事例Use case

SECURIE HOME
SECURIE SOHO
SECURIE 活用事例
IoT調査レポート

「リファレンスガイド」を教本に、テレワーク時代のブロードバンドルーター選びを考えよう

SECURIE SOHO 2020.8. 6

ツイート シェア 送る はてブ

3452134_s.jpg
COVID-19(新型コロナウイルス)の影響で、オフィスではなく自宅で仕事をするようになりました。どこでも仕事ができる「テレワーク」時代に突入したともいえるでしょう。これまでカフェなどでテレワークをしていた人も、ビデオ会議が増えたことで「自宅」でテレワークの時間が増えたのではないでしょうか。外出先よりも自宅のほうが安全というのはおそらく間違いありませんが、自宅には自宅ならではの安全対策が必要です。重要なのは「ブロードバンドルーター」。自宅のIT設備も見直しが必要になっているのかもしれません。

テレワーク時代、自宅のネットワークの安全性を高めよう

2020年3月以降、COVID-19の影響で急きょテレワークをスタートしたという方も多いでしょう。多くの組織はこれまでも試行的にテレワークの仕組みがあったかと思いますが、ごく一部のテレワーク可能な職種だけでなく、ほとんどのメンバーが全員テレワークに移行せざるを得なくなりました。会社支給のPCのみならず、自宅で利用している私物PCを使い、会社組織にVPNで接続、オフィスでの仕事をそのまま自室で行うということも増えたかもしれません。

組織が準備したVPNでつないでいるから安心......というわけでもないというのが、ネットワークの面倒くさいところかもしれません。急きょスタートしたこともあり、企業も効率最優先でセキュリティ面には気を配れていない事例も多いようです。緊急事態宣言が解除された今、テレワークを維持しつつ、もう一度自宅のネットワークを見直したいと思います。

自宅ならではのリスクを考えてみましょう。会社のオフィスの中であれば、ネットワークにつながる人、つながるデバイスはあらかじめ登録、管理されたものがほとんどです。しかし、自宅ではどうでしょうか。会社のPCを持ち帰ったとしたら、それそのものが普段とは異なる場所からやってきた「管理外デバイス」になっているはず。自宅のデバイスよりも重要な情報が含まれている可能性が高いはずで、これを受け入れるには自宅ネットワークの安全性を、もう一度チェックしておく必要があります。

そのために見ておくべき、1つのガイドをご紹介しましょう。

3363774_s.jpg

ICT-ISAC製「リファレンスガイド」を教本に

そのガイドとは、ICT-ISACという組織が作った「家庭内で安全快適に在宅勤務を行うためのリファレンスガイド」です。そもそもISACとは、サイバーセキュリティに関する情報の共有、および分析を行うグループのことです。このガイドは情報通信技術分野の企業が集まるICT-ISACが、金融ISACや電力ISACなど各種組織と協力し作ったもので、どのような分野の産業でも応用できる、とても心強い資料です。

[ICT-ISAC]家庭内で安全快適に在宅勤務を行うためのリファレンスガイドの公開について

この中では「リモートワークの際に、最低限チェックすべきセキュリティ項目」として、下記の項目が挙げられています。

◼ 自宅のルーターの管理画面や機器がインターネットから見えていないこと
◼ 自宅のルーターの管理画面のパスワードを適切に設定しておく
◼ 自宅の Wi-Fi ネットワークのセキュリティを適切に設定する
◼ 見知らぬ Wi-Fi アクセスポイントに接続しない
◼ 利用するパソコンの OS、ドライバ、セキュリティソフト、その他のソフトウェアを最新化する
◼ パソコンの共有設定を確認しておく
◼ 自宅の LAN に接続されている機器を確認しておく
◼ すべての機器のファームウェアを更新する
◼ すべての機器に対して適切なパスワードを設定する
◼ 利用しようとするツールが業務上使用を許可されているか確認する
◼ パソコンに接続されたマイクやカメラの状態を意識する
◼ 業務で利用するパソコンは家族とは共有しない
◼ 利用機器のサポート体制を確認する
◼ 業務内容が漏れないよう家族の目や耳も意識する

これらはすべて、とても重要な項目です。ぜひすべてに対応しておくべきですが、その中でも特に重要なもの、そしてぜひ確認してほしいことをピックアップしましょう。

Wi-Fiルーターは機器も心構えも"最新に"

以前公開した「Wi-Fiルーターを買い換える時に、押さえておくべきポイント」にあるように、ルーターが5年以上稼働しているようなご家庭は、ぜひこれを機にルーターの買い換えを考えてみてはいかがでしょうか。あまり意識はしていないかもしれませんが、ルーターは自宅とインターネットの境界に置かれた家庭を守る要といえるようなもの。5年前にルーターを買ったとしたら、まだIoTもデジタル家電もスマートスピーカーもなかった頃かもしれません。最新のルーターであれば、よりセキュリティ面でもパワーアップしています。もしあなたのルーターが、光ケーブルを引いた通信事業者からレンタルで借りているような契約になっているとしたら、自分でルーターを選んでレンタル契約を解除することも良いかもしれません。

この時、上記チェックポイントの「自宅のルーターの管理画面や機器がインターネットから見えていないこと」「自宅のルーターの管理画面のパスワードを適切に設定しておくこと」はしっかりチェックしておきましょう。最新のルーターならば管理者パスワードが1台1台、機器ごとに個別に設定されているかもしれませんが、昔のルーターは製品ごと、ベンダーごとに固定された、誰もが知るパスワードになっている場合があります。これをしっかり変更しておくとともに、インターネット側から管理画面にアクセスできないようになっているか、設定を見直しましょう。



★SECURIEなら
「SECURIE(セキュリエ) powered by Bitdefender」は、スマートフォンのアプリでルーターの設定や機器の保護状況を管理します。アプリには個別のアカウントでログインし、パスワードを適切なものに設定・変更することができます。



自宅でも考えたい「多層防御」

昨今では大企業が次々と「標的型サイバー攻撃」に狙われています。問題はこの攻撃が、深く静かに行われること。攻撃が見つからない可能性がある=既に侵入されている前提で動くというのが、もはや当たり前になっています。これを支える考え方が「多層防御」です。

ルーターは家とインターネットとの境界に置かれるものですが、境界の壁は高いほど、複雑なほど有利です。単にシャットアウトするだけでなく、自宅内にあるIPアドレスが振られた端末がどれだけあるのか、その端末に脆弱性があるかどうかをチェックするような「セキュリティルーター」のメリットが、テレワーク時代には非常に大きいといえるでしょう。

万が一、脆弱な端末にマルウェアが感染してしまうと、家庭内のネットワークで感染が横に拡がっていく可能性があります。そのため、まずはPCなどにセキュリティソフトを導入し、それが最新になっているかを確認すべきでしょう。しかしその場合、テレビやゲーム機などをふくむPCではない機器、いわゆる「IoT機器」はセキュリティ対策ソフトを入れることができません。その場合、ネットワークの動きをチェックし、不審な通信は止めるという機能が重要になってきます。これは通常のルーターではなかなかできないかもしれません。



★SECURIEなら
SECURIE powered by Bitdefenderは、スマート家電、PC、タブレット、スマートフォンなどをまとめて保護します。弱いパスワードなどのデバイスの脆弱性を自動的にスキャンする脆弱性診断や、普段の動きを把握し、異なる通信をした場合に検知する異常検知、攻撃の侵入検知など、ホームネットワークを侵入から防ぐ機能が搭載されています。さらに、高性能セキュリティソフトが台数無制限でご利用いただけますので、外出中でもモバイルデバイスを守ることができます。


SECURIE_200806.PNG

自宅を守る="家族を守る"

テレワーク時代により深く考えるべきポイントは「家族を守ること」かもしれません。自宅で仕事をするようになったとき、同じネットワークには家族がいることに注目しましょう。万が一自宅で情報漏えいを起こしてしまうと、家族に対してもその調査の目が向かってしまう可能性があります。本来であれば企業組織がVPNや仮想デスクトップ、分離された通信経路を用意すべきかもしれませんが、急きょスタートしたテレワークにおいてはBYODも当たり前に活用されています。だからこそ、私たち自身が家族を守る必要があるのです。

そのためには、先にも紹介したように「利用するパソコンの OS、ドライバ、セキュリティソフト、その他のソフトウェアを最新化する」ことが第一歩です。仕事で使用する端末は家族と共有を止め、あなた専用、仕事専用にしてください。

そして重要なことは、ご家族、特にお子さんがお友だちを自宅内に呼んだときに「自宅のネットワークのパスワード」を共有しているかどうか。自宅でゲームを遊びたい子どもたちにネットワーク接続を提供したときに、1つしかないWi-Fiパスワードを教えていたとしたら、実はそこが情報漏えいやマルウェア混入のきっかけになりえます。もしパスワードの共有を既に行ってしまっていたとしたら、これを機会にパスワードを変更しておきましょう。そしてお子さんのお友だちのためにゲストネットワークを設定し、そのパスワードを使うように教えてあげてください。


★SECURIEなら
【アプリで簡単設定!】来客用Wi-Fiは家族用と分離 ゲストネットワーク

cap-questnetwork.png
仲のいい友人でも、自宅のWi-Fiパスワードを教えるのを躊躇することはありませんか? 友人のデバイスにウイルスが潜んでいて、家族のPCやスマートフォンにも被害が及ぶ可能性もゼロではありません。

ゲストネットワークを設定すると、家族が使用するホームネットワークと完全に分離することができます。万が一ゲストのデバイスがウイルスに感染していたり、脆弱性がある場合でも、家族のデバイスが危険にさらされることはありません。

また、ホームネットワークで共有している写真などのプライベートな情報を、覗き見される心配もなくなります。



ルーターが壊れないと思い込んでいませんか?

そして最重要ポイント。テレワーク時代における自宅の「単一障害点」はルーターだったりします。これがもし壊れてしまうと、仕事どころではなくなってしまいますね。もし次にルーターを買い換えるのならば、故障時にどのようなサポートが受けられるかどうか、確認してみてください。ICT-ISACのガイドにもしっかり「利用機器のサポート体制を確認する」というチェックポイントが挙げられています。



★SECURIEなら
さらに万が一壊れても安心!SOHOだけの万全サポート

「先出しセンドバック保守サービス」
本体機器の製品保証に加え、BOX本体が故障した際には代替機を先にご提供。 故障機は後から返送・交換となるため、もしもの際にもセキュリティ環境を保持することができます。次年度以降もサービスを更新する場合は、継続して保証いたします。


sendbacksupport_200806.png

テレワーク時代は、ネットワークでも家族を守るということが重要になります。これができてこそ、家族の理解も深まるというものです。もちろん、ハードウェア面だけでなくソフトウェア面も重要。ビデオ会議で業務内容が漏れて家族とトラブルにならないように、あまり大きな声を出さないように注意したいですね。


執筆者

宮田 健(みやた たけし)
国内大手SI事業者、および外資系大手サポートにてエンジニア経験を積み、2006年にITに関する記者、編集者に転身。その後はアイティメディアのエンジニア向けメディア「@IT」編集者として、エンタープライズ系セキュリティに関連する情報を追いかける。 2012年よりフリーランスとして活動を開始し、"普通の人"にもセキュリティに興味を持ってもらえるよう、日々模索を続けている。
個人としては"広義のディズニー"を取り上げるWebサイト「dpost.jp」を運営中。公私混同をモットーにITとエンターテイメントの両方を追いかけている。 著書に「Q&Aで考えるセキュリティ入門「木曜日のフルット」と学ぼう!」(MdN)、「デジタルの作法 1億総スマホ時代のセキュリティ講座」(KADOKAWA/中経出版)がある。
「オフィス」への導入はこちら
SECURIE HOME