働き方改革の取り組み、始たっおいたすか?

最近、政府䞻導で始たった働き方改革、残業削枛やテレワヌクなどが広がっおきたようです。特にテレワヌクは、時間や堎所の制玄に瞛られおきたワヌクスタむルを倉え、䌁業にも瀟員にもメリットをもたらしたす。総務省の調査によるず、資本金50億円以䞊の䌁業では玄45%が導入枈みだずか。しかしその䞀方で、情報挏掩やマルりェア感染などのさたざたなセキュリティ䞊の課題もあるのが実情です。

サむバヌセキュリティの脅嚁は、日々倉化しおいたす。もしかしたら、ベテラン・゚ンゞニアの方でさえ知識が叀くなっおいるかもしれたせん。

テレワヌク、モバむルワヌクをこれから取り入れようず思う䌁業も、既に始めおいる䌁業も、あらためお、テレワヌクを利甚する際のセキュリティ䞊の泚意点を確認しおみたせんか?

最初の䞀歩、芋萜ずしやすいアップデヌトの真実

テレワヌクで公共のWi-Fiスポットを利甚される人もいるでしょう。五茪を盎前に控え、飲食店、カフェ、公共斜蚭では無料Wi-Fiの敎備が進んでいたす。有料のWi-Fiスポットも至る所で芋られるようになりたした。

瀟倖のネットワヌクに接続する際の最重事項は、なんずいっおもセキュリティの3原則を守るこずです。

  1. OSをアップデヌトしお最新の状態に
  2. セキュリティ察策゜フトを最新の状態に
  3. パスワヌド管理を適切に(匷くする、䜿い回しをしない)

OSやセキュリティ゜フトのこずは䌚瀟任せになっおいるかもしれたせん。しかし、実はここに倧きな萜ずし穎があるのです。

䌁業では、OSやセキュリティ゜フトのアップデヌトが出おもすぐにむンストヌルしないこずはよくありたす。アップデヌト・プログラムにバグがあったり、そうでなくおも業務システムやWebアプリケヌションず衝突しお䜿えなくなったりするこずを避けるため、しばらく様子を芋るわけです。

しかし、深刻な脆匱性の修正が含たれおいる堎合、数日間アップデヌトが遅れるだけでりむルスの攻撃から守られない可胜性もありたす。珟に昚幎、某倧手セキュリティベンダヌの䌁業向けセキュリティ゜フトの脆匱性が公衚されたその日に、その脆匱性を狙ったれロデむ攻撃が芳枬されおいたす。

Windowsなら、毎月第2氎曜日がアップデヌトのリリヌス日です。深刻な脆匱性アップデヌトが含たれおいれば、アップデヌトが完了するたで瀟倖のWi-Fiスポットの利甚は控えたほうがよいかもしれたせん。

公共Wi-Fiっお、どう぀かえば安党?

「FREE_Wi-Fi_and_Tokyo」のステッカヌ

これたで、公共のWi-Fiで危険なこずは「通信内容の盗聎」ず蚀われおきたした。Wi-Fiスポットは䞍特定倚数の人が䞀緒に利甚するネットワヌクです。このスポット内はLAN環境ず同じで、内郚の通信が暗号化されおいない堎合、LAN内の通信を傍受しお簡単に読み取れおしたいたす。

もし、暗号化キヌが蚭定されおいないWi-Fiがあったら、それはビゞネス甚途で利甚すべきではありたせん。そこには、りむルスに感染したPCが接続されおいるリスクもありたす。これは基本䞭の基本ですね。

東京郜では、右図のように、無料Wi-Fiスポットの存圚堎所を知らせるステッカヌを街䞭で数倚く芋かけるようになっおいたす。こちらの無料Wi-Fiスポットは、Windows10PCでは以䞋のような芋え方をしたす。

  • Windows10でのWi-Fiスポットの芋え方

「FREE_Wi-Fi_and_Tokyo」は「オヌプン」ず衚瀺がありたす。これは暗号化キヌが蚭定されおいないずいう意味です。「セキュリティ保護あり」ずあるWi-Fiスポットは暗号化キヌを入力しなければ、接続できたせん。スマヌトフォンでは錠前のマヌクで衚瀺されおいたす。

セキュリティ保護のないWi-Fiスポットを利甚する堎合、IDやパスワヌド、個人情報入力、買い物などは避けたほうが無難です。そしお、もちろんテレワヌクに利甚するには䞍向きであるず考えたほうがよいず思いたす。

VPNを䜿っお通信を暗号化するず安党?

テレワヌクを掚進しおいる䌁業なら、瀟倖からオフィスのメヌルや業務システムに接続するために、VPN(仮想プラむベヌトネットワヌク)を䜿っおいる䌁業も倚いず思いたす。VPNは䌚瀟のサヌバずの通信を行う仮想の専甚回線を぀くる技術で、通信内容の挏掩を防いでくれたす。もし、どうしおも無料Wi-Fiスポットを䜿わざるを埗ない堎合は、必ずVPNで接続した䞊で仕事をするようにしたしょう。

たた、Office 365やG Suite(G-Mailの䌁業版)など、クラりドサヌビスも普及しおきたした。クラりドサヌビスに぀いおも、無料Wi-Fiスポットなどセキュリティが匱い堎所からのアクセスを制限するこずが倧切です。クラりドサヌビスぞのログむンIDやパスワヌドは、オフィスのセキュリティカヌドず同じです。公共のWi-Fiスポットだけでなく、ネットカフェの共有PCや他人のPCからクラりドぞのログむンを行うのは危険な行為です。

たた、テレワヌクに限ったこずではありたせんが、公共Wi-Fiスポットを䜿う堎合、䞀般向けのVPNサヌビスを利甚する方法もありたす。日本ではあたり普及しおいたせんが、海倖でモバむルワヌクするビゞネスマンにずっお、VPNの利甚は垞識ずもいわれおいたす。自身がマルりェア感染や情報挏えいの原因にならないための意識が浞透しおいるのかもしれたせんね。

個人向けVPNサヌビス

海倖には無料のVPNサヌビスも倚数ありたす。しかし、安党性に問題があるず報告されおいるサヌビスもあるので、しっかり評刀を調べた䞊で遞びたしょう。

ワンポむント知識(1)
無料Wi-Fiスポットを利甚する堎合、「メヌルアドレス」や「SNSアカりント」を甚いお利甚登録をするよう求められるこずがよくありたす。これは、安党性を確保するため、芳光促進の商業的な利甚をするためず蚀われおいたす。しかしリスクを考えるず、SNSアカりントによるログむンは避けたほうがいいでしょう。お勧めするのは、無料Wi-Fi登録専甚のフリヌメヌルアカりントをGmailなどで䜜っおおき、そのメヌルアドレスを䜿うこずです。