ipTIMEルーター連携
ipTIMEは韓国で最も広く使用されているルーターブランドです。KYRA MDRは韓国で唯一ipTIMEログ収集をサポートしています。
前提条件
- ipTIMEルーター(最新ファームウェアバージョン推奨)
- KYRA MDRアカウント(FREE以上)
- KYRA Collectorインストール済み(同一ネットワーク)
連携手順
ステップ1:Collectorのインストール確認
CollectorがipTIMEと同じネットワークに存在する必要があります。
# Collectorステータス確認kyra-collector status
# 出力例# Status: RUNNING# Gateway: connected (gRPC/mTLS)# Uptime: 3d 14h 22mステップ2:KYRAコンソールでipTIMEを追加
- KYRAコンソール → Settings → Integrations
- Add Integration → ipTIME Router を選択
- 情報を入力:
| フィールド | 値 | 説明 |
|---|---|---|
| IP Address | 192.168.0.1 | ipTIME管理者ページアドレス |
| Admin ID | admin | 管理者ID |
| Admin Password | **** | 管理者パスワード(暗号化保存) |
| Polling Interval | 5 min | ログ収集間隔(1分〜30分) |
- Test Connection → Save
ステップ3:連携確認
KYRAコンソール → ダッシュボードでipTIMEログが表示されるか確認します。通常、最初のポーリング間隔(5分)後にログが表示されます。
収集されるログタイプ
| ログタイプ | 内容 | セキュリティ用途 |
|---|---|---|
| System Log | 起動、設定変更、ファームウェア更新 | 不正な設定変更の検出 |
| Security Log | ログイン試行、ブロックされた接続 | ブルートフォース検出 |
| NAT Log | 内部→外部の接続 | C2ビーコニング、データ流出 |
| DHCP Log | IPアドレスの割り当て | 不正デバイスの検出 |
| VPN Log | VPN接続/切断 | 異常なリモートアクセス |
脅威検出
KYRA MDRは自動的に以下を検出します:
- 管理者ブルートフォース: 連続するログイン失敗 → アラート
- 設定改ざん: ポートフォワーディング追加、DNS変更 → アラート
- 不審なアウトバウンド通信: 内部IPが既知の悪意あるIPと通信
- 新規デバイス: 未登録MACアドレスの接続 → アラート
- ファームウェア変更: 悪意のあるファームウェア置換の可能性
セキュリティ強化チェックリスト
KYRA MDRに接続する前に、ipTIMEを保護してください:
- デフォルトの管理者パスワード(
admin/admin)を変更 - ファームウェアを最新バージョンに更新
- リモート管理を無効化(外部管理アクセスの遮断)
- WPA3またはWPA2を使用(WEP/WPAは使用しない)
- UPnPを無効化(自動ポートフォワーディングの遮断)
- 可能であればSSIDの非表示を有効化
- MACアドレスフィルタリングを有効化
トラブルシューティング
ログが表示されない
- CollectorがipTIMEと同じネットワーク上にあることを確認
- 管理者の認証情報が正しいことを確認
- CollectorのIPからipTIME管理者ページにアクセスできることを確認
- ポーリング間隔の設定を確認
# Collectorからの接続性テストcurl -s http://192.168.0.1 | head -5認証エラー
- ipTIMEは連続した失敗後に管理者アクセスをロックする場合があります
- 5分待ってからリトライしてください
- 必要に応じてipTIMEのハードウェアリセットボタンで管理者パスワードをリセット
FAQ
Q:KYRA MDRはipTIMEの設定を変更しますか? A:いいえ。KYRA MDRは読み取り専用でログのみを収集します。設定は変更しません。
Q:複数のipTIMEを連携できますか? A:はい。各ipTIMEのIPアドレスを個別に登録すれば可能です。
Q:パフォーマンスへの影響はありますか? A:Web Pollingは非常に軽量なHTTPリクエストです。ネットワークパフォーマンスへの影響はありません。