「パスワードは最低12文字」では不十分？ 在宅勤務での情報漏えいを防ぐ方法：自宅LANのセキュリティを確保する6大対策【前編】

在宅勤務時やさまざまなインターネット接続デバイスの家庭内LAN利用において、セキュリティリスクの削減は頭の痛い問題だ。パスワード、マルウェア対策、プライバシー保護の観点から対策を紹介する。

[Daniel Allen，TechTarget]

　さまざまなデバイスがネットワークを介して接続する「IoT」（モノのインターネット）が進化を続け、セキュリティの概念を再定義する必要性が高まっている。PCを不正アクセスや攻撃から保護するだけでは十分ではない。インターネットに接続する全てのデバイスやデータを保護することが不可欠だ。サイバー攻撃に使用可能な情報も、その一環として保護しなければならない。

併せて読みたいお薦め記事

モバイルデバイスの運用管理

• 「iOS 13」のデバイス管理機能はどこが変わった？　私物iPhone対策や認証に期待
• BYOD最終案内　ポリシーを徹底できない企業はつまづく
• モバイル端末のバックアップは悩ましい　管理手法別に紹介

社外でのデバイス・サービス利用

• 意外に便利な“野良Wi-Fi”、それでも放置してはいけない理由とは
• 「個人用Gmailの業務利用」はどう考えても危険、それでも使う？

　消費者が多様なインターネット接続デバイスを自宅の家庭内LANに追加したり、在宅勤務のために自宅から業務システムに接続する必要が生じたりする機会が増えれば、社外でもセキュリティ対策のベストプラクティスに従うことの重要性が増す。住宅はデータを盗もうとする攻撃者にとって貴重な、居住者の個人データをはじめとする機密情報の在りかだ。郵便受け、駐車場といった敷地も、攻撃にさらされる危険性がある。

　家庭内LANのセキュリティを確保するには、以下の6つの個人データ保護策を講じる必要がある。

1. 強力なパスワードの使用
2. マルウェア対策（会員限定）
3. プライバシー保護（会員限定）
4. 正しいセキュリティ知識の習得（後編で紹介）
5. モバイルデバイスの保護（後編で紹介）
6. 信頼できないソフトウェアの排除（後編で紹介）

1．強力なパスワードの使用

　攻撃者は、標的の情報にアクセスするためにパスワードを破ろうと試みる。パスワードは最低でも12文字にし、数字、記号、文字を組み合わせるとよい。一般的な単語や、単語の組み合わせをパスワードにしてはいけない。「0」（ゼロ）を「O」（オー）の代わりに使うといったように、類推しやすい代替文字をパスワードで使うのも禁物だ。

2．マルウェア対策