より安全なネットワークで在宅勤務を継続する方法

世界 的 な コ ロ ナ ウ ィ ル ス の 流行 に よ り 在 宅 勤務 が 推 奨 さ れ て い る が, テ レ ワ ー ク は 時間 や 場所 を 選 ば ず に 仕事 が で き る 反面 セ キ ュ リ テ ィ の 問題 を 抱 え て お り, オ ン ラ イ ン に し て い る だ け で 情報 漏 え い の 危 険 に 晒さ れ て い る。

イ ン タ ー ネ ッ ト 接 続 の 危 険 性

テレワークでは情報通信技術(TIC)の利用が不可欠で,主にインターネット回線を利用してデータのやり取りやコミュニケーションをとっているが,インターネットに接続しているだけでデバイスはウイルス/ワーム等のマルウェア感染や通信内容の盗聴などのリスクに晒されており, IPA (情報処理推進機構)もテレワークのセキュリティに関してマルウェア対策を推奨している.

マ ル ウ ェ ア に は 大 き く 分 け て 「ウ イ ル ス」 「ワ ー ム」 「ト ロ イ の 木馬」 の 3 つ の 形態 が あ り, ウ イ ル ス は 単 体 で 増 殖 す る こ と が で き ず 他 の プ ロ グ ラ ム を 改 ざ ん し て 活動 し, ワ ー ム は 他 の プ ロ グ ラ ム を必要 と せ ず ​​単 体 で 活動 し て 自己 増 殖 す る。

ト ロ イ の 木馬 は フ リ ー ソ フ ト な ど に 偽装 し て イ ス ト ー ル を 促 し プ ロ グ ラ ム が イ ン ス ト ー ル さ れ た パ ソ コ ン

マ ル ウ ェ ア は 「ウ イ ル ス」 「ワ ー ム」 「ト ロ イ の 木馬」 の い ず れ か も し く は 複数 の 特 徴 を 併 せ 持 っ て お り, ワ ー ム の 中 に は IP ア ド レ ス を 自動 生成 し て 手 当 た り し だ い に 攻 撃 す る 無差別 テ ロ の よ う な タ イ プ が存在 し, こ れ ら 外部 か ら の 攻 撃 に 対 し て ル ー タ ー や OS, セ キ ュ リ テ ィ ア プ リ は 「フ ァ イ ヤ ー ウ ォ ー ル」 で 防御 し て お り, ユ ー ザ ー が ダ ウ ン ロ ー ド す る フ ァ イ ル や ウ ェ ブ ペ ー ジ に 仕 組 ま れ て い る マ ル ウ ェ ア に 対 し て は リ ア ル タ イ ム 保護 が 可能な ウ イ ル ス 対 策 ソ フ ト で 防御 す る。

HTTPS と VPN

通信 の セ キ ュ リ テ ィ は Google が 通信 を 暗号 化 す る HTTPS を 推進 し た こ と に よ り2014 年 に 50% 程 だ っ た ト ラ フ ィ ッ ク が 2017 年 に は 90%、た 中間 者 攻 撃 (attacco Man-in-the-middle) に よ り 通信 が 盗 聴 さ れ る リ ス ク は 大 き く 減少 し た。

HTTPS 接 続 が 確立 さ れ て い る 環境 で は セ キ ュ ア な 通信 が 可能 だ が, HTTPS は HTTP プ ロ ト コ ル を 暗号 化 す る 技術 の た め 「通信」 は 保護 さ れ る が, 接 続 し て い る ネ ッ ト ワ ー ク の 安全 が 確保 さ れ て い る わ け で はな い た め HTTPS で ネ ッ ト ワ ー ク に 不正 ア ク ス さ れ る リ ス ク を 回避 す る こ と は で き な い。

有線 LAN に 外部 か ら 接 続 す る の は 難 し い が 無線 LAN (Wi-Fi) ル ー タ ー の 場合 デ フ ォ ル ト 設定 で 使用 す る と SSID (無線 LAN デ バ イ ス の 識別通信 を 確立 す る が 暗号 化 キ ー を 解 読 さ れ て し ま う ネ ッ ト ワ ー ク へ の 接 続 が 可能 で 、 デ バ イ ス で 行 わ れ て い る 操作 を 傍

家庭 で 使用 し て い る Wi-Fi ル ー タ ー で あ れ ば ル ー タ ー に 接 続 す る デ バ イ ス の 固有 番号 (MAC ア ド レ ス) を 登録 す る 「フ ィ ル タ リ ン グ」 や 他 の デ バ イ ス か ら 検 索 さ れ な い よ う に す る ス テ ル ス 機能 を 有効 化 す る な ど の セ キ ュ リ テ ィ対 策 を 行 う こ と で リ ス ク が 低 減 す る。

一方 、 接 続 に 暗号 化 キ ー が な い 公衆 無線 LAN は  仮 想 プ ラ イ ベ ー ト ネ ッ ト ワ ー ク （VPN） の 使用が 推 奨 さ れ て い る。

HTTPS が ウ ェ ブ ブ ラ ウ ザ と サ ー バ 間 の 通信 を 暗号 化 す る の に 対 し, VPN は イ ン タ ー ネ ッ ト に 暗号 化 と い う ト ン ネ ル を 作 っ て 接 続 す る も の で, HTTPS を サ ポ ー ト し て い な い サ イ ト へ も セ キ ュ ア な 通信 が 可能 に な る.

VPN 接 続

企業 の VPN 導入 は 自 社 サ ー バ の ア プ リ ケ ー シ ョ ン や デ ー タ へ の ア ク セ ス を イ ン タ ー ネ ッ ト 回 線 を 使用 し て 安全 に 接 続 す る た め の も の で, 自 社 サ ー バ に 外部 か ら の ア ク セ ス を 可能 に す る た め 高度 な セ キ ュ リ テ ィ 対 策 が 必要 に な るが, 新型 コ ロ ナ の 流行 で テ レ ワ ー ク を 行 う 社員 が 増 加 に よ り 急 激 に 増 大 し た ト ラ フ ィ ッ ク を 処理 で き ず, コ ス ト を 抑 え て 作業 を 優先 さ せ た 結果 セ キ ュ リ テ ィ に 問題 を 抱 え る 中小 零 細 企業 が 多 い.

個人 で 利用 す る VPN は VPN プ ロ バ イ ダ が 提供 し て い サ ー ビ ス で 、 的 に ア プ リ ケ ー シ ョ ン を イ ン ス ト ー ル 的 ロ 的 的

HTTPS が 普及 し ほ ぼ 通信 が 暗号 化 さ れ て い る で は VPN に よ る 「通信 の 盗 聴」 に 対 し て の 効果 は 的 的 で 、 個人 利用 の 目 目 目 目 目

HTTPS で の 接 続 で は 通信 内容 は 暗号 化 さ れ る が, 接 続 し て い る ISP (イ ン タ ー ネ ッ ト · サ ー ビ ス · プ ロ バ イ ダ) に は 接 続 元 と 接 続 先 の IP ア ド レ ス が 記録 さ れ る た め, 通信 内容 は 分 か ら な く て も イ ン タ ー ネ ッ ト上 の 行動 履 歴 が 残 っ て い る が 、 VPN で 接 続 す る こ と で 接 続 元 の IP ア ド レ ス は VPN を 提供 し て い る プ ロ バ イ ダ の サ ー バ ISP

テ レ ワ ー ク で 公衆 無線 LAN を 利用 す る 場合 に も VPN サ ー ビ ス の 利用 は 推 奨 さ れ て い る が, ス マ ホ の 無 料 VPN ア プ リ に は 安全 性 に 問題 の あ る も の が 多 く, 過去 に は ユ ー ザ ー の ト ラ フ ィ ッ ク デ ー タ の 広 告 利用 や接 続 ユ ー ザ ー の IP ア ド レ ス を 出口 ノ ー ド と し て 利用 し て い た ケ ー ス も あ る た め 、 ノ ー ロ グ ポ リ シ ー や DNS リ ー ク

在 宅 勤務 時 の 安全 な ネ ッ ト ワ ー ク 接 続 に お い て は 一般 的 な マ ル ウ ェ ア 対 策 や Wi-Fi ル ー タ ー の フ ィ ル タ リ ン グ 設定 が 優先 さ れ る も の の, 信 頼 で き る VPN サ ー ビ ス は よ り セ キ ュ ア な 環境 を 構築 す る 際 に 活用 で き る.