より安全なネットワークで在宅勤務を継続する方法

12月 17, 2020
世界 的 な コ ロ ナ ウ ィ ル ス の 流行 に よ り 在 宅 勤務 が 推 奨 さ れ て い る が, テ レ ワ ー ク は 時間 や 場所 を 選 ば ず に 仕事 が で き る 反面 セ キ ュ リ テ ィ の 問題 を 抱 え て お り, オ ン ラ イ ン に し て い る だ け で 情報 漏 え い の 危 険 に 晒さ れ て い る。
HTTPS 接 続 が 確立 さ れ て い る 環境 で は セ キ ュ ア な 通信 が 可能 だ が, HTTPS は HTTP プ ロ ト コ ル を 暗号 化 す る 技術 の た め 「通信」 は 保護 さ れ る が, 接 続 し て い る ネ ッ ト ワ ー ク の 安全 が 確保 さ れ て い る わ け で はな い た め HTTPS で ネ ッ ト ワ ー ク に 不正 ア ク ス さ れ る リ ス ク を 回避 す る こ と は で き な い。
有線 LAN に 外部 か ら 接 続 す る の は 難 し い が 無線 LAN (Wi-Fi) ル ー タ ー の 場合 デ フ ォ ル ト 設定 で 使用 す る と SSID (無線 LAN デ バ イ ス の 識別通信 を 確立 す る が 暗号 化 キ ー を 解 読 さ れ て し ま う ネ ッ ト ワ ー ク へ の 接 続 が 可能 で 、 デ バ イ ス で 行 わ れ て い る 操作 を 傍
家庭 で 使用 し て い る Wi-Fi ル ー タ ー で あ れ ば ル ー タ ー に 接 続 す る デ バ イ ス の 固有 番号 (MAC ア ド レ ス) を 登録 す る 「フ ィ ル タ リ ン グ」 や 他 の デ バ イ ス か ら 検 索 さ れ な い よ う に す る ス テ ル ス 機能 を 有効 化 す る な ど の セ キ ュ リ テ ィ対 策 を 行 う こ と で リ ス ク が 低 減 す る。
一方 、 接 続 に 暗号 化 キ ー が な い 公衆 無線 LAN は 仮 想 プ ラ イ ベ ー ト ネ ッ ト ワ ー ク (VPN) の 使用が 推 奨 さ れ て い る。
HTTPS が ウ ェ ブ ブ ラ ウ ザ と サ ー バ 間 の 通信 を 暗号 化 す る の に 対 し, VPN は イ ン タ ー ネ ッ ト に 暗号 化 と い う ト ン ネ ル を 作 っ て 接 続 す る も の で, HTTPS を サ ポ ー ト し て い な い サ イ ト へ も セ キ ュ ア な 通信 が 可能 に な る.
イ ン タ ー ネ ッ ト 接 続 の 危 険 性
テレワークでは情報通信技術(TIC)の利用が不可欠で,主にインターネット回線を利用してデータのやり取りやコミュニケーションをとっているが,インターネットに接続しているだけでデバイスはウイルス/ワーム等のマルウェア感染や通信内容の盗聴などのリスクに晒されており, IPA (情報処理推進機構)もテレワークのセキュリティに関してマルウェア対策を推奨している. マ ル ウ ェ ア に は 大 き く 分 け て 「ウ イ ル ス」 「ワ ー ム」 「ト ロ イ の 木馬」 の 3 つ の 形態 が あ り, ウ イ ル ス は 単 体 で 増 殖 す る こ と が で き ず 他 の プ ロ グ ラ ム を 改 ざ ん し て 活動 し, ワ ー ム は 他 の プ ロ グ ラ ム を必要 と せ ず 単 体 で 活動 し て 自己 増 殖 す る。 ト ロ イ の 木馬 は フ リ ー ソ フ ト な ど に 偽装 し て イ ス ト ー ル を 促 し プ ロ グ ラ ム が イ ン ス ト ー ル さ れ た パ ソ コ ン マ ル ウ ェ ア は 「ウ イ ル ス」 「ワ ー ム」 「ト ロ イ の 木馬」 の い ず れ か も し く は 複数 の 特 徴 を 併 せ 持 っ て お り, ワ ー ム の 中 に は IP ア ド レ ス を 自動 生成 し て 手 当 た り し だ い に 攻 撃 す る 無差別 テ ロ の よ う な タ イ プ が存在 し, こ れ ら 外部 か ら の 攻 撃 に 対 し て ル ー タ ー や OS, セ キ ュ リ テ ィ ア プ リ は 「フ ァ イ ヤ ー ウ ォ ー ル」 で 防御 し て お り, ユ ー ザ ー が ダ ウ ン ロ ー ド す る フ ァ イ ル や ウ ェ ブ ペ ー ジ に 仕 組 ま れ て い る マ ル ウ ェ ア に 対 し て は リ ア ル タ イ ム 保護 が 可能な ウ イ ル ス 対 策 ソ フ ト で 防御 す る。HTTPS と VPN
通信 の セ キ ュ リ テ ィ は Google が 通信 を 暗号 化 す る HTTPS を 推進 し た こ と に よ り2014 年 に 50% 程 だ っ た ト ラ フ ィ ッ ク が 2017 年 に は 90%、た 中間 者 攻 撃 (attacco Man-in-the-middle) に よ り 通信 が 盗 聴 さ れ る リ ス ク は 大 き く 減少 し た。