すぐできる在宅勤務セキュリティ

近年は、サイバー攻撃の対象が、大企業から中小企業へシフトしているようです。
それは、大企業に比べて比較的セキュリティ対策が進んでいない中小企業を足掛かりにした攻撃という手のこんだものです。
この考え方を今の環境に照らし合わせると、十分なセキュリティを整えずに在宅勤務に急遽移行したことを考えれば、個人を足掛かりに攻撃するということも十分に予想できます。

ただ、個人がUTM（統合脅威管理）などできる金額的余裕、IT知識も持ち合わせていないことがほとんどだと思います。

そこで、家庭ですぐできるセキュリティ対策をお伝えできればと思います。

家庭でできるセキュリティ対策ってどこ？

前提条件
・IT利用者レベルのリテラシーでちょっと頑張ればできる
・今家庭にあるものでできるレベル
・パソコンの端末セキュリティは会社が担保している

こんな条件であれば、無線LANの設定変更です。

無線LANの脅威

無線LANで考えられる被害はこんなようなことがあり、太字の２点の対応を対象とします。
・無線LAN環境に侵入され、重要な情報を盗まれる
・無線LAN環境を無断で利用される
・通信データを盗聴される
これは、家庭の無線LAN環境に進入されづらくするセキュリティです。

通信データの盗聴については、会社間はVPN、クラウドサービスとはSSLで暗号化されていることから、対策はされているケースが多いと思います。

家庭でできる無線LAN対策

1.SSID（アクセスポイント識別名）の変更
2.認証方式の変更
3.ステルスへの変更
まずはこの３つの対策をしましょう。

対策したあとは、端末（スマホ、タブレット等々）を改めて変更した内容で接続し直す必要があります。
また、そのままではゲーム機で使えない可能性があります。ルーターによって、ゲーム機用の設定もあるので、確認してください。

SSIDの変更

このSSIDは、みなさんが無線LANに接続する際にスマホ、タブレットに表示されるものです。
購入当初の設定をそのまま使うと、どのメーカーのどの製品なのかが簡単にわかってしまいます。
面倒かもしれませんが、絶対に変えましょう。

認証方式の変更

認証方式は、下記になります。
・WEP
・WPA
・WPA2
・WPA3

セキュリティ水準の高さでいうと、
WEP＜WPA＜WPA2＜WPA３になります。
私がお勧めするのは、WPA2以上。

特に、今WEPを使っている方がいらっしゃるようでしたら、変更をお勧めします。
2008年の時点で、WEPは特別な環境がなくとも10秒で解析されるものです。

ステルスへの変更

スマホやタブレット、パソコンの無線LAN設定を開くと、電波を拾っている範囲のSSID名称が表示されます。
これでは、攻撃先が丸見えです。
ステルスは、このSSIDを表示しない設定です。

見えなければ、接続できないじゃないか！
というご指摘もあるかもしれませんが、それはSSIDの手入力で対応可能です。
接続の初回は面倒ですが、以降その作業は不要なのでそこまで問題ありません。

ここまでできていれば、家庭の対策としてかなり高い水準だと思います。

さらなる対策をしたい方は

指定の端末から以外接続できないようにする機能があります。
MACアドレスフィルタリングという機能です。

ネットワーク接続機器には、他の端末と重複しない固有のMACアドレスを持っています。
このMACアドレスを使って、登録されていない端末を接続できないようにすることが可能です。

この設定をすると、SSID、認証方式、パスワードが漏れたとしても登録された端末以外つかえません。

ここまでに紹介した機能は、IT管理者のリテラシーを持っていなくともできる家庭の無線LANセキュリティ対策です。