新型コロナウイルス感染症が流行したことをキッカケにリモートワーク・テレワークを開始した企業が増えてきました。
ですが、そこで問題なのが「リモートワーク中に使用するWiFiのセキュリティトラブル」です。
会社で仕事をするときと違い、自宅など会社の管轄外で仕事をすることになるので、セキュリティ対策は基本的に自ら行わなければなりません。
そこで今回は、リモートワーク・テレワーク時に使用するWiFiのセキュリティについて解説します。
INDEX
- 1.リモートワーク時のWiFiセキュリティが大切な理由
- 1.1.情報漏洩の可能性がある
- 1.2.ウイルス感染の被害に遭う可能性がある
- 2.自宅のWiFiセキュリティを高めるポイント
- 2.1.アクセスポイントに必ずパスワードを設定する
- 2.2.有効な暗号化方式を使用する
- 2.3.ファイアウォールを使用する
- 2.4.最新のファームウェアを適用する
- 2.5.サポート切れのルーターは買い替える
- 2.6.管理者パスワードを変更する
- 2.7.家庭用とはネットワークを分ける
- 2.8.SSIDとアクセスキーを手動で設定する
- 2.9.家族であっても画面を見せない・触らせない>
- 3.外出先のWiFiを使うときに気をつけるべきポイント
- 3.1.提供元が確実にわかっているWiFiを使う
- 3.2.パスワードなしWiFiは使わない
- 3.3.信頼できる発行元のVPNを使用する
- 3.4.ネットワークプロファイルを「パブリック」にする
- 3.5.生体認証サインインを利用する
- 3.6.離席時に画面ロックする
- 3.7.テザリングする
リモートワーク時のWiFiセキュリティが大切な理由
リモートワークでWiFiを使用する際に気をつけなければならない主な理由は以下の2つです。
● 情報漏洩の可能性がある
● ウイルス感染の被害に遭う可能性がある
情報漏洩の可能性がある
セキュリティが不十分なWiFiを使っていた場合、インターネット通信を盗聴されてしまい、重要なデータが漏洩してしまう可能性があります。
最たる例が「パスワードが設定されていないWiFiに接続すること」でしょう。
パスワードが設定されていないWiFiは誰でも自由に使うことができますが、パスワードが設定されていないWiFiは通信が暗号化されていません。
暗号化されていない通信情報は簡単に盗み見ることができてしまうので、非常に危険な状態と言えるでしょう。
ウイルス感染の被害に遭う可能性がある
セキュリティが万全でないWiFiに接続した場合、ウイルスに感染してしまうリスクが生じるでしょう。
WiFiルーターへログインするときにWebページを表示する機能を悪用し、マルウェアに感染させる手口に引っかかってしまう可能性があるのです。
ウイルスに感染すると、パソコンデータが盗まれることや、パソコンのデータを人質に身代金を請求してくるランサムウェアの被害に遭う可能性も出てくるでしょう。
さらに恐ろしいのが、ウイルスに感染したパソコンと同じネットワークにつながっているほかのパソコンにウイルスが広まってしまうケースです。
パソコンがウイルスに感染した状態で会社のネットワークに接続すると、取り返しのつかない大問題に発展する可能性があります。
これらの問題があるため、使用するWiFiのセキュリティにはかなり気をつけなければなりません。
自宅のWiFiセキュリティを高めるポイント
自宅のWiFiなら安全と思うかもしれませんが、自宅のWiFiでもセキュリティリスクは存在します。
まずは自宅のWiFiセキュリティを高めるポイントを見ていきましょう。
アクセスポイントに必ずパスワードを設定する
セキュリティを考えるならば、いつでも楽にWiFiに繋げられるようにパスワードを設定しないというのは絶対にやめましょう。
WiFiの電波は自宅の外からでも拾うことができるため、WiFiにタダ乗りされる可能性があります。
パソコンなどでファイル共有機能を有効化していた場合、ファイルを盗まれる可能性もあるので、パスワードなしでWiFiルーターを使うというのはどんな事があってもしないようにしてください。
有効な暗号化方式を使用する
パスワード設定されているWiFiでの通信は暗号化されていますが、暗号化の際に使われる暗号化方式には注意が必要です。
WiFi通信の暗号化方式は主にWEP・WPA・WPA2の3種類がありますが、このうちWEPとWPAはセキュリティリスクがあることが判明しています。
WEPに至っては解読ツールを使うと数分足らずで解読されて暗号化の意味がなくなってしまうほどです。
最近発売されているWiFiルーターはWPA2が標準になっているはずですが、古いWiFiルーターを使用している場合は暗号化方式がWPA2になっているか確認するようにしてください。
ファイアウォールを使用する
ファイアウォールを使用して怪しい通信を遮断するようにしましょう。
自宅のWiFiであっても外部から攻撃を受けることはあります。ファイアウォールを設定して外部からの怪しい通信をブロックすることで、ファイルの盗難やマルウェアの侵入などを防げる可能性が高まるでしょう。
ファイアウォールはWiFiルーターで設定できるものもありますが、Windows10・Macなどのデバイスからセキュリティソフトなどを用いて設定することもできます。
ただし、ファイアウォールの設定を間違えると安全なはずの普通のサイトにも接続できなくなってしまうので、手動で設定する際は注意しましょう。
最新のファームウェアを適用する
無線ルーターに最新のファームウェアを適用しましょう。
最新のファームウェアが適用されていないと、脆弱性が放置された状態になるため、不正アクセスされる危険性が高まります。
サポート切れのルーターは買い替える
サポート期間が過ぎている無線ルーターは、新たな脆弱性が発見されても、新たなファームウェアは基本的に提供されません。使用しているルーターのサポート期間を確認し、期間を過ぎている場合は新しいものに買い替えましょう。
管理者パスワードを変更する
無線ルーターの管理者パスワードが、初期値のままになっていないか確認しましょう。初期値になっていれば、第三者がかんたんにログインできてしまうため危険です。
家庭用とはネットワークを分ける
業務用PCを接続する無線LANは、家庭用のネットワークとは分離させましょう。
家庭用のデバイスがマルウェアに感染すると、同一ネットワークにある業務PCも危険にさらされるからです。
ネットワークを分離するといっても、無線アクセスポイントは1台で問題ありません。業務専用に使う無線ネットワークを新たに設定し、既存の家庭用アクセスポイントと分離する設定を行います。
SSIDとアクセスキーを手動で設定する
デフォルトの設定で無線ネットワークを設定した場合、SSIDやアクセスキーはマニュアルやシールなどに記載されています。もしSSIDとアクセスキーが人に見られると、かんたんに不正アクセスされてしまいます。
無線アクセスポイントを設定するときは、「かんたん設定」等の簡易接続機能やデフォルトの設定機能は使わないようにし、SSIDとアクセスキーを手動で設定するようにしてください。
家族であっても画面を見せない・触らせない
リモートワークで取り扱う情報は、家族であっても見せてはいけません。家族に見られないよう、作業する場所に注意してください。また離席時の画面ロックも、常に行うよう心がけましょう。
外出先のWiFiを使うときに気をつけるべきポイント
自宅のWiFiと比べて、公共施設やホテルなどにあるフリーWiFiにはセキュリティリスクがたくさん潜んでいます。
そのため、外出先でWiFiに繋いでリモートワークする場合は特に気をつけなければなりません。
続いては外出先のWiFiを使うときに気をつけておきたいポイントについて解説します。
提供元が確実にわかっているWiFiを使う
ホテルなどにあるWiFiを使う場合は提供元が確実に分かっているWiFiを使うようにしてください。
ホテルで使えるWiFiは、必ず客室の引き出しやデスクの上などにWiFi接続情報(SSIDとパスワード)がまとめられているので、その情報を使ってWiFiに接続するようにしましょう。
特にビジネスホテルは、仕事関係で宿泊する方が多いことを狙って不正なWiFiアクセスポイントを設置するケースが存在します。
安全にホテルのWiFiを利用するためにも、提供されたWiFi情報を参考にWiFiを使うようにしてください。
パスワードなしWiFiは使わない
パスワードが掛かっていないWiFiは通信が暗号化されないため、通信内容を読み取れるツールを使えば簡単に通信情報が第三者に漏れてしまいます。
無料で自由に使えるメリットこそありますが、セキュリティリスクがあることも知っておかなければなりません。
また、通信内容を盗聴するために公開されているWiFiスポットの可能性もあります。ですのでパスワードが掛かっていないWiFiは基本的に使わないようにしましょう。
どうしても使いたい場合は、後述するVPNを利用した上で接続するようにしてください。
信頼できる発行先のVPNを利用する
VPNを使って通信を暗号化することで、暗号化されていないフリーWiFiでも安全にインターネットに接続することができます。
VPNは暗号化された専用回線を構築できる技術で、VPNを使えば本来ならセキュリティリスクがあるはずのパスワードフリーのWiFiに接続しても、安全性を確保できるのです。
ただし、「VPN=安全」でなく「信用できるVPN=安全」とおぼえておくようにしてください。VPNも悪用すればすべての通信を盗聴できるため、よくわからない無料VPNは極力避けるようにしましょう。
ネットワークプロファイルを「パブリック」にする
公衆ネットワークに接続するときは、ネットワークプロファイルを「パブリック」にしましょう。
同じネットワークに接続されている他のPCから自分のPCが見えなくなり、ファイル共有もされなくなるため、安全性が高まります。
ネットワークプロファイルは、接続するネットワークごとに設定できます。設定画面を出すには、接続する無線ネットワークの「プロパティ」をクリックしてください。
生体認証サインインを利用する
外出先でのパスワード入力は細心の注意が必要です。パスワードが盗み見られたことに気づかず離席した場合、パスワードを知った人が直接PCを操作することが可能になってしまうからです。
「指紋認証」や「顔認証」などの生体認証をサインインに利用すれば、パスワード入力そのものが必要なくなり、覗き見によるパスワード漏洩を防ぐことができます。
本人以外にはPCの操作が行えなくなるため、安全性をさらに高められます。
離席時に画面ロックする
カフェなど多数の人がいる空間で業務を行う場合、離席時に画面をロックするよう心がけましょう。画面が開いたまま離席してしまうと、他人に画面をかんたんに覗き見られてしまいます。
テザリングする
そもそも外部のフリーWiFiを使わず、スマホのテザリング機能を使うのがおすすめです。
テザリング機能であれば、接続パスワードを知っている自分だけが接続することになるので、パスワードフリーにしていない限り、通信が盗聴される心配はありません。
テザリング機能によってスマホのバッテリー消費が激しくなりますが、セキュリティが高まるメリットは大きいでしょう。
まとめ
リモートワークは基本的にインターネット環境さえあれば働く場所を選ばないメリットがありますが、WiFi関係のインターネットセキュリティに気をつける必要も出てきます。
業務に関わる重要なデータを扱う以上はデータ漏洩を起こしてはいけませんので、必ず安全な環境・安全なWiFiを利用するようにしてください。
2023-9-20
2023-5-16
2024-3-28
-
# お役立ち資料# 繋がらない# 遅い# 導入事例# 無線LAN# 個人情報保護法# ウィズコロナ# saas# 固定IPアドレス# インターネット回線# 個人事業主# 繋がりにくい# 対処方法# YT60# utm# 個人情報保護法改正# モニターキャンペーン# WiFiルータ# ドローン# ブロードバンド
2023-06-26
2024-03-18
2023-07-12