テレワーク,セキュリティ対策あなたの参加しているテレビ会議、実は誰かが覗き見しているかもしれません(写真はイメージです) Photo:PIXTA

テレワーク下でのセキュリティ対策として、これまでITツールを活用した方法を紹介してきました。今回は、社外からでもインターネット経由で社内のリソースへ安全なアクセスを可能にするVPN(仮想専用線技術)ツールなど「リモートコネクトテクノロジー」について、3つのポイントから解説していきます。(日本サイバーセキュリティ・イノベーション委員会〈JCIC〉客員研究員 山中樹八)

【1】「VPNツール」で覗き見防止
ミーティングツールでの会話は丸見え

 テレワークの浸透によって、自宅などの外部から会社の情報資産にアクセスすることが増えています。その際、安全な状態でネットワークに接続し、自分たちの情報を守るには、暗号化を施す技術が必要になります。それがVPN(仮想専用線技術)です。

 これまでも話してきたように、ミーティングツール(Web会議システム)を導入すれば、それだけで十分なリモートワークができると考えている方が実に少なくありません。しかしそうした考えがベースにあると、ミーティングツールを使用した会話であっても、会社の会議室と同じように具体的な名前や数字など秘匿すべき内容を含む会話をしてしまい、大変危険です。

 まず、大前提の認識として、ネットワークを通じてやりとりされる会話は、密室で行われるものとは異なります。ネットワーク中のデータ(通信パケット)が暗号化されない状態で流通し、その情報がそのまま抜かれれば、正しく復号できて、誰からでも内容が分かってしまいます。喫茶店などで、非常に機密性の高い話を周りに聞こえるような大きな声でしているのと同じ状態なのです。

 皆さんが普段使用しているPCなどの端末は、今や無線LANを使ってネットワークに接続することが主流かと思います。以前のようにLANケーブルを使って接続する場合は、その中を電気信号でパケットが通りますので、基本的にはその機器に物理的に内容を読み取る装置を接続、または近づけないと読み取れません。

 これは専用の装置が必要になったり、高度な技術が必要になったりと、簡単には行えません。しかし、無線LANの場合は、携帯電話やテレビと同じようにデータが空中を飛んでおり、その間はデータが暗号化されていない限り、インターネット検索などでやり方を入手していれば、誰でも復号できてしまいます。