紛らわしい「パブリック」と「プライベート」、テレワークでのネット設定の落とし穴 - テレワークの守り：日経クロステック Active

　今回は、主にテレワークで仕事をする従業員が注意すべきポイントを解説する。まず、社外に持ち出したパソコンをネットワークつなぐときの設定ミスに注意する必要がある。Windowsには紛らわしいネットワーク設定があるからだ。

　パソコンを家庭ネットワークやホテルの無線LANなどに接続すると、Windowsの画面右に表示されるアクセスポイントの選択画面に「ネットワーク上の他のPCやデバイスが、このPCを検出できるようにしますか？」といった文章が示され、「はい」「いいえ」という2択が表示される。ここでは「いいえ」を選択しなければならない。

　「はい」を選択すると、Windowsのネットワークプロファイルが「プライベート」として設定され、「いいえ」を選択すると「パブリック」として設定される。ネットワークプロファイルの内容はWindows 10の設定画面から「ネットワークとインターネット」を選択すれば確認できる。

　この表現は紛らわしい。一見「プライベート」なネットワークプロファイルになるので、他のパソコンとのファイル共有を禁止できそうだと感じるからだ。

　ネットワークプロファイルは利用する環境を指定するもので、他のパソコンとのファイル共有を禁止するのであれば「パブリック」、共有を許可するのであれば「プライベート」を選択する。家庭ネットワークに限らず社外のネットワークに接続した場合は、ファイル共有を禁止するパブリックを選ぶ。

　家庭ネットワークのルーターの設定も要確認だ。ルーターは家庭ネットワークを守る門番だ。ここで侵入を許すと、たちまち脅威にさらされてしまう。こうした脅威から家庭ネットワークを守るために、まずルーターが余計なポートを開けていないかを確認する。開いているポートが多ければ、それだけ侵入される可能性が高まるからだ。

　「CMANインターネットサービス（https://www.cman.jp/network/support/go_access.cgi）」や「SHODAN（https://www.shodan.io/）」などのWebサービスを利用すれば確かめられる。CMANインターネットサービスを使えば、自宅のルーターに割り当てられたIPアドレスを調べられる。そのIPアドレスをSHODANの検索窓に入力すると、ホスト名やドメイン名、自宅ルーターが開けているポートなどが表示される。

　特に注意が必要なのが、自分が設定した以外のポートだ。家庭ネットワークは従業員の家族も利用する。例えばオンラインゲーム用にポートを開けることもあるだろう。こうした家族が開けてしまったポートが不正アクセスの原因になる可能性がある。

　基本的に特定のポート番号宛てに届いたパケットを設定した機器に転送するポートフォワーディング（ポート開放）の機能は無効にしておく。

　家庭ネットワークには業務に利用するパソコン以外にも様々な機器が接続されている。なかにはクラウド環境と連携するIoT機器やスマート家電もあるだろう。こうした機器に脆弱性がないかを調べておくことも重要だ。実際に国内でも、IoT機器の脆弱性を悪用した不正アクセスが観測されている。

　スマート家電の普及で思わぬ機器がインターネットに接続していることもある。そこでまずは、ツールを使って家庭ネットワークに接続されている機器を把握しておこう。

　例えばトレンドマイクロの無料ツール「スマートホームスキャナー」を使えば、同一ネットワークに接続された機器と、それぞれが開けているポートが分かる。簡易的ではあるが、脆弱性の内容も表示する。

　また家庭ネットワークに接続している機器は、使用していないときは電源を切る、初期設定のパスワードは必ず変更するといった基本的な対策も重要だ。