リモートで仕事をする際の安全性を確保する方法

世界的な大流行から逃れるために、世界中の何百万人もの人々が、ほとんど準備もせずに在宅で仕事をするという長期的な課題に直面しています。

このガイドでは、このような突然の激動の変化が、経験豊富なフリーランスの在宅ワーカーから中小企業のオーナーまで、すべての人に大きな影響を与えることを説明します。

また、リスクに対処し、自宅のネットワークを安全に保つための実践的なアドバイスも提供します。

## リモートワーク中のセキュリティリスクとは?

最近まで、自宅のネットワークに対する脅威は非常に少なかった。

しかし、大多数の人が自宅で仕事をするようになった今、ネットワークのセキュリティリスクを再評価する必要があります。公共のWiFiネットワークを強調し、自宅のネットワークは安全だと思い込んでいるようなアドバイスは、もはや意味がありません。

多くの人が在宅勤務中に機密資料にアクセスしなければならないため、ネットワーク・セキュリティについて別の角度から考える必要があります。

以下では、自宅での接続に対する主なセキュリティ上の脅威について考えてみます。

## あなたのネットワークにいる人を信頼していますか?

同じネットワークに接続していると、誰かのデータを傍受するのは簡単です。無料WiFiホットスポットに接続する際には、常に細心の注意を払う必要があるのはこのためです。誰でもネットワークにホップして、適切なツールを使えば、トラフィックを盗聴したり、データパケットを傍受したり、取得したりすることができます。

しかし、現在では大多数の人が自宅で仕事をしているため、公共のWiFiネットワークはもはや大きな関心事ではありません。それよりも、自宅のWiFiネットワークに接続されている全員が仕事の様子を把握できるので、信頼できるかどうかを検討する必要があります。

家族と一緒に住んでいる場合でも、自分だけが仕事のファイルやデータを見ることができるようにしておくとよいでしょう。

## ISPデータロギング

米国に拠点を置いている場合、データの閲覧履歴はISPによって記録されます。そこから、あなたの全体的なデータプロファイルの一部として、第三者のデータプロバイダーに販売される可能性があります。

2019年初頭、FTCはISPがユーザーデータ、ブラウザ履歴、位置情報をどのように扱うかについて調査を主導した。これは、T-Mobile、AT&T、Sprintが顧客のモバイルロケーションデータをサードパーティのデータブローカーに販売していることが摘発された後のことだ。

現在アメリカで在宅勤務をしている人にとっては、新たな懸念材料となります。自分の仕事の活動をISPから非公開にして、全体的なデータプロファイルに追加されるのを避けたい場合は、特に注意を払う必要があります。

## ウォードライバー

簡単に言えば、ワードライブとは、ハッキングの対象となる脆弱なWiFiネットワークを探し回ることです。

一般的に家庭内ネットワークは公共のWiFiよりもハッキングに手間がかかりますが、企業内ネットワークよりも簡単にハッキングの対象になります。これは、WiFiのパスワードが比較的単純で、頻繁に変更されない傾向があるためです。また、ルーターは時代遅れのままになっていたり、最新のファームウェアのアップデートがされていなかったりすることもよくあります。

自宅で仕事をしていて、ネットワーク上の機密情報にアクセスする人が非常に多くなった今、ワードライブの機会はこれまで以上に多くになっています。WiFiネットワークがこの種の攻撃に備えていることを確認する必要があります。

## フリーランスの方へのアドバイス

### VPNは必要ですか?

VPN (Virtual Private Network) は、お使いのデバイスとインターネットの間に暗号化された接続を作成するシンプルなソフトウェアです。

あなたがフリーランサーであれば、VPNを必要とするかどうかは、主にあなたが行う仕事の種類に依存します。以下の質問に答えると、VPNが必要かどうかを決めるのに役立ちます.

* 機密情報を扱うことはありますか?以下のものが含まれますが、これに限定されません。

* 財務データ

* 個人情報

* 商業機密データ

* クライアントが公開したくない資料

* オンラインで見ているものが自宅のISPにログされたくないですか?これには以下が含まれます。

* 議論の的になるようなトピックの検索

* 医療と健康に関する内容

* 絡みたくない話題

上記のいずれかに「はい」と答えた方は、信頼性の高いVPNへの投資を検討すべきです。これにより、接続が暗号化され、ISPやネットワーク上の誰からもあなたのオンライン活動を隠すことができます。

機密性の高いデータを扱わず、ISPがあなたの活動を記録することを気にしないのであれば、VPNは必要ありません。例えば、グラフィックデザイナーが自宅で仕事をしている場合などです。

### どのようなVPNが必要なのか?

あなたのブラウジング活動を漏れないためには、VPNが必要です。

* クライアントの会社のネットワークにアクセスする必要がありますか?これは、次のようなことが考えられます。

* 会社のデータにアクセスする

* VOIPソフトウェアなどのネットワーク上にあるツールやサービスを使用する

もしあなたが「いいえ」と答えたのであれば、消費者向けのVPNを検討してみてはいかがでしょうか。これは、個人データを保護したり、地域制限されたコンテンツにアクセスしたりするために、多くの人が自宅で使用している標準的なタイプのVPNです。

「はい」と答えた場合は、クライアントの会社のVPNへのアクセスを許可してもらう必要があります。これにより、クラウドを介して、または会社のサーバーに直接接続することで、会社のサーバーに保存されているデータに安全にアクセスすることができます。

クライアントのビジネスの規模に応じて、中小企業向けのVPNや企業向けのVPNを使用している場合があります。これらのVPNは似ていますが、いくつかの重要な違いがあり、次の節で詳しく説明します。

## 小企業へのアドバイス

### VPNは必要ですか?

VPN (Virtual Private Network) は、お使いのデバイスとインターネットとの間に暗号化された接続を作成するシンプルなソフトウェアです。

VPNが必要かどうかは、あなたの仕事の要件によります。以下の質問に答えることで、VPNを取得すべきかどうかを判断することができます。

* 機密情報を扱うことはありますか?以下のものが含まれますが、限定されません。

* 財務データ

* 個人情報

* 商業機密データ

* クライアントが公開したくない資料

* 会社のネットワークにアクセスする必要がありますか?通常オフィスで行われる次のような活動です。

* LANに保存されているデータへのアクセス

* VOIPやカスタムツールのようなソフトウェアの使用

質問に「いいえ」と答えた場合、VPNは必要ありません。

どちらか、または両方に「はい」と答えた場合は、VPNの導入を検討すべきです。実際、会社のネットワークにアクセスする必要がある人は、VPNなしではアクセスできません。

### どのようなVPNが必要なのか?

あなたが必要とするVPNのタイプは、仕事に必要なデータやツールの種類によって異なります。以下の質問に答えることで、どれが最適なのかを判断することができます。

* 会社のサーバーに保存されているデータにアクセスする必要がありますか?以下のものが含まれます。

* VOIPソフトウェア

* 機密情報

* カスタムオフィスツール

そうでない場合は、コンシューマーVPNで十分です。これはリモートサーバーを介した接続を暗号化し、ほとんどの人が個人的な使用のために持っているものです。

「はい」と答えた方は、以下の点をご検討ください。

第二オフィスに保存されているデータやツールにアクセスする必要がありますか?これは、世界の他の場所にある別の会社のオフィスかもしれません。

小企業で働いているのであれば、おそらくこれは当てはまらないでしょう。しかし、仕事のために別の場所にあるサーバーにアクセスする必要がある場合は、エンタープライズVPNを使用する必要があります。

次の節では、このタイプのVPNについて詳しく説明します。

このタイプのアクセスを必要としないのであれば、中小企業向けのVPNがあなたとあなたのチームに適しているでしょう。

小企業や企業向け製品を取り巻く言葉は混乱を招くことがありますので、以下では小企業向けVPNとは何かを説明します。

### 小企業向けVPNとは?

小企業向けのVPNは、標準的なコンシューマ向けVPNと同様に、接続を暗号化して、ハッカーやISPがトラフィックを読めないようにします。しかし、小企業向けのVPNには以下のような機能があります。

* クライアントのインターネット・トラフィックを特定のサーバにルーティングする。これらのサーバーは、多くの場合、コンシューマ向けVPNに予約されたものとは別のものであり、企業クライアントのためのサーバー・スペースをより多く確保することができます。

* 従業員がクラウド経由で会社のインフラに接続できるようにする。これを行うVPNの例としては、NordVPN Teamsがあります。

* クライアントに専用のIPアドレスを提供する。これをローカルネットワーク上でホワイトリストに登録し、会社のインフラにアクセスする必要がある人が接続することができます。この接続はクラウド経由で行われるため、物理的なLANサーバーにインストールする必要はありません。

VPNプロバイダーによって、中小企業向けの付加機能は異なりますが、一般的には、セキュリティやセントラルオフィスネットワークへの接続などの基本的なニーズがある場合には、シンプルなパッケージを提供します。

小規模な会社を経営していて、従業員のトラフィックを保護し、会社のインフラへのアクセスを許可するためのシンプルなソリューションが必要な場合は、小規模なビジネスVPNが適しています。

小規模企業向けのVPNの例としては、NordVPN Teams、VyprVPN、Perimeter81があります。

## 大企業へのアドバイス

### VPNは必要ですか?

VPN (Virtual Private Network) は、お使いのデバイスとインターネットとの間に暗号化された接続を作成するシンプルなソフトウェアです。

VPNが必要かどうかは、あなたの仕事の要件によります。以下の質問に答えることで、VPNを取得すべきかどうかを判断することができます。

* 機密情報を扱うことはありますか?以下のものが含まれますが、限定されません。

* 財務データ

* 個人情報

* 商業機密データ

* クライアントが公開したくない資料

* 会社のネットワークにアクセスする必要がありますか?通常オフィスで行われる次のような活動です。

* LANに保存されているデータへのアクセス

* VOIPやカスタムツールのようなソフトウェアの使用

上記の両方に「いいえ」と答えた場合、VPNは必要ありません。

どちらか、または両方に「はい」と答えた場合は、VPNの導入を検討すべきです。実際、会社のLANにアクセスする必要がある人は、そのためにVPNを必要とするでしょう。

### どのようなVPNが必要なのか?

大企業向けのVPNが必要な場合もあれば、コンシューマー向けのVPNやスモールビジネス向けのVPNを利用している場合もあります。以下の質問を参考にして、どのVPNが必要かを判断してください。

* 会社のネットワークにアクセスする必要がありますか?これは、通常オフィスで行われる次のような活動を行うために必要になる可能性があります。

* LANに保存されているデータへのアクセス

* VOIPやカスタムツールのようなソフトウェアの使用

* 異なる場所にある複数の社内ネットワークへのアクセスが必要ですか?

* 社内LANへの接続を確保する以外の要件はありますか?

上記のすべてに「いいえ」と答えた場合は、コンシューマーVPNを検討する必要があります。これにより、接続を暗号化し、ネットワーク上の他の誰からもデータを保護することができます。

最初の質問に「はい」と答えた方には、中小企業向けのVPNが適しているかもしれません。このタイプのVPNについては、前の節で詳しく説明しています。

しかし、上記の質問のすべてに「はい」と答えた場合は、企業向けのVPNが必要になります。このタイプのVPNについては、次の節をお読みください。

### 企業用VPNとは?

企業用VPNは、すべてのVPNと同じ暗号化された安全な接続を提供します。しかし、これらのVPNには、消費者向け製品や中小企業向け製品とは一線を画す付加的な機能があります。企業用VPNは:

* 一般的には企業内LANに物理的に設置されています(多くの企業がクラウドベースのサービスを提供していますが)。

* すべてのLANベースのサービスへのアクセスを提供

* 一般的にカスタマイズが可能であり、企業の特定のニーズを促進するために追加機能を追加することが可能であることを意味します。

企業用VPNは、カスタマイズが可能であることが中小企業向け製品との大きな違いです。

例えば、大企業では、従業員が自分のLANだけでなく、他のグローバル・オフィス・ネットワークにも接続する必要があるかもしれません。企業用VPNは、これを可能にするために設定することができます。

企業用VPNは、接続を確保しながら、従業員に会社のサーバーにアクセスできるようにしたいという特定のニーズを持つ大企業に最適です。

企業用VPNの例としては、CiscoやNordVPN企業製品があります。

## 在宅で安全に働くためには、他に何を考えればいいのでしょうか?

### あなたの自宅の環境は安全ですか?

ユーザーは、自分が作業している環境を考慮する必要があります。ホームネットワークの安全性を確保する必要があるだけでなく、ユーザーは物理的なセキュリティリスクにも注意する必要があります。

例えば、信頼できない同居人から身を守るためにVPNを使用している場合、コンピュータを長時間放置していてもあまり意味がありません。

セキュリティを意識したユーザーは、可能な限りデバイスをロックし、パスワードで保護する必要があります。これにより、誰かがあなたのデバイスにアクセスした場合、オンラインアカウントへのアクセスを保護することができます。

LastPassや1Passwordのようなパスワードツールは、これを簡単に行う方法を提供し、ログイン情報をすべて一箇所に保存します。Authyのようなアプリを使って、これらのツールに二要素認証を追加することもできます。

また、ハードドライブが暗号化されていることを確認する必要があります。OS X Lion以降のMacではFileVaultを介して、MacやPCではを使用して簡単に設定できます。

### ビデオ通話ソフトは安全ですか?

それでも同僚やクライアントとの会議に出席しなければならないユーザーは、安全なビデオ通話サービスを選ぶべきです。Zoomのような製品は現在、需要が急増しているが、最近の発覚により、プライバシーの約束が望まれているほどではないことが明らかになった。Zoom自身も、一部のユーザーの通話が中国を経由して「誤って」ルーティングされていたことを認めています。

ビデオ通話や音声通話の他のオプションとしては、FaceTime、WhatsApp、Jitsi、Wireなどがあります。

### スマートホームデバイスを持っていますか?

スマートホームデバイスは便利ですが、在宅で仕事をしている人にとってはセキュリティ上のリスクもあります。

AlexaやGoogle Homeがある部屋で仕事をしている場合は、それらをオフにするか、移動させるか、別の場所で仕事をするようにしましょう。電話会議で不意に起動して恥ずかしい思いをするだけでなく、もっと深刻なことに、常に盗聴しています。

これは、クライアントや同僚と機密性の高い話し合いをしているときには、セキュリティ上のリスクとなります。

### VOIPの通話品質が悪いのか?

あなたが自宅から仕事を行うためにVOIPコールに依存している場合は、不十分な帯域幅の結果として、ラグや悪い通話品質('ずんぐりとした声'のような)に苦労する可能性があります。

これを避けるために、あなたがVOIPを使用している間、多くの帯域幅を使用する他のアプリケーションが実行されていないことを確認する必要があります。

あなたの会社がVOIPを使用すれば、コールの質を維持するために、あなたのセットアップがVPN接続上のこのトラフィックを優先させることを確認する必要があります。VOIPに大きく依存している場合は、定期的にVPNをテストして問題を早期に発見することをお勧めします。

### 自宅での接続に苦労していませんか?

他の同居人や家族にホームネットワークから追い出されることは、現在在宅勤務をしている会社員にとって現実的な問題となります。WiFiネットワークを可能な限り効率的に使用するためには、いくつできることがあります。

* ルーターの配置を最適化することで、接続の速度と強度に大きな違いをもたらすことができます。高い位置に配置され、大きな家具や金属製のオブジェクトによってブロックされていないことを確認してください。 近くにあなたのルーターに移動することも、接続速度と品質を助けるべきです。

* あなたのルーターの位置を調整しても、接続が改善されない場合、常にイーサネットケーブルを介して直接接続することができます。また、ルータのソフトウェアが利用可能な最新バージョンに更新されていることを確認する価値があります。

* 時間があって、そうする気がある人のために、信号の分離はまた、各デバイスのためのあなたの家族のインターネット接続を最適化するのに役立ちます。

* 信号の分離、時にはWiFiネットワーク分離と呼ばれる、手動でWiFi周波数と異なるデバイス間で分割するためにあなたの家のルーターで利用可能なチャネルを変更する必要があります。

* この方法を使えば、自分に最適なWiFiチャンネルに接続したり、家庭内のWiFiチャンネルを古いデバイスと新しいデバイスに分けたりすることができます。これにより、古いデバイスの接続速度が新しいデバイスの接続速度を遅くするのを防ぐことができます。

* 実質的な違いになるかどうかを確認するためにルーターを再起動することに害はありません。時には最も単純なオプションは、最も効果的なものです。

* これらのヒントが助けにならない場合、あなたの家のWiFi接続を加速させる製品への投資を検討したい場合があります。例えば、BTは、接続が家の中で遠く届けるのに役立つホールホームWi-Fiレンジエクステンダーを提供します。