安全なホームオフィスを実現するネットワーク構築

Wi-Fi
リモートワーク

リモートワークが叫ばれるようになる以前、業務の一切を自宅に持ち帰ることのなかったワーカーはどのくらいいたのでしょう。PCを持ち帰ってまで仕事をするまではせずとも、クライアントや取引先からの電話を受けたりかけたり、メールの返信、チャットでのやり取りをする、といったことは、おそらく多くの方が日常的に行っていたことだと思います。

ところが、いざリモートワークが主流になると、社会的にホームオフィスの安全性が問われることになりました。

総務省が発表した令和元年の通信利用動向調査によると、20歳から59歳までのインターネット利用率は98%でしたが、個人での利用率となるとスマートフォンが約63%、パソコンが約50%、タブレットが約23%と、パソコンでの利用率はやや低めでした。10代や60代以上の利用者も含めた回答であるとはいえ、自宅にWi-Fi環境がない状況も多いことが予想できます。テレワークの導入率は約29%でした。

では、翌年、令和2年の調査ではどうでしょう。コロナ対策のためテレワークの導入率は約58%まで一気に急成長しました。在宅勤務の導入率は前年の約50%から約87%まで急拡大しています。しかし、その一方で個人のインターネット利用上の不安としてずっとトップを占めているのが「個人情報やインターネット利用履歴の漏洩」であることには変化がありません。

これは、角度を変えて見れば、個人的には情報漏洩の不安が拭えない、つまり、漏洩させない自信がない、安全にインターネットを利用しているかどうか不安がある状態で、テレワークに臨んでいるということになります。

企業側としては、メールの送受信方法やビジネスチャット、データベース、クラウドサーバなど、社員に使用させるシステムのセキュリティの強化や利用方法の教育などで、安全性を確保することはある程度まで可能でしょう。では、肝心のネットワークに関してはどうでしょうか。

テレワークが普及するとともに、サイバー攻撃を試みる対象が、企業のサーバーなどだけでなく、家庭のネットワークになってきている、という話もチラホラ耳にするようになりました。家庭のWi-Fiのセキュリティレベルを上げるために、まず下記の基本的なところを見直してみましょう。

①Wi-Fiルータの管理画面のユーザー名とパスワードを変更する

Wi-Fiルータは、通常設定をするために管理画面が用意されていて、パソコンから指定されたURLにアクセスすることで、様々な設定変更ができるようになっています。このアクセスキーは、初期状態ではユーザー名「admin」、パスワード「0000」など、機種ごとに共通の、単純なものが割り当てられています。通常はルータに有線接続するなど、ネットワークの中からでなければ、この管理画面に入ることはできないケースが多いのですが、ルーターの種類によっては、遠隔での管理ができる機能があり、外部からのアクセスを可能にしているものもあります。ルーターのマニュアルはPDF化され、メーカーサイトから簡単に閲覧できますし、SSIDの名前も初期状態では「メーカー名+機器名+個別番号」のような一定のルールで付けられていることが多いため、Wi-Fiの届く範囲からSSIDを見るだけで、機種を特定するのはさほど難しいことではありません。初期状態のままでこうしたルーターを使用しているということは、鍵をかけないまま扉を開け放っているようなものです。ネットワーク機器の詳細な仕様がわからなくても、まずこの管理画面のユーザー名をパスワードを独自のものに変更するだけで、セキュリティレベルはアップします。

②Wi-Fiの暗号化方式をセキュリティ強度の高いものに変更する

先ほど対策した管理画面に入ると、暗号化方式を設定できる画面があるはずです。現在はWEP、WPA、WPA2、WPA3から選べるものが多いと思いますが、この中で最も古いWEPは最も解析が容易セキュリティレベルが低く、その割に設定の難易度が高いので、現在ではあまり用いられていません。また、WEPの脆弱性をフォローするために作られたWPAも攻撃を受けやすいとされています。ここはセキュリティレベルの高いWPA2、あるいは最も新しいWPA3が使える場合はそちらに設定しておきましょう。

③Macアドレスフィルタリングは家庭向きじゃない?

Wi-Fiルーターには、決まった機器だけに接続を許す機能があります。接続したい機器のMacアドレスを登録し、それ以外の機器は接続できないようにするというもので、これを設定することでセキュリティレベルはかなり高まります。ただ、家庭でこれを運用するのは、実はなかなかハードルが高い。一人暮らしだったり、ワーカーが専用のネットワークを引いている場合は良いのですが、家族と暮らしている家庭では、Wi-Fiは家族と共用しているケースが大多数だと思います。そして、例えば中学生、高校生くらいの子どもが複数人いる夫婦、という家族構成の場合、Wi-Fiを使用する機器は思っているより結構多いし、入れ替わりも激しいでしょう。

そのため、家族がWi-Fiを使いたい、と言ったら、「ルーターの裏にSSIDとパスワードが書いてあるから見て繋いで」と、比較的ラフな運用をしている家庭が一般的だと思います。そして、その運用は、例えば子どもの友達がゲーム機を持って遊びに来たり、親の友達がスマートフォンを持ってきたときに「Wi-Fi使わせて」と言われたときにも同様に行われることが多いはずです。

家族や親しい知人が家庭のネットワークを介して業務用のデータを攻撃するというのはあまり考えたくないことですが、念のため業務に使うネットワークと、他のことに使うネットワークをルーター内で分離しておくといいかもしれません。マルチSSIDの機能を備えたルーターであれば、複数のSSIDを設定できますから、業務用に使用するSSIDとパスワードを専用にする、来訪者に使ってもらうSSIDはゲスト用のものにするといった対策であれば、さほど面倒な手順を踏むことなくネットワークのセキュリティを守ることができます。

マルチSSID機能搭載ルーター

BUFFALO WAPM-2133R
BUFFALO|WAPM-213シリーズ3R

●BUFFALO|WAPM-2133Rシリーズ
法人利用もできるハイパフォーマンス&高いセキュリティーレベルのルーター。デザインが美しいのも魅力。ホームオフィスでもヘビーユース向け。

エレコム WAB-S1775
エレコム|WAB-S1775

●エレコム|WAB-S1775
手頃な価格ながら、マルチSSIDや WPA3-Personal、WPA3-Enterprise に対応するなど高いセキュリティ機能を搭載。

ネットワークの知識があれば、ファイヤーウォールを立てるなど、他にも高度なセキュリティレベルを保つ方法はいろいろあります。しかし、ごく基本的な知識しかない個人では、ネットワークをきちんとつながる状態に整えるので精一杯、というケースがほとんどでしょう。企業の重要なデータを家庭で扱わなくてはならないホームオフィスでは、上に記したようなルーターの設定だけでもきちんと設定しておきましょう。

ピックアップ記事

関連記事一覧