テレワークでWi-Fiを安全に使おう！ おすすめ設定やポイントは？

Wi-Fiルーターのアップデート

　Wi-Fiルーターのアップデートは、設定画面から実行します。オンラインアップデート機能に対応している製品では、ボタンを押すだけで最新のアップデートを適用できます。オンラインアップデートに対応していない機種の場合は、メーカーのウェブページから最新のファームウェアをダウンロードし、設定画面からアップデートを実行します。

　なお、最近購入したWi-Fiルーターであれば、夜間に自動的にファームウェアをアップデートする機能が搭載されている製品も多いですが、場合によっては有効になっていない場合もあります。設定画面を確認しておくと安心です。

Wi-Fiルーターのファームウェアをアップデートしておく

PCのアップデート

　WindowsやmacOSなどは、オンラインアップデートに対応しているので、インターネット経由で自動的に最新の更新プログラムがダウンロードされ、起動時や再起動時に自動的にアップデートが実行されます。

　大規模なアップデートの場合、通知が表示されたり、アップデートの許可が必要だったりすることもあるので、通知やアップデート設定画面のメッセージも確認しておきましょう。

Windows 10の場合はWindows Updateで更新する

スマートフォンのアップデート

スマートフォンのOSも最新にしておく

　スマートフォンも最新の更新プログラムがオンラインで配布されるようになっています。［設定］画面から更新の確認を実行したり、更新を実行することができるので、定期的に確認しておきましょう。

　重要な更新プログラムがある場合には通知が表示されるので、メッセージに従ってすみやかにアップデートしておくことが重要です。

各種アプリのアップデート

　PCのソフトウェアやスマートフォンのアプリもアップデートが必要です。Google PlayやiOSのApp Storeなどでインストールしたアプリは、自動的にアップデートすることもできます。

　PCのアプリは、各アプリから更新を実行したり、独自のアップデートプログラムによって更新できる場合もあります。テレワークで利用するアプリはもちろんですが、それ以外のアプリに脆弱性が含まれていると、攻撃を受ける可能性があるので、全てのアプリをアップデートすることがとても重要です。

アプリの機能でアップデートできる場合もある

Wi-Fiルーターの接続パスワード

　自宅のWi-Fiに第三者が勝手に接続することを防ぐため、Wi-Fiの接続パスワードには複雑なものを設定しておきましょう。

　第三者が勝手にWi-Fiに接続すると、家庭内のPCやNASなどのストレージのデータにアクセスされたり、あなたを装って他者を攻撃したり（あなたの不正行為と判断されかねない）する可能性があります。

Wi-Fiに接続するためのパスワードを複雑にしておく

Wi-Fiルーターの管理パスワード

　接続パスワードだけでなく、Wi-Fiルーターの設定画面にアクセスするための管理者パスワードも重要です。「admin」や「password」などの単純なものが設定されている場合は、すぐに変更しましょう。

　管理者パスワードが簡単なものだと、Wi-Fiに勝手に接続されたり、Wi-Fiルーターを乗っ取られ第三者を攻撃するときの踏み台に使われたりする危険があります。

ルーターの管理者パスワードを「admin」や「password」などから変更しておく

PCのログインパスワード

　WindowsやmacOSにログインするためのパスワードも、複雑なものに変更しておきましょう。Windowsでは、顔認証や指紋認証を利用することもできるので、こうした生体認証機能を活用するのもお勧めです。

　なお、PCのログインパスワードは、次に紹介するクラウドサービスのアカウントを兼ねている場合も多くあります。クラウド上のデータを保護するためにも厳重な管理が必要です。

Windowsのログオンパスワードを複雑にしておく

クラウドサービスのパスワード

　「Google Workspace」（旧G Suite）や「Microsoft 365」などのクラウドサービスを利用している場合は、こうしたサービスのパスワードを厳重に管理する必要があります。単純なパスワードでアカウントが乗っ取られると、クラウド上に保存されている会社のデータが外部に流出してしまう可能性があります。

クラウドサービスのパスワードも複雑なものにしておく

　クラウドサービスでは、パスワードに加えて、携帯電話のSMSや認証ツールを使った2段階認証（多要素認証）を利用可能です。2段階認証を設定していない場合は、この機会に必ず設定しておきましょう。2段階認証を設定しておけば、万が一、第三者が不正にログインしようとしても、スマートフォンのパスコードなどが要求されるため、不正なアクセスを防止できます。

2段階認証を利用可能な場合は必ず設定しておく

Wi-Fiルーターのセキュリティ機能

　ほとんどのWi-Fiルーターにはファイアウォール機能が搭載され、標準でオンになっています。外部からの不正アクセスを防ぐために、こうした機能をオフにすることは避けましょう。

　また、ゲームなどの対戦のために外部にポートを公開している場合は、こうしたポートが不正アクセスの原因になる可能性があります。ポート解放機能を無効にしておくことも、安全なテレワークのためには重要です。

ポートマッピングなどでポートを開放している場合は要注意。テレワークで使うなら閉じておくことを推奨する

　さらに、Wi-Fiルーターによっては、不正な通信を検知する機能やフィッシングサイトへのアクセスを未然に防ぐ機能が搭載されている場合もあります。こうした機能が搭載されている場合は、オンにしておくと安心です。

PCのセキュリティ機能

　家族で1台のPCを共有している場合は、アカウントを共有しないようにしましょう。仕事のファイルなどが、うっかり家族経由で外部に流出してしまう危険も考えられます。

　仕事用のアカウントを新たに登録して、テレワークをするときはそのアカウントでログインし、家族といえども仕事のデータにアクセスできないようにしておきましょう。

PCを家族で共有する場合はアカウントを分ける

　また、自宅外のカフェやコワーキングスペースで作業する場合は、離席するときに必ずPCの画面をロックするようにしましょう。画面を閉じると自動的にロックされる場合もありますが、ロックの解除にパスワードが不要な設定になっていると意味がありません。

　隣の席から画面をのぞき見られないようにするためにプライバシーフィルターなどを画面に貼り付けるなどの工夫もしておくといいでしょう。

盗難対策

　さらに、盗難対策としてデータを暗号化することも重要です。例えば、Windowsの標準機能「BitLocker」などを使って、PCのストレージをまるごと暗号化しておけば、万が一、PCを置き忘れたり、盗難されたりしても、データを保護できます。

　また、Microsoft 365などで提供されているデバイス管理機能を契約している場合は、遠隔操作で紛失した端末のデータを削除することもできます。テレワークなどでPCを社外に持ち出す場合は、こうした機能の利用を検討しましょう。

法人向けのデバイス管理サービスを利用できる場合は、紛失時のリモートワイプ機能などを活用するといい