便利なWi-Fiを安全に使おう

第3回

テレワークでWi-Fiを安全に使おう! おすすめ設定やポイントは?

 テレワークの普及によって、自宅のWi-Fiを使ってオンライン会議に参加したり、仕事のデータを自宅で扱ったりする機会が増えてきました。こうした自宅でのテレワークの際は、どのような点に気を付けてWi-Fiを使えばいいのでしょうか? そのポイントを紹介します。


会社のルールに従うのが大前提

 まず、テレワークの前提として、会社で決められているルールを守ることがとても重要です。

 例えば、会社へのリモートアクセスが認められていないのに勝手にVPNでつなげられるようにしたり、持ち出しが禁止されているデータを許可なくクラウドストレージに保存する、といった使い方は、不正アクセスや情報漏えいなどのセキュリティ事故につながる危険があります。

 会社のIT担当者などと相談し、どこまで何をしていいのかを確認したり、具体的にどのような方法でテレワークをすればいいのかを相談しましょう。

 その上で、会社のリソースに接続するユーザーの立場として注意しなければならないのが、自宅に設置されているWi-Fiの利用方法です。

 せっかく会社側が安全に利用可能なリモートアクセス環境やクラウドストレージを用意してくれたとしても、個々の社員が実際にデータを扱う自宅の環境にセキュリティ上の欠点があると、そこから不正アクセスや情報漏えいなどの被害が発生する可能性があります。

 自宅のWi-Fi環境を中心に、テレワークの際に、どのような点に注意すればいいのかを確認しておきましょう。


テレワークで注意したい3つのポイント

 テレワークで注意したいポイントは大きく3つあります。1つは脆弱性をなくす「アップデート」、もう1つはセキュリティ対策の基本中の基本である「アカウント管理」、最後はWi-FiルーターやPCで利用可能な「各種セキュリティ機能の活用」です。


アップデートを実行しよう

 最新化は、Wi-Fiルーター、PC、スマートフォンなど、自宅に存在するあらゆる機器でとても重要な対策です。

 こうした機器には、ファームウェアやOSといったソフトウェアが搭載されていますが、そのバージョンが古いと、広く知られている脆弱性(プログラム上の欠点)を悪用されて、外部から攻撃されたり、マルウェアによって乗っ取られてしまう危険があります。

 このため、各機器でアップデートを実施し、家中の全ての機器を常に最新の状態に保つことが重要です。


Wi-Fiルーターのアップデート

 Wi-Fiルーターのアップデートは、設定画面から実行します。オンラインアップデート機能に対応している製品では、ボタンを押すだけで最新のアップデートを適用できます。オンラインアップデートに対応していない機種の場合は、メーカーのウェブページから最新のファームウェアをダウンロードし、設定画面からアップデートを実行します。

 なお、最近購入したWi-Fiルーターであれば、夜間に自動的にファームウェアをアップデートする機能が搭載されている製品も多いですが、場合によっては有効になっていない場合もあります。設定画面を確認しておくと安心です。

Wi-Fiルーターのファームウェアをアップデートしておく


PCのアップデート

 WindowsやmacOSなどは、オンラインアップデートに対応しているので、インターネット経由で自動的に最新の更新プログラムがダウンロードされ、起動時や再起動時に自動的にアップデートが実行されます。

 大規模なアップデートの場合、通知が表示されたり、アップデートの許可が必要だったりすることもあるので、通知やアップデート設定画面のメッセージも確認しておきましょう。

Windows 10の場合はWindows Updateで更新する


スマートフォンのアップデート

スマートフォンのOSも最新にしておく

 スマートフォンも最新の更新プログラムがオンラインで配布されるようになっています。[設定]画面から更新の確認を実行したり、更新を実行することができるので、定期的に確認しておきましょう。

 重要な更新プログラムがある場合には通知が表示されるので、メッセージに従ってすみやかにアップデートしておくことが重要です。


各種アプリのアップデート

 PCのソフトウェアやスマートフォンのアプリもアップデートが必要です。Google PlayやiOSのApp Storeなどでインストールしたアプリは、自動的にアップデートすることもできます。

 PCのアプリは、各アプリから更新を実行したり、独自のアップデートプログラムによって更新できる場合もあります。テレワークで利用するアプリはもちろんですが、それ以外のアプリに脆弱性が含まれていると、攻撃を受ける可能性があるので、全てのアプリをアップデートすることがとても重要です。

アプリの機能でアップデートできる場合もある


パスワードを管理しよう

 テレワークはもちろん、これに限らず現代のセキュリティ対策においては、IDやパスワードなどのアカウント管理は最も重要な対策です。

 「123456」や「password」などの単純なパスワードを使っている場合、アカウントが乗っ取られ、不正に会社のデータにアクセスされたり、自宅の機器が乗っ取られて悪用されてしまう危険があるので、全てのアカウントを厳重に管理しましょう。


Wi-Fiルーターの接続パスワード

 自宅のWi-Fiに第三者が勝手に接続することを防ぐため、Wi-Fiの接続パスワードには複雑なものを設定しておきましょう。

 第三者が勝手にWi-Fiに接続すると、家庭内のPCやNASなどのストレージのデータにアクセスされたり、あなたを装って他者を攻撃したり(あなたの不正行為と判断されかねない)する可能性があります。

Wi-Fiに接続するためのパスワードを複雑にしておく


Wi-Fiルーターの管理パスワード

 接続パスワードだけでなく、Wi-Fiルーターの設定画面にアクセスするための管理者パスワードも重要です。「admin」や「password」などの単純なものが設定されている場合は、すぐに変更しましょう。

 管理者パスワードが簡単なものだと、Wi-Fiに勝手に接続されたり、Wi-Fiルーターを乗っ取られ第三者を攻撃するときの踏み台に使われたりする危険があります。

ルーターの管理者パスワードを「admin」や「password」などから変更しておく


PCのログインパスワード

 WindowsやmacOSにログインするためのパスワードも、複雑なものに変更しておきましょう。Windowsでは、顔認証や指紋認証を利用することもできるので、こうした生体認証機能を活用するのもお勧めです。

 なお、PCのログインパスワードは、次に紹介するクラウドサービスのアカウントを兼ねている場合も多くあります。クラウド上のデータを保護するためにも厳重な管理が必要です。

Windowsのログオンパスワードを複雑にしておく


クラウドサービスのパスワード

 「Google Workspace」(旧G Suite)や「Microsoft 365」などのクラウドサービスを利用している場合は、こうしたサービスのパスワードを厳重に管理する必要があります。単純なパスワードでアカウントが乗っ取られると、クラウド上に保存されている会社のデータが外部に流出してしまう可能性があります。

クラウドサービスのパスワードも複雑なものにしておく

 クラウドサービスでは、パスワードに加えて、携帯電話のSMSや認証ツールを使った2段階認証(多要素認証)を利用可能です。2段階認証を設定していない場合は、この機会に必ず設定しておきましょう。2段階認証を設定しておけば、万が一、第三者が不正にログインしようとしても、スマートフォンのパスコードなどが要求されるため、不正なアクセスを防止できます。

2段階認証を利用可能な場合は必ず設定しておく


セキュリティ機能を活用しよう

 このほか、Wi-FiルーターやPCにはさまざまなセキュリティ機能が搭載されています。こうした機能も併用することで、より安全なテレワーク環境を構築できます。


Wi-Fiルーターのセキュリティ機能

 ほとんどのWi-Fiルーターにはファイアウォール機能が搭載され、標準でオンになっています。外部からの不正アクセスを防ぐために、こうした機能をオフにすることは避けましょう。

 また、ゲームなどの対戦のために外部にポートを公開している場合は、こうしたポートが不正アクセスの原因になる可能性があります。ポート解放機能を無効にしておくことも、安全なテレワークのためには重要です。

ポートマッピングなどでポートを開放している場合は要注意。テレワークで使うなら閉じておくことを推奨する

 さらに、Wi-Fiルーターによっては、不正な通信を検知する機能やフィッシングサイトへのアクセスを未然に防ぐ機能が搭載されている場合もあります。こうした機能が搭載されている場合は、オンにしておくと安心です。


PCのセキュリティ機能

 家族で1台のPCを共有している場合は、アカウントを共有しないようにしましょう。仕事のファイルなどが、うっかり家族経由で外部に流出してしまう危険も考えられます。

 仕事用のアカウントを新たに登録して、テレワークをするときはそのアカウントでログインし、家族といえども仕事のデータにアクセスできないようにしておきましょう。

PCを家族で共有する場合はアカウントを分ける

 また、自宅外のカフェやコワーキングスペースで作業する場合は、離席するときに必ずPCの画面をロックするようにしましょう。画面を閉じると自動的にロックされる場合もありますが、ロックの解除にパスワードが不要な設定になっていると意味がありません。

 隣の席から画面をのぞき見られないようにするためにプライバシーフィルターなどを画面に貼り付けるなどの工夫もしておくといいでしょう。


盗難対策

 さらに、盗難対策としてデータを暗号化することも重要です。例えば、Windowsの標準機能「BitLocker」などを使って、PCのストレージをまるごと暗号化しておけば、万が一、PCを置き忘れたり、盗難されたりしても、データを保護できます。

 また、Microsoft 365などで提供されているデバイス管理機能を契約している場合は、遠隔操作で紛失した端末のデータを削除することもできます。テレワークなどでPCを社外に持ち出す場合は、こうした機能の利用を検討しましょう。

法人向けのデバイス管理サービスを利用できる場合は、紛失時のリモートワイプ機能などを活用するといい


万が一の場合は迅速な連絡を

 このように、テレワークの際は、さまざまな点に注意する必要があります。PCの対策はよく見かけますが、Wi-Fiルーターの対策も重要なので、忘れずに確認しておきましょう。

 なお、対策するだけでなく、情報が漏えいしたり不正アクセスを受けたりしたかもしれないと思ったときは、すぐに会社の担当者に連絡することが重要です。報告が早いほど対策がしやすく、被害も最小限に留めやすくなります。

 なおこれらの情報は、オンライン講座「gacco」で、無線LANのセキュリティに関する講座でも紹介されています(2021年3月24日 23:59まで)。

(制作協力:総務省 サイバーセキュリティ統括官室)

清水 理史

製品レビューなど幅広く執筆しているが、実際に大手企業でネットワーク管理者をしていたこともあり、Windowsのネットワーク全般が得意ジャンル。最新刊「できる Windows 10 活用編」ほか多数の著書がある。