置けば合理的っていう考え方もあるでしょう。

とは言え、ウイルス対策 (というかサイバー対策) はどれか一つの機材に任せるものではなく複合的に行うものなので、各 PC にもウイルス対策やパーソナル ファイアウォールは必要だと思います。

trajaa · Answer

間にワンクッションを置くことで防御出来るモノもある

が、ルーターさえ設置すれば安全というのは嘘

例えばメールに添付されたファイルに仕込まれるタイプは対処出来ない

外部からIPアドレス＋ポートでアクセスされるようなタイプのものに対応出来る程度
正当な通信方法・経路を使っている場合、その中身に不正なモノがあっても検出できない

銀鱗 · Answer

＞また、ルーターがガードできるとすれば何故ですか。
インターネットへの接続には「プロトコル」というルールを使用する。
そのルールの中にネットワークへの接続に使う「ポート」を言うものがある。
（オンラインゲームで「ポート開放」という言葉を聞くと思うが、これのことだ）
ネットワークを介して感染するマルウェアにはこの使用していないポートを利用するものがある。
一般にルータは普段使用しない「ポート」は未使用のため「閉じて」いる。
このためイレギュラーなポートを使用するマルウェアは感染できない。

例えるなら、この季節…
花粉が入ってくる窓を閉めていると思えば良い。
（花粉症の人たちにはつらい季節になりましたね）

himanandesu · Answer

安全度はない場合に比べて高まるけどそれだけで十分とはいえないです。
PCでは各種のネット関連のサービスが動いていますが、そこにセキュリティホールがあり、そこを外部から狙われたらあぶないということですね。これがルーターを介していれば、直接はPCを狙えないので、そういう攻撃からは安全ということ。
ただしウイルス感染のルートは他にもいろいろあるので、これだけをもって「十分安全です」とはいえません。
http://www.atmarkit.co.jp/fpc/experiments/008bbrouter_sec/block_share_01.html

manno1966 · Answer

> 本当でしょうか
嘘ではない。
でも、全てに当てはまる状態ではなく、極一部に当てはまる。

> ルーターがガードできるとすれば何故ですか。
「コンピュータウイルス対策機能を付けている」と宣伝して販売しているルータは複数ある。
本当に防御できるかは知らないけど。

ルーターを使えばコンピュータウィルスから安全なのですか

#2ですがURL貼り間違いです。

ルータ、この場合NAPTルータだと思いますが、

昨今のウイルスはインターネットによる通信を使って、なにかしらの悪さをするものが多いです。

ルーター本来の機能と役割で言えば、ルーターにとってウイルス対策は専門外です。

間にワンクッションを置くことで防御出来るモノもある

＞また、ルーターがガードできるとすれば何故ですか。

安全度はない場合に比べて高まるけどそれだけで十分とはいえないです。

> 本当でしょうか

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング