より安全なネットワークで在宅勤務を継続する方法
12月 17, 2020
世界 的 な コ ロ ナ ウ ィ ル ス の 流行 に よ り 在 宅 勤務 が 推 奨 さ れ て い る が, テ レ ワ ー ク は 時間 や 場所 を 選 ば ず に 仕事 が で き る 反面 セ キ ュ リ テ ィ の 問題 を 抱 え て お り, オ ン ラ イ ン に し て い る だ け で 情報 漏 え い の 危 険 に 晒さ れ て い る。
HTTPS 接 続 が 確立 さ れ て い る 環境 で は セ キ ュ ア な 通信 が 可能 だ が, HTTPS は HTTP プ ロ ト コ ル を 暗号 化 す る 技術 の た め 「通信」 は 保護 さ れ る が, 接 続 し て い る ネ ッ ト ワ ー ク の 安全 が 確保 さ れ て い る わ け で はな い た め HTTPS で ネ ッ ト ワ ー ク に 不正 ア ク ス さ れ る リ ス ク を 回避 す る こ と は で き な い。
有線 LAN に 外部 か ら 接 続 す る の は 難 し い が 無線 LAN (Wi-Fi) ル ー タ ー の 場合 デ フ ォ ル ト 設定 で 使用 す る と SSID (無線 LAN デ バ イ ス の 識別通信 を 確立 す る が 暗号 化 キ ー を 解 読 さ れ て し ま う ネ ッ ト ワ ー ク へ の 接 続 が 可能 で 、 デ バ イ ス で 行 わ れ て い る 操作 を 傍
家庭 で 使用 し て い る Wi-Fi ル ー タ ー で あ れ ば ル ー タ ー に 接 続 す る デ バ イ ス の 固有 番号 (MAC ア ド レ ス) を 登録 す る 「フ ィ ル タ リ ン グ」 や 他 の デ バ イ ス か ら 検 索 さ れ な い よ う に す る ス テ ル ス 機能 を 有効 化 す る な ど の セ キ ュ リ テ ィ対 策 を 行 う こ と で リ ス ク が 低 減 す る。
一方 、 接 続 に 暗号 化 キ ー が な い 公衆 無線 LAN は 仮 想 プ ラ イ ベ ー ト ネ ッ ト ワ ー ク (VPN) の 使用が 推 奨 さ れ て い る。
HTTPS が ウ ェ ブ ブ ラ ウ ザ と サ ー バ 間 の 通信 を 暗号 化 す る の に 対 し, VPN は イ ン タ ー ネ ッ ト に 暗号 化 と い う ト ン ネ ル を 作 っ て 接 続 す る も の で, HTTPS を サ ポ ー ト し て い な い サ イ ト へ も セ キ ュ ア な 通信 が 可能 に な る.
イ ン タ ー ネ ッ ト 接 続 の 危 険 性
テレワークでは情報通信技術(TIC)の利用が不可欠で,主にインターネット回線を利用してデータのやり取りやコミュニケーションをとっているが,インターネットに接続しているだけでデバイスはウイルス/ワーム等のマルウェア感染や通信内容の盗聴などのリスクに晒されており, IPA (情報処理推進機構)もテレワークのセキュリティに関してマルウェア対策を推奨している. マ ル ウ ェ ア に は 大 き く 分 け て 「ウ イ ル ス」 「ワ ー ム」 「ト ロ イ の 木馬」 の 3 つ の 形態 が あ り, ウ イ ル ス は 単 体 で 増 殖 す る こ と が で き ず 他 の プ ロ グ ラ ム を 改 ざ ん し て 活動 し, ワ ー ム は 他 の プ ロ グ ラ ム を必要 と せ ず 単 体 で 活動 し て 自己 増 殖 す る。 ト ロ イ の 木馬 は フ リ ー ソ フ ト な ど に 偽装 し て イ ス ト ー ル を 促 し プ ロ グ ラ ム が イ ン ス ト ー ル さ れ た パ ソ コ ン マ ル ウ ェ ア は 「ウ イ ル ス」 「ワ ー ム」 「ト ロ イ の 木馬」 の い ず れ か も し く は 複数 の 特 徴 を 併 せ 持 っ て お り, ワ ー ム の 中 に は IP ア ド レ ス を 自動 生成 し て 手 当 た り し だ い に 攻 撃 す る 無差別 テ ロ の よ う な タ イ プ が存在 し, こ れ ら 外部 か ら の 攻 撃 に 対 し て ル ー タ ー や OS, セ キ ュ リ テ ィ ア プ リ は 「フ ァ イ ヤ ー ウ ォ ー ル」 で 防御 し て お り, ユ ー ザ ー が ダ ウ ン ロ ー ド す る フ ァ イ ル や ウ ェ ブ ペ ー ジ に 仕 組 ま れ て い る マ ル ウ ェ ア に 対 し て は リ ア ル タ イ ム 保護 が 可能な ウ イ ル ス 対 策 ソ フ ト で 防御 す る。HTTPS と VPN
通信 の セ キ ュ リ テ ィ は Google が 通信 を 暗号 化 す る HTTPS を 推進 し た こ と に よ り2014 年 に 50% 程 だ っ た ト ラ フ ィ ッ ク が 2017 年 に は 90%、た 中間 者 攻 撃 (attacco Man-in-the-middle) に よ り 通信 が 盗 聴 さ れ る リ ス ク は 大 き く 減少 し た。
HTTPS 接 続 が 確立 さ れ て い る 環境 で は セ キ ュ ア な 通信 が 可能 だ が, HTTPS は HTTP プ ロ ト コ ル を 暗号 化 す る 技術 の た め 「通信」 は 保護 さ れ る が, 接 続 し て い る ネ ッ ト ワ ー ク の 安全 が 確保 さ れ て い る わ け で はな い た め HTTPS で ネ ッ ト ワ ー ク に 不正 ア ク ス さ れ る リ ス ク を 回避 す る こ と は で き な い。
有線 LAN に 外部 か ら 接 続 す る の は 難 し い が 無線 LAN (Wi-Fi) ル ー タ ー の 場合 デ フ ォ ル ト 設定 で 使用 す る と SSID (無線 LAN デ バ イ ス の 識別通信 を 確立 す る が 暗号 化 キ ー を 解 読 さ れ て し ま う ネ ッ ト ワ ー ク へ の 接 続 が 可能 で 、 デ バ イ ス で 行 わ れ て い る 操作 を 傍
家庭 で 使用 し て い る Wi-Fi ル ー タ ー で あ れ ば ル ー タ ー に 接 続 す る デ バ イ ス の 固有 番号 (MAC ア ド レ ス) を 登録 す る 「フ ィ ル タ リ ン グ」 や 他 の デ バ イ ス か ら 検 索 さ れ な い よ う に す る ス テ ル ス 機能 を 有効 化 す る な ど の セ キ ュ リ テ ィ対 策 を 行 う こ と で リ ス ク が 低 減 す る。
一方 、 接 続 に 暗号 化 キ ー が な い 公衆 無線 LAN は 仮 想 プ ラ イ ベ ー ト ネ ッ ト ワ ー ク (VPN) の 使用が 推 奨 さ れ て い る。
HTTPS が ウ ェ ブ ブ ラ ウ ザ と サ ー バ 間 の 通信 を 暗号 化 す る の に 対 し, VPN は イ ン タ ー ネ ッ ト に 暗号 化 と い う ト ン ネ ル を 作 っ て 接 続 す る も の で, HTTPS を サ ポ ー ト し て い な い サ イ ト へ も セ キ ュ ア な 通信 が 可能 に な る.
