コロナウイルスの影響で、テレワークを取り入れる企業も多くなってきました。
現に東京都のテレワーク導入率調査結果を見てみると、都内企業(従業員30人以上)のテレワーク導入率63.5%、テレワークを実施した社員は平均5割をしめており、実施回数も週3日以上とテレワークの普及が伺えます。
(参考:テレワーク導入率調査結果をお知らせします!(第1594報))
そんなテレワーク時代ともいえる昨今ですが、PCのセキュリティ対策にしっかり取り組んでいる方はどれくらいいらっしゃるでしょうか。
PCのセキュリティ対策はテレワークと切っても切り離せない事項であり、ここをおろそかにすると社外秘情報も外に洩れてしまうなどのトラブルに巻き込まれることもあるので注意が必要です。
そこで今回はテレワーク時代にやるべきPCのセキュリティ対策を解説します。
テレワークでもしっかり安全に仕事をしていくうえで必ず取り組みたい対策なので、是非ご一読ください。
PCのセキュリティ対策するなら「ウイルス対策ソフト」と「VPN」は押さえる
PCのセキュリティ対策をするならウイルス対策ソフトとVPNの2つは押さえておきたいですね。
何故この2つを押さえたいのかと言うと、
ウイルス対策ソフトはパソコンそのものを守り、
VPNは通信中のセキュリティ強化に繋がるからです。
どちらか一方だけではなく、両方利用することでテレワークでも安全に仕事をし、情報漏洩も防げるので2つとも押さえておきましょう。
ただこれだけだと、どうして必要なのか判然としないので「どうして必要なのか」「どういうメリットがあるのか」を次項から詳しく見ていきましょう。
守りに絶対必要!ウイルス対策ソフト
まずは絶対に必要なウイルス対策ソフトについてです。
ウイルス対策ソフトは簡単に言うと外からの悪いものを中に入れない、なおかつ悪いものを見つけたら取り除いてくれるものです。
主に、
- ウイルス
- マルウェア
- ランサムウェア
- スパイウェア
などを検出し取り除いてくれます。
要は悪いものを自動で見つけてやっつけてくれるのがウイルス対策ソフトなんですね。
ウイルスが入ったパソコンは動作が重い上に情報が外に駄々洩れの状態となっており、セキュリティ的にも良いとは言えませんのでテレワークの際は必ず入れておきましょう。
ウイルス対策ソフトのメリットとデメリット
ウイルス対策ソフトのメリットとデメリット | |
メリット | ・危険なウイルスを自動で感知し取り除いてくれる ・スパムメールなどを自動で分けてくれる ・ダウンロードソフトが安全か調べてくれる ・ウイルスにかかったメディアかチェック、感染しても取り除いてくれる ・メールに添付されたウイルスも見つけ除去してくれる |
デメリット | ・スキャン中、パソコンの動作が重くなる ・パソコンのスペックによってはウイルス対策ソフト自体が重く負担になる |
ウイルス対策ソフトの導入はメリットが大きいです。
ウイルスを自動検出して取り除いてくれるので、自分でパソコンを使うたびにチェックするよりもはるかに早く終わりますし、正確です。
ただウイルス対策ソフトはデメリットにもあるように、動作が重くなるという欠点があります。
スキャン中やバックグラウンドで作動している時など動作が重くなることもあり仕事がスムーズに進まない、自分の思うようにサクサク頑張れないなどの事態に陥ることもままあるんですよね。
そのため中には「特に怪しいサイトは閲覧しないし、ウイルス対策ソフトはオフにしておこう」という判断をしてしまう方もいます。
ウイルス対策ソフトは重くても作動させておくが吉
ウイルス対策ソフトはパソコンのスペックによっては重く煩わしいものですが、そんな煩わしさが気にならなくなるほどのメリットがウイルス対策ソフトにはあります。
ウイルス対策ソフトはオフにすれば確かに軽くなりますし、動作もサクサクで快適にパソコンを使えるようにはなるでしょう。
しかしそれと引き換えに外から悪いものを取り込みやすくなるというデメリットが出てきてしまいます。
仕事で扱う情報はどれも社外には漏らしたくないものですので、洩れるきっかけになりやすいウイルスを対策できるソフトは動作が重くなろうとも作動させておくが吉ですよ。
パソコンがどうしても重い場合はタスクマネージャーなどを開き、どうして重いのか、本当にウイルス対策ソフトが原因なのかを検討し対策をとってください。
ウイルス対策ソフトと総合セキュリティソフトの違い
パソコンを購入したら、セキュリティソフトを入れるということは多くの人が知っていることになりました。
しかし、実際にはイマイチこの辺りのことを理解していない人も多いのではないでしょうか?
オンライン環境を利用する上での脅威はウイルスだけではありません。
ですので、ウイルス対策に特化した対策ソフトだけではなく、それ以外の総合的にカバーするセキュリティー対策ソフトがあります。
インターネット利用での被害はウイルス感染だけでなく、不正アクセスやフィッシング、個人情報や顧客情報、
パスワードにクレジットカード情報の流出などオンラインの脅威は想像がつかないほどあふれています。
ですので、セキュリティソフトを購入する際は、限定的な対策ソフトではなく総合的に守ってくれるセキュリティソフトを導入するようにしましょう。
悪さをするプログラムファイルが複製され、媒介に関わる人も存在を把握せずに、次から次へとネットを通じ増殖していきます。それが生物界に存在するウイルスと似ていることからウイルスと呼ばれています
作成の目的
データを盗み出したり、外部に情報をばらまいたり、情報を集めることが目的だったりします。悪意があり作る際もあれば、知らず知らずで作っているケースのあるのでしょう。この手のことには刑法があり、罰則もある。なのでそういったプログラムを作る人をサイバー犯罪者と言われていたりします。
やり取りを洩らさないためVPNは必須
今やテレワークには必須になりつつあるVPN、しかしVPNが何なのかを説明できる方は少ないのではないでしょうか。
VPNとは簡単に言うと仮想的な専用回線のことで、AとBがネットワークでやり取りをする際に使うAとBだけの暗号化された道のようなものです。
VPNがあることで通信でのやり取りが覗き見されない
例えばAさんがBさんに会社で扱う情報を送信したいと考えたとしますが、そのままメールなどで送ってしまったらどうでしょうか。
セキュリティ状態によっては中身を覗かれ、社外秘が外に洩れてしまったり内容を改ざんされBさんに違う情報が届くこともありえます。
普通に送信しても問題ない場合もありますが、これでは中々不安ですし安全とは言い難いですよね。
そんな時に使いたいのがVPNです。
VPNはいわばAとBを繋ぐ鍵付き、暗号化つきの直通トンネルのようなもので、周りからは中の様子を見られないようになります。
VPNを使うだけでAさんからBさんに送った内容も誰にも洩れることなく届けられるので、テレワークには是非取り入れましょう。
【もっと詳しく】VPNは認証・暗号化・トンネリングで情報を守る
VPNは鍵付き、暗号化つきの直通トンネルのようなものと説明しましたが、もっと詳しく解説するとVPNは
- 認証
- 暗号化
- トンネリング
3つの技術が合わさった機能です。
なりすまし防止に通信先が送りたい相手か名前やパスワード照合で確認し、データを盗まれないために暗号化、そして相手と自分を同じネットワークにいるように繋げるトンネリングで情報を守るわけですね。
企業の中にはこのVPNをセキュリティ対策として必須にしているところもありますから、情報漏洩防止のために取り入れたいですね。
VPNの種類
VPNは大きく3つに分かれます。
- 会社と会社や支社を結ぶ「サイト間VPN」
- 会社の情報に自宅のパソコンからアクセスできる「リモートアクセスVPN」
- IPアドレスをVPNのものに書き換え、フリーWi-Fiも安全に利用できるノマドに欠かせない「VPN中継サーバー」
テレワークの際に取り入れたいのは2のリモートアクセスVPNと、ノマド作業に欠かせないVPN中継サーバーです。
それぞれどんなものなのか、詳しく解説します。
サイト間VPN
会社と会社を結ぶ仮想的な専用回線です。
サイト間VPNはインターネットVPNとIP-VPNに分けられますが、インターネットVPNは拠点ごとにVPN対応ルーターをおいて仮想的なネットワークを構築する一方でIP-VPNは通信事業者の閉鎖IP網を利用するので快適に使える特徴があります。
拠点間VPNやLAN間接続VPNとも呼ばれていて外から見られることなく重要なデータのやり取りも可能になりますが、設定を間違えると外に洩れやすくもなるので注意が必要です。
セキュリティ面においては「IP-VPN>インターネットVPN」なので、設定さえ間違えなければIP-VPNがおすすめです。
リモートアクセスVPN
リモートアクセスVPNは会社のパソコンと同じ環境で外に居ても作業できるVPNです。
例えば会社にルーターを置いて、外出先や自宅でルーターにアクセスすることで会社のパソコンと同じ環境を作れるわけですね。
外出先でも自宅でも、会社と同じ環境で作業できるわけですからとても便利です。
テレワークやリモートワークにはぴったりなVPNではありますが、こちらは個人で勝手に設定せず、利用する際は必ず許可を取ってからにしましょう。
また、外でパソコンを紛失するとデータもそのまま洩れてしまいますから、リモートアクセスVPNを利用する際はパソコンなどなくさないよう気を付けることも大切です。
VPN中継サーバー
VPN中継サーバーは例えばフリーWi-Fiをノマドワークで使用したい時に使えます。
フリーWi-Fiは無料で使えてとても便利ですし、外出先でも誰でも使えるので仕事にも使いやすいので使ったことがある方も多いのではないでしょうか。
しかしフリーWi-Fiは場合によっては情報が洩れる原因になりかねませんし、対策しないまま繋げてお仕事をするのは危険です。
そこで便利なのが情報を暗号化し、IPアドレスもVPNのものに書き換え通信できるVPN中継サーバーです。
100%安全になるとは言えませんが、しかしフリーWi-Fiを素のままで使うよりはるかにセキュリティ向上が図れます。
公衆に存在するWiFi、フリーWiFiだとだれもが入ることができますし、そこから専用ツールやその方法を知っていることで通信を読み取ることが可能に。
反面、自身の家のネット回線や持ち運びのできるモバイルWiFiなどはプライベートな利用なので安全性は高いです。
つまり、みんながアクセスできる公衆にあるフリーWiFiは、
通信が暗号化になっていない状況で利用すると危険!ってこと!
当然、悪意がある人がこの行為を行うかが重要になるんですけど。
因みに、VPNサービスは単体サービスもあります。
カフェ・ホテル・空港の無料Wi-Fiから安全ネット接続【アバスト セキュアラインVPN】最近は総合セキュリティソフトでもパッケージに組み込まれるようになってるので、僕はそういったもので利用しているよ。
VPN中継サーバー利用で海外のネット規制を超える
VPN中継サーバーを使うことで、国が違うことで観られなかった動画なども観られるようになりますから、プライベートの息抜きにも使えます。
また、海外に行った際に逆に日本の情報を検索したい・調べたいといった時にもVPN中継サーバーがあれば海外に居ながら日本にいるのと同じようにブロックされることなくインターネットを利用できるようになりますので覚えておいて損はないでしょう。
特にネットの規制が厳しいのが中国。知っている人は多いことだけど中国ではGoogleの検索なども見れなくなってるんだ。なので、みんなが当たり前にみているYouTubeなどは当然見れないんです。そこで重宝するのがVPNサービスで、導入することでこの規制を突破していたりするよ。中国では禁止されていることですが、この有料サービスを多くの人が利用していることに驚きましたね。上手く繋がらないこともあって苦労も絶えないのが現実です。
関係ないけど、ザリガニおいしかったなぁ(笑)
VPNの導入方法と注意点
VPNにはどのようなものがあるか、なんとなくわかってきたかと思います。
ではここで、VPNの導入方法と注意点をそれぞれ解説します。
サイト間VPNの導入方法・注意点
サイト間VPNはインターネットVPNとIP-VPNに分かれますが、どちらも導入方法が異なるので分けて解説します。
インターネットVPN
インターネットVPNは拠点と拠点にルーターを置いてネットワークを構築するVPNです。
そのためインターネットVPNを利用するには拠点の数のVPN対応ルーターと、インターネットVPNに加入ができれば開始できます。
既存のインターネット回線の中に構築するので、速度が遅くなりやすい、IP-VPNと比べセキュリティ面で劣るというデメリットもありますが、価格が安くプロバイダが違っても利用できるので便利ですね。
インターネットVPNの通信方式
インターネットVPNは「IPsec-VPN」「SSL-VPN」「L2TP/IPsec」「PPTP」の4つの通信方式に分かれています。
インターネットVPNの通信方式 | 特徴 |
IPsec-VPN | IPパケットの内容を他から読み取れなくできる技術を使ったVPN、端末間通信ができるトランスポートモード、ルータ間通信ができるトンネルモードを利用したVPNで通信を盗聴されたとしても内容を解読されることがない |
SSL-VPN | 通信を暗号化するSSLを採用したもので上位アプリケーションプロトコルに依存しない 送信側と受信側が同一ソフトである必要がある |
L2TP/IPsec | マルチプロトコルを処理できる便利なVPNだが、L2TPとIPsecを組み合わせる必要がある |
PPTP | ウインドウズに標準装備されていて簡単に利用できるが、セキュリティ面でIPsecより劣る |
VPN対応ルーターを選ぶときの参考にしてください。
インターネットVPNは有料のものは勿論、無料のものも存在します。
ただ無料のものは使用制限があったり、動作が重いなどのデメリットがあるほかに、提供者不明の場合情報漏洩リスクが伴うことを覚えておきましょう。
例えば悪意のある人が提供するインターネットVPNは悪意のある人によって中身を盗まれたり改ざんされることもあります。
ですので、インターネットVPNを利用する際は提供者がはっきりしていることをまず確認し、無料の場合はどれくらい使えるのか、どんな制限があるのかも見ておきましょう。
ただやはり仕事で使うものですからセキュリティ面を考えると有料のVPNサービスが安心です。
IP-VPN
IP-VPNは通信事業者の閉鎖IP網を使って利用するVPNです。
IP-VPNを利用するためにはIP-VPNを提供している通信事業者と契約する必要がありますが、特にVPN対応ルーターを用意する必要もなく、必要なものは通信事業者が用意してくれるので事前準備が簡単ですね。
そのため社内ネットワークと同じように使えますし、速度もインターネットVPNと比べ安定しています。
IP-VPNはネットワークVPNと比べるとセキュリティレベルも高いのでより安心できるVPNと言えますが、設定を間違えるとセキュリティレベルが著しく落ちます。
ただこちらは通信事業者にしっかり聞いてチェックしてもらうなどすれば問題ないでしょう。
もう一つの注意点は、IP-VPNはセキュリティ面で安心感のあるVPNではありますが、その分割高という特徴もあります。
ネットワークVPNと比べて費用もかかりますので、その点は留意しておきましょう。
リモートアクセスVPNの導入方法・注意点
リモートアクセスVPNはインターネットVPNと同じです。
インターネットVPNと同じように通信業者と契約し、インターネット上に構築されたネットワークにアクセスします。
インターネットVPN契約の際に、リモートのパソコンやスマホからもアクセスできるプランもありますので、そちらを利用すると良いでしょう。
リモートアクセスVPNの注意点もインターネットVPNと同じなので、そちらを参照してください。
加えてリモートアクセスVPNを利用する際、外出中ですと覗き見られたり、パソコンやスマホなどを紛失した際に情報漏洩に繋がりますから、こちらもあわせて注意しておきましょう。
VPN中継サーバーの導入方法・注意点
VPN中継サーバーと言えば筑波大学のVPNgateが有名ですが、こちらは無料~有料のもの様々です。
VPNgateで言うと、プラグインをインストールし、手順に従って導入するだけなのでとても簡単です。
注意点としては、接続が不安定でサーバー探しに時間がかかるという問題があります。
サーバーによっても動作が重いので留意しておきましょう。
無料のもので誰でも使えるものは、セキュリティも甘い可能性を秘めていますので、できれば社外秘情報などの絶対に洩らせないものを使用する際は無料のVPN中間サーバーの利用は避け、そこまで重要事項ではない仕事のみに使うなど使い分けてください。
まとめ
テレワークのセキュリティ対策で、総合的に対策のできるセキュリティ対策ソフト、そしてVPNサービスは必須です。 どちらもテレワークの際に必ず利用するよう定める企業もありますから、セキュリティをより高くするためにも本記事を参考にしてみてください。
因みに、セキュリティ対策で安く利用できるのがアバストで、セキュリティレベルを上げたい場合はNortonもおススメです。
VPNについては、ややこしい部分が多いですが、要は安全なトンネルを構築しそこから情報を行き来させるというものなので、是非取り入れてみてください。
無料のものもありますが、できればセキュリティ向上を意識して有料の安心できるVPN「Millen VPN」やアバスト セキュアラインVPNなどがおすすめです。
セキュリティは分かっているようで、良くわかりづらい部分。
会社の機密情報を守るのは当然ですが、自分や周りの人を守る上でも知っておいて損はない知識ですよ