Firewallaがギガビットの家庭用ファイアウォール「Purple」を発売
今回は「Firewallaがギガビットの家庭用ファイアウォール「Purple」を発売」についてご紹介します。
関連ワード (一番、内部機能、監視機能等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、TechCrunch様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
この数年で、Firewalla(ファイアウォーラ)のファイアウォール / ルーター兼用デバイスは、頼りになるハードウェアセキュリティツールとして、マニアや中小企業で有名になった。そのファイアウォーラがこの程、最新型デバイスFirewalla Purple(小型のギガビットファイアウォール兼ルーター、現行小売価格319ドル[約3万6000円])の出荷を開始した。
2015年創業のファイアウォーラが、Purple(パープル)で既存の製品ラインナップの穴を埋めようとしている。ファイアウォーラの現行ラインナップは、自宅および中小企業向けの100Mbpsおよび500Mbpsデバイス(価格帯は129~199ドル[約1万4000~2万2000円])、および大企業向けの3Gbps以上のデバイス(458ドル[約5万2000円])だ。しかし、多くの家庭でギガビットインターネット接続にアクセスできるようになったため、既存のラインナップの間にちょうどはまる機種としてパープルが登場した形だ。
画像クレジット:Firewalla
他の機種同様、パープルの中核機能もファイアウォールだが、デバイスにネットワーク監視機能があるため、当然もっとたくさんのことができる。インターネット使用状況の監視と管理に加えて、パープルでは、広告のフィルタリング、ペアレンタル・コントロールによるアダルトコンテンツへのアクセスのブロック、指定された時刻以降Xbox(エックスボックス)をオフラインにするなどの機能を用意している。また、VPNサーバーおよびクライアントとしても使用でき、ネットワークのあらゆる側面を詳細に管理する必要がある場合は、ファイアウォーラアプリを使用してネットワーク管理やトラフィックシェーピングなども行える。これを容易に実現するために、デバイスをネットワークと使用状況に合わせて分割またはグループ化して管理することもできる(筆者はすべてのデスクトップとIoTデバイスのグループを作成している)。
パープルのありがたい機能の1つに、Wi-Fiが内蔵されている点が挙げられる。これにより、トラベルルーターとして使える他、少し変則的だが、電話にテザリング接続することで、通常のインターネット接続がダウンしているときにもインターネット接続を維持することができる。
ファイアウォーラの共同創業者兼CEOであるJerry Chen(ジェリー・チェン)氏によると、このWi-Fi機能はもともと、同社のエンジニアたちが遊び感覚で試してみたかったものだという。そしてこれこそ、ファイアウォーラのデバイス開発に対する考え方を表す良い例だと思う。「すべて偶然の産物なのです」とチェン氏はいう。「トラベルルーター機能も本当に偶然に思いついたものです。[パープルに]フォールト・トレランス機能を組み込んでいたところ、エンジニアたちが『これも試してみたい』と言い出し、同じWi-Fiチップに別のチャネルを追加したのです」。
USB Cから電源を取るパープルは、ネットワークの設定に応じて、モデムとルーターの間に接続したり、他のイーサネット接続デバイスと同じように単純にルーターに接続することもできる。ファイアウォーラでは、これを非常に簡単に行うためのガイドを用意している。どちらの接続方法を選択しても、すべて稼働させるのに5分もかからない。
画像クレジット:Firewalla
ただし、1つ例外がある。Google Wifi(グーグルワイファイ)またはGoogle Nest(グーグルネスト)メッシュルーターでは、すべてのネットワークトラフィックを監視および管理するためにファイアウォーラで必要となる多数のネットワークモードがサポートされていない。そのため、これらのメッシュルーターを使用する場合は、設定が若干複雑になる。あるいは、メッシュネットワーク上のトラフィックについて一部の詳細情報を見ることができない場合もある。
チェン氏によると、ファイアウォーラはグーグルと話し合いの場を持とうとしたという。「グーグルワイファイの問題は、ユーザーフレンドリさが低いという点です」と同氏はいい、メッシュルーターは単純にブリッジモードやAPモードにすることができないため、少し面倒な回避策が必要となる理由について次のように説明した。「当社としてはグーグルワイファイを使わないで欲しいと思っています。グーグルワイファイはネットワークの王様になろうとしますが、そのようなデバイスは設定を複雑にするため、できれば避けたいのです」と率直な物言いのチェン氏は言った。
チェン氏によると、大半のファイアウォーラユーザーはプロ仕様の製品の購入者、すなわち、より高度なネットワーク機能を必要としている(必要だと思っている)ユーザーだという。こうしたユーザーは、これらのデバイスを中小企業でも使おうとすることが多い。Cisco(シスコ)などのベンダーのユーザーはいつでも複雑なネットワーク設定を好みがちだが、ファイアウォーラの利点は極めて簡単に設定できるところだ。
画像クレジット:Firewalla
「そうしたテック系の人たちからよく聞くのは『自宅で使えるものが欲しい。と言っても、職場で行うようなことを自宅でもやりたいというわけではない。それは複雑過ぎる。もっと使い勝手がシンプルで、なおかつ超簡単仕様ではないデバイスが欲しい』という声です」とチェン氏はいう。超簡単仕様とは「安全」と書いてあるボタンが用意されているようなデバイスだ。そんなボタンがあれば良いが、そもそもセキュリティはそんな風には実現できない。ファイアウォーラのユーザーが求めているのは、簡単にルールを作成でき、ニーズに応じてネットワークをチューニングできるような機能だ、と同氏はいう。「一番よいのはボタンなしのデザインです。ですがセキュリティに関してはそれは不可能です。セキュリティはボタンなしで実現できるようなものではありませんから」。
こうしたユーザーの要望を実現しているのは、慣れるのに少し時間はかかるものの、ほとんど直感的に操作できるデバイス管理用アプリだ。しかも、このアプリは、より詳細な設定が必要なら、カスタムのルートを設定したり、さらに掘り下げてネットワークの内部機能までカスタマイズできる。とはいっても、いつでも手取り足取り教えてくれるわけではない。すぐにわけが分からなくなってしまう可能性もある。最初の数日間は、大量のアラームが出る。これはあなたのネットワーク上で起こるトラフィックの何が正常で何が異常なのかをルータに教えてあげる必要があるからだ。
画像クレジット:Firewalla
ハードウェアに関しては、半導体不足と物流の危機的状況のためファイアウォーラとその生産ラインも影響を受けたものの、現在はパープルルーターを出荷できる状態にはなっている。だが、チェン氏によると、数年前はデバイスの製造に3週間、出荷に20日、関税の通過に数日程度だったが、今では数カ月を要することもある。その上、前金を支払ってチップの製造ラインを前もって確保しているものの、半導体製造業者の製造期間は以前より長くなることが多く、価格も上昇している。イーサネットMACチップは以前は数セント(数円)だったが、現在は数ドル(数百円)にまで上がっている、とチェン氏はいう。
チェン氏は、こうした状況がファイアウォーラにとってかなりのプレッシャーとなっていることを認めており、こうした遅延のため資金繰りも悪化しているという。パンデミックによって、自宅でもネットワークのセキュリティを確保したいという人が増え、同社は大きく成長できたが、その反面、さまざまな面で多くの課題にも直面することになった。しかし、その独創的な戦略で、この難局もうまく切り抜けることができた。例えば数台のパープルをベータテスター向けに確保したかったが生産ラインのフル稼働を開始できなかったため、100ユニットを少量生産することにした。少量生産はコストが高くなるが、サンプル生産として潜り込ませることができたため早く実施できた。
チェン氏が当座は実施しないだろうと思われるのは、外部資金の調達だ。ファイアウォーラはクラウドファンディングを早期に採用したスタートアップの1つだ。同社が創業当初、資金調達のためVCを回ったところ、VC各社は自宅でセキュリティツールを使う需要があることを理解していなかった。
「当社がVCから資金を調達しないのは、私がエンジニアだからです。テーブルに座ってVCと交渉し、何も分かっていない彼らに話を合わせることなど私にはできないのです」。
画像クレジット:Firewalla
【原文】
Over the course of the last few years, Firewalla‘s combined firewall and router devices have made a name for themselves as the go-to hardware security tools for many enthusiasts and small businesses. Today, the company started shipping its newest device, the Firewalla Purple, a diminutive gigabit firewall and router that is currently retailing for $319.
With the Purple, Firewalla, which was founded in 2015, is filling a hole in its lineup, which until now included 100 Mbps and 500 Mbps devices for home and small business users with prices ranging from $129 to $199, as well as a $458 3 Gbps+ device for larger businesses. With many homes now having access to gigabit internet connections, though, the Purple slots in nicely in the middle there.
Image Credits: Firewalla
Like its other devices, the Purple’s core function is as a firewall, but with a device watching over your network, you can obviously do a lot more. In addition to monitoring and controlling your internet usage, the Purple also includes the ability to filter ads and provide parental controls to block access to adult content, for example, or to take the Xbox offline after a specific time. But it also can function as a VPN server and client and, if you want granular control over everything in your network, the Firewalla app allows you to go very deep into managing and shaping your network and traffic. To make that a bit easier, you can manage devices separately or group them in ways that make sense for your network and usage (I have groups for all of my desktops and IoT devices, for example).
One nifty feature of the Purple is that it features built-in Wi-Fi, so it can function as a travel router, but in a nifty twist, you can also tether it to your phone and provide internet connectivity to your network when your regular internet connection is down.
As Firewalla co-founder and CEO Jerry Chen told me, this Wi-Fi feature was originally something the company’s engineers wanted to play with — and I think that’s a good example of how Firewalla as a whole thinks about building its devices. “It’s all accidental,” Chen said. “The travel thing is purely accidental. We build fault tolerance into [the Purple]. Then, our engineers just go ‘I want to play with this.’ And they got another channel out from the same Wi-Fi chip.”
Depending on your network configuration, you can either connect the USB C-powered device in line between your modem and router or simply connect it to your router like any other ethernet-wired device. Firewalla offers a pretty straightforward guide to doing so, and no matter which route you go, it shouldn’t take more than five minutes to get everything up and running.
Image Credits: Firewalla
There is one exception: If you use Google Wifi or Google Nest’s mesh routers, which don’t support a number of specific networking modes that Firewalla needs to see and manage all your networking traffic, your setup will be a bit more complicated or you may not be able to see all the details about traffic on the mesh network.
As Chen noted, the company has tried to talk to Google. “The problem with Google Wifi is it’s not trying to play nice with people,” he said, and explained how the mesh router simply can’t be put into bridge mode or AP mode, necessitating a relatively hacky workaround. “We’d rather people not use Google Wifi — it’s just a unit trying to be the king of your network and we don’t want that to happen,” the always outspoken Chen said.
As Chen noted, the majority of Firewalla users are prosumers — users who want (or think they want) more advanced networking features. Often, these users then take these devices and bring them into small businesses as well. While you could always go for a complex networking setup from vendors like Cisco, Firewalla’s advantage is that it is extremely easy to set up.
Image Credits: Firewalla
“A lot of our customers are technology people — IT, InfoSec — and what I hear from them is ‘I want to go home. I don’t really want to do the stuff I do at work [at home] because it’s too complex for me. I want something simple — but not stupid’,” said Chen. Stupid, he argues, would be a button that simply says “secure.” That would be nice, but that’s not how security works. Instead, the company’s users want to be able to easily create rules and tune the network to their needs. “The best design is no button, but that’s not possible with security because security is not a no-button game,” said Chen.
For the user, that means the app for managing the device, while taking some getting used to, is mostly pretty intuitive — but if you want to delve deeper, you can set up custom routes and dig deep into the internals of your network. It won’t hold your hand, though. You can easily mess up, too. During the first couple of days, you’ll also get a lot of alerts, simply because you still have to teach the router what is normal traffic on your network and what is not.
Image Credits: Firewalla
As for the hardware, despite the chip and logistics crisis, which is also affecting Firewalla and its product lineup, the company is now able to ship the Purple router. But as Chen noted, where a few years ago, it took three weeks to build a device, 20 days to ship and then a few days to clear customs, it can now take months — and even though the company had locked in and paid deposits for production runs for its chips, manufacturers now often need more time and want to charge higher prices. An Ethernet MAC chip, he noted, used to cost cents, now the price is up to a few dollars.
Chen admitted that this put quite a bit of pressure on the company, which found itself in a bit of a cash crunch because of these delays. So while the pandemic helped the company grow a lot — with people at home looking to secure their networks — it also faced a lot of challenges on all fronts because of it. But it was able to weather the storm, in part through some inventive maneuvers. Since it wanted to get a few of the Purple’s out to beta testers early, for example, but couldn’t start a full production run, it wanted to do a micro build of 100 units — something that was expensive but that it was able to do fast because it was able to sneak it in as a sample run.
The one thing you won’t see Chen do anytime soon, though, is raise outside funding. Instead, the company was one of the early adopters of crowdfunding for its products. When he went to talk to VCs early on, the ones he talked to didn’t yet understand that consumers would want to bring these security tools to their homes.
“[The reason] we’re not VC-funded is because I’m an engineer. I just really can’t sit there and talk to VCs and pretend they know what they’re doing,” said Chen.
(文:Frederic Lardinois、翻訳:Dragonfly)