管理画面へのアクセスを制限しよう

　社内に設置しているルーターの管理画面には、どこからアクセスできるだろうか？

　普段、あまり意識しないかもしれませんが、テレワークで外出先からのアクセスを受け付けたり、クラウドサービスを多用したりする場合は、この点でも十分な配慮が必要です。

　具体的には次のような点に注意が必要です。設定画面にアクセスできる経路、アクセスできる端末が増えると、設定や管理は楽になりますが、その分、悪用される可能性も高まります。

• インターネット側から設定画面にアクセスできるか？
• 有線LANとWi-Fiのどちらから設定画面にアクセスできるか？
• ゲスト用SSIDから設定画面にアクセスできるか？
• アプリを使って設定できるか？
• コマンド設定やSSH接続が許可されているか？

設定画面のアクセスを制限する

　設定画面へのアクセス制限は、標準である程度制限されているため、ルーターによっては設定が存在しない場合もあります。しかし、可能な場合には、必要最低限の場所からのみアクセスできるように制限しておくといいでしょう。

　理想は、管理担当者のPCからのみアクセスできるようにすることです。例えば、有線LANのみを可能とし、Wi-Fiからの設定やインターネットからの設定をオフにしておくといいでしょう。

バッファローのWi-Fiルーターの設定画面。管理画面へのアクセス方法を制限できる

　テレワークの場合、管理担当者も自宅にいる場合があり、外部からルーターを管理できるようにしておきたいところです。しかし、インターネットからのアクセスを許可すれば、外部から第三者も設定画面を表示できるようになってしまうため、安易に有効にすべきではありません。

　どうしても外部からオフィスのルーターを管理しなければならないのであれば、VPNで接続して管理するようにするといいでしょう。

　なお、海外製のルーターや法人向けのルーターでは、SSHなどを利用したコマンドでの設定が可能なことがあります。

　こうした機種では、SSH接続をオン／オフできるので、必要ないのであればオフにしておきましょう。