テレワークは3点気を付ければ安全です!

by sitemaster投稿日: カテゴリー: セキュリティ
LINEで送る
このエントリーをはてなブックマークに追加
LinkedIn にシェア
Pocket

コロナ禍により、急遽テレワークを始めた方は多いことでしょう。今まで会社へ出勤して働くことが当たり前であったことから急遽テレワークになりました。テレワークになると心配になるのがネットワークのセキュリティです。

自宅のネットワークってそもそもセキュリティを考えている人はどれくらいいるのでしょうか? そもそもセキュリティに詳しい人は少ないので、よくわからないということも多いと思います。

ここでは最低限テレワークに使える自宅のネットワークの確認ポイントを説明します。

自宅のネットワークにあるものとして、パソコン、ブロードバンドルータやスイッチングハブなどのネットワーク機器、無線アクセスポイントの3種類についてそれぞれ3つ確認ポイントを説明します。

テレワークで自宅のネットワークを使うイメージ

テレワーク時に気を付ける点はIPAでも公開されています。普段注意する点も含まれているため、特に自宅でテレワークする時の注意事項をまとめます。

私はIPAのネットワークスペシャリスト、情報セキュリティスペシャリスト、情報安全確保支援士の資格を保有しており、5年ほどの約2000名が利用するネットワークの情報システム部門にてインフラの企画と運用のリーダーでしたので、インフラの知識と経験はある程度保有しております。

このページの結論

テレワークで自宅のネットワークを使う際にセキュリティを強化するために確認すべき点は3点だけ!

  1. ファームウェアは最新版を、セキュリティパッチを最新版まで適用して、既知の不具合や脆弱性が無いソフトウェアを使う
  2. 初期パスワードは使わない、必ず変更する
  3. 無線の暗号化ではWEPを使わない

無線LANのセキュリティ強化

無線LANは家庭用に普及しており、スマートフォンのデータ通信のオフロード用をはじめとして、移動用の端末にとても有効です。

これからも無線LANは使われることになりますので、これを機会に無線LANのセキュリティ強化を見直しましょう。

具体的な最低限確認するポイントは3つです。

テレワークに使う無線アクセスポイントのセキュリティ強化

ファームウェアを最新バージョンに更新する

無線LANを提供している無線LANアクセスポイントのファームウェアが最新バージョンかを確認します。既知の不具合やセキュリティ上の問題が解決されていますので、必ず最新のファームウェアを使うようにしましょう。

なお、ファームウェアを最新にバージョンアップするにあたり、設定が初期化されるリスクもあります。設定のバックアップができる製品であればバックアップを取得しておきます。

暗号化にWEPは使わない

無線LANは空気中をデータが流れるため、データを関係ない人でも取得できます。データから情報を読み取れないようにする手段が暗号化ですが、WEPでは10秒程度で解読されるほど脆弱な暗号化アルゴリズムに成り下がっています。

このため、無線LANのデータ暗号化方式はTKIPやAES、WPAやWPA2を使うようにします。

暗号化パスワードは複雑にする

暗号化パスワードが脆弱であると暗号化アルゴリズムに脆弱性が無くても、総当たり攻撃などで暗号化パスワードが特定される危険性が高いです。暗号化パスワードは文字種や文字数を多く使って、簡単に解読できないパスワードを使います。

強いパスワードの作成方法や、管理方法はパスワードをもっと楽に管理しようで説明していますので、参考にご覧ください。

ネットワーク機器のセキュリティ強化

次は家庭用ネットワークで使うルータです。主にインターネット接続に使うブロードバンドルータと呼ばれるネットワーク機器です。

最近では無線LANアクセスポイントに内蔵していることも多いです。

\\nas-ts220\shinji-s\柴田 真智\singomemo.comのサイト作成\素材\テレワーク気を付ける\orig

ファームウェアを最新バージョンに更新する

ルータなどのネットワーク機器が使っているファームウェアが最新バージョンかを確認します。既知の不具合やセキュリティ上の問題が解決されていますので、必ず最新のファームウェアを使うようにしましょう。

なお、ファームウェアを最新にバージョンアップするにあたり、設定が初期化されるリスクもあります。設定のバックアップができる製品であればバックアップを取得しておきます。

初期パスワードから必ず変更する

メーカー毎に初期パスワードが固定としている場合があります。初期パスワードをこのような共通の初期パスワードのままネットワークにつなぐ方がいます。セキュリティ上非常に危険で、「攻撃して乗っ取ってください」と言っている等しいです。

セキュリティ上とても危険な行為ですので、初期パスワードは必ず変更します。強いパスワードの作成方法や、管理方法はパスワードをもっと楽に管理しようで説明していますので、参考にご覧ください。

パソコンのセキュリティ強化

最後の一番わかりやすい、テレワークで使うパソコンのセキュリティを強化します。会社業務への使用を想定していますので、Windowsをベースとしていますが、Macなど他のOSにも共通する考え方です。

テレワークに使うパソコンのセキュリティを強化

更新プログラムはすべてインストール

OSのセキュリティパッチは最新版まで適用します。これは基本的な考え方です。必要なソフトウェアが動かない場合は、ソフトウェア開発元に修正を依頼します。

例えばWindowsUpdateを適用して、必要なアプリケーションが動作しなくなった場合は、原則としてアプリケーション開発元に対応するように要請します。業務上支障がある場合は、WindwosUpdateを適用しない端末はネットワーク接続を制限します。ファイアウォールなどで必要最小限の利用者が使えるようにして、不特定多数に接続をさせない措置が必要です。

有線LANをお勧め

無線LANは空間に電波を飛ばしてデータを送ります。受けて以外にデータを傍受していないことを保証できません。無線LANではデータが傍受されると認識して暗号化で情報の秘匿化して対策します。

逆に考えると有線LANはデータを傍受することは無線LANと比較すると困難です。重要なデータを扱うパソコンは有線LANで接続するという対応もセキュリティレベルが高い対策です。

後ろから画面を見られないように注意

パソコンを利用する際には、ショルダーハッキングなど、後ろから情報を取得される危険があります。自宅以外の外出先で業務情報をパソコンで使う際には壁に背を向けて座るとショルダーハッキングの対策になります。

今のパソコンの液晶ディスプレイは視野角が広いため、後ろ以外に横からの情報取得に注意します。このリスクはプライバシーフィルタを画面に付けて、視野角を狭める対策が効果的です。

以上、テレワーク時のセキュリティを維持するための注意点を説明しました。テレワーク時の参考になれば幸いです。

LINEで送る
このエントリーをはてなブックマークに追加
LinkedIn にシェア
Pocket

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です