在宅勤務は通勤しなくて楽でいいけど、セキュリティは大丈夫?

コロナウィルスが猛威をふるう首都圏などの企業ではテレワーク等の在宅勤務が多いらしいですね。現時点で私はニートなのでどんな状況なのか把握していませんが、就職した方々のツイートをみると在宅ワークらしいです。

「在宅勤務、通勤しなくていいぜ~」と思っている方もいらっしゃると思いますが、テレワークには危険性がたくさんあります。

テレワークを行うということは企業で扱う情報を社外に持ち出し、自宅で活用しているかと思います。企業が持つ情報というのはほとんどが利益に直結するものだと思いますし、それが流出してしまうと顧客にも迷惑がかかり、自分の勤めている企業に対して不利益を被らせることになるかもしれません。

そうなればもうあなたはその会社に勤めることもできず、企業同士のネットワークであなたの悪事を共有されてしまうかもしれません。そうなるとあなたは転職も難しいことになってしまうかもしれません。

そんなことになる前に対策しましょう!

※これは企業等で働いたことの無い人の考えであって、勤務先からのセキュリティ対策方針がある場合はそれに従ってください。

基本的な方針

毎度同じようなことを書いていますが、基本的には暗号化を施せば情報流出が起こっても、敵はデータを閲覧することができません。

データの暗号化

暗号化にはOSI参照モデルのように層があります。上位層から、

  • アプリケーション層
  • ファイルシステム層
  • ブロック層
  • 物理層

の4つと考えていいでしょう。

アプリケーション層はOpenPGPやOpenSSL等で施すことができる暗号化処理です。

ファイルシステム層はWindowsではNTFSで利用できる暗号化やLinuxではext4の暗号化です。

ブロック層はBitlockerやLUKS、Veracryptでのドライブ全体の暗号化などです。

物理層は、そのコンピュータを設置している場所の施錠と考えてよいでしょう。

このような層の中で在宅勤務者が心がけるべき層はアプリケーション層、ブロック層、物理層だと思います。

ファイルシステム層を外したのは、ただ単に不便だからです。そこで暗号化するならディスク全体を暗号化したほうが手軽です。

そして必ず考慮すべき点として、そのソフトウェアが信頼できるかどうかです。

誰も手入れしていない脆弱性だらけのソフトウェアを用いて暗号化しても全く意味がありません。また、クローズドソースなソフトも監査の目が少ないので脆弱性が多い印象を持ちます。

他人に流出するのを防ぐだけなら利便性を重視してWindows標準搭載のBitlockerでも可ですが、他国に知れ渡ると国家が崩壊するような重要情報を保有している方はオープンソースで開発されたソフトウェアを利用しましょう。

特にOpenPGPやLUKS、veracrypt等は世界中の多くの目でコードが監査されていますので、脆弱性の発見から修正までが速く、安心して利用してよいと思います。

そして、仕事部屋は鍵をかけられるようにした方がよいかもしれません。ワンルームとかで仕事をしている方は扉の施錠はもちろん、窓の施錠もしっかりしましょう。

古い賃貸に住んでいる方は押し入れや風呂場の天井などにある点検口も塞いだ方がいいかもしれません。扉は別の鍵で分かれていても、屋根裏では簡単に破壊できる薄い壁しかなかったり、そもそも仕切り等が何もない可能性もあります。

通信経路の暗号化

データの暗号化も重要ですが、通信経路の暗号化も非常に重要です。

インターネット経由でデータをやり取りするときは必ず経路暗号化が施されていることを確認してください。

ブラウザで通信するときはアドレスバーの横に南京錠のアイコンがあるかどうかで見ると分かりやすいでしょう。アドレスがhttps://~で始まっていればサーバとあなたのPC間は暗号化されています。社内クラウド等で平文のまま通信している場合は、システム管理者に聞いてみてください。

ただ、ここで注意してほしいのがhttpsが付いているからといって、なりすましを防げるということではありません。特に自己証明書での暗号化はなりすましされやすいのでご注意ください。

自宅のPCを社内に接続する際、VPNを用いることがありますが、アクティブディレクトリで認証をした方がいいです。パスワードだけのVPNではパスワードが流失した際に受ける被害が大きいので、ぜひ認証をかけましょう。

もちろんVPNでも信頼されたソフトウェアを利用したほうがいいです。

L2TP/IPsecやIKEv2もいいですができればOpenVPNを利用したほうが良いと思います。

古い規格でPPTPというものがあるのですが、セキュリティの観点から見ると非常に危険ですのでやめましょう。

コミュニケーションの暗号化

コミュニケーションツールは会社でいつも使っているもので問題ないと思いますが、必ず暗号化されていることを確認したほうが良いでしょう。

毎度同じようなことを書いていますが、海外に知れ渡ると困るような情報を保有する方は有名どころのチャットソフトは危険です。


あと、今の時代いないと思いますが、仕事するPCにWinnyとか入れてませんよね…?ちょっとした設定のミスで世界中にデータを公開してしまうことになるので、仕事用PCは最低限のソフトだけにしましょう。京都府警(おっと、誰かが

その観点から考えると、一番いいのは会社から支給された制限だらけのPCで仕事をするのがベストです。余計なことができないので仕事に集中できます。(メモリ等の人権はあると想定する)

支給されるPCがない場合は自分で仕事専用のPCを用意するか、既存のPCで仮想環境を動かし、その中で仕事をするのもいいでしょう。

よく芸能人がSNSで仕事用とプライベート用アカウントを間違え『誤爆』することがよくあります。仕事とプライベートを分離することは重要です。


という感じでぱっと思いつく問題点を上げましたが、まだまだ問題だらけだと思います。

セキュリティも大切ですが、インターネット環境も重要ですね。私はインターネット環境の無い寮に数年住んでいたので、月100GB使えるsimを契約してインターネットしていましたが、回線は貧弱です。これでカメラを使ってチャットして、作業するとなるとものすごいストレスになっているだろうな、、と感じます。

今回のコロナウィルスでリモートワークが一般的になれば、自由に働くことができるので良いのですが、そうなるとセキュリティに興味の無い人もその辺の知識を付けないと難しい時代になってしまいますね、、難しいところです。