レオンテクノロジーは、お客様がセキュリティで「困った！」という時に、真っ先に声をかけてもらえる存在でありたいと考えています。
実際、日々の運用や対策の中で、お客様から多種多様なご質問をいただきます。

今回はその中から、テレワークが当たり前になった今、多くの方が気にされている「外出先でのWi-Fi接続の安全性」についてのご相談を紹介します。

お客様からのご質問と、セキュリティのプロとしての回答

【Q】フリーWi-Fiを使ってもセキュリティ上の問題はないですか？

「社外でPCを使う際、必ずVPNを介して通信するようにしています。通信が暗号化されるので、カフェなどのフリーWi-Fiを使ってもセキュリティ上の問題はないですか？」

【A】VPNは「非常に有効」ですが、万全ではありません

VPNを利用している場合、通信経路の盗聴や改ざんリスクを大幅に下げることができます。

一方で、「パソコン本体の安全性」、そして「今繋いでいる手元の環境や、アクセス先のネットワークに潜むリスク」までは排除できません。
特にランサムウェアなどは、たとえ経路が安全でも、一度PC上で実行されれば感染してしまいます。
ネットワークの出口対策だけでなく、端末（エンドポイント）自体のセキュリティも併せて確保することが重要です。

具体的な利用シーンごとに、気をつけるべきポイントを整理しました。

具体的な利用シーン別：気をつけるべきポイントと運用アドバイス

1. フリーWi Fi（カフェ・公共施設等）

リスクレベル：高
考え方：原則避ける、または緊急時のみ許可

【注意すべきポイント】
・不特定多数が接続する環境であり、悪意のある第三者による通信経路の盗聴や、偽のアクセスポイントへの接続リスクがあります。
・VPNを利用した場合、通信経路の盗聴は防げますが、「ローカルネットワーク（LAN）」のリスクは残存するため、同一ローカルネットワーク（LAN）から攻撃が行われるおそれがあります。
・初回接続時に認証を求められるという思い込みを悪用し、認証画面（キャプティブポータル）を装ったフィッシング詐欺への誘導リスクがあります。

【運用のアドバイス】
・暗号化されていないWi-Fiへの接続は原則禁止。
・自宅ルーターを定期的にアップデートし、最新バージョンを保つ
・VPNの接続完了を必ず確認してから業務を開始する。
・意図しない接続を防ぐため、Wi-Fiの自動接続設定はオフに。
・機密情報の閲覧・取り扱いは極力控える

2. 新幹線・ホテル等が提供するWi Fi

リスクレベル：中〜高
考え方：業務利用は可能だが、注意が必要

【注意すべきポイント】
・事業者管理下ではあるものの、依然として不特定多数とネットワークを共有するため、完全な信頼環境とはみなせません。
・一般的にWi‑Fiの暗号化はされているものの、偽アクセスポイントやフィッシングサイトなど「1. フリーWi-Fi」と同等のリスクが存在します。

【運用のアドバイス】
・接続時に表示される「認証画面」のURLが正しいものか、必ず確認するように周知する。

3. 自宅のWi Fi

リスクレベル：低〜中
考え方：推奨（リモートワークの標準環境）

【注意すべきポイント】

・ルーターのファームウェアが古い場合、外部から攻撃者にルーターへ侵入される可能性があります
・家族利用と業務利用で同じWi-Fiを利用する場合、家族端末の感染が業務PCに波及するリスクがあります

【運用のアドバイス】
・自宅ルーターのパスワードをデフォルト値から変更することを推奨
・WPA2/WPA3の暗号化方式を使用しているか確認するよう周知
・機密性の高い業務を行う際は、家庭用ネットワークとは分離した業務用ネットワーク（ゲストSSIDなど）の利用を推奨

まとめ：安全なテレワークのために

「どこで繋ぐか」と同じくらい「どう守るか」が重要です。
VPNを正しく使いつつ、各場所のリスクを正しく理解して使い分けることが、情報漏洩を防ぐ最大の鍵となります。

「自社のテレワーク運用、このままで大丈夫かな？」と少しでも不安になったら、いつでもレオンテクノロジーへご相談ください！

＜参考文献＞
総務省「テレワークセキュリティガイドライン」
https://www.soumu.go.jp/main_content/000752936.pdf
総務省「公衆 Wi-Fi利用者向けマニュアル」
https://www.soumu.go.jp/main_content/000989921.pdf
総務省「自宅 Wi-Fi利用者向けマニュアル」
https://www.soumu.go.jp/main_content/000989912.pdf