「VPN」だけでは防げない？ 日本のテレワークに潜む“無自覚な危険行動”：NordVPNが調査

VPNを利用するなど、テレワークでのセキュリティを確保するための基本対策は広く実践されているが、見落としがちなリスクも残っている。NordVPNが実施した調査で盲点が明らかになった。

[＠IT]

　社外のネットワークから社内のシステムにアクセスしたり、クラウドにあるデータを利用したりする際、セキュリティを確保する手段として「VPN」（仮想プライベートネットワーク）の利用が広がった。送受信するデータを第三者に盗み見られるのを防ぐためにVPNは有効な手段だが、VPNを使えば無条件に安全だと言うことはできない。

　VPNサービスを提供するNordVPNは2025年10月7日、日本のビジネスパーソン1000人を対象にしたセキュリティ調査結果を公表。グローバルな視点での分析から、多くの人が自身のセキュリティを過信し、無意識のうちに深刻なリスクを生んでいる実態を指摘した。

長時間労働が生むリスク、Wi-Fiルーターの盲点も

　NordVPNのCTO（最高技術責任者）マリユス・ブリエディス氏によれば、特に日本のビジネスパーソンの行動に潜んでいるセキュリティの“落とし穴”は以下の通り。

長時間労働者のリスク

　月40時間以上残業する人は、公共の無線LAN（Wi-Fi）の利用率が平均の2.3倍に達する。多忙になる中でセキュリティ対策がおろそかになる傾向が見られる。

見過ごされる自宅のWi-Fiルーター

　23％がIDやパスワードを初期設定のまま使用。6割以上が自宅のWi-Fiルーターの対策が不十分となっている。「ルーターへのハッキングは非常に危険であり、OSやアプリケーションと同様にアップデートが不可欠だ」とブリエディス氏は指摘する。

ダークWebに流出する膨大なCookie情報

　2025年にダークWebで観測された940億点以上のCookie情報のうち、2億5000万点以上が日本から流出したものだった。そのうち2000万点は、調査結果の発表時点で有効な状態にあり、攻撃に悪用される危険性がある。

意識と行動のギャップ

　回答者の約半数に無意識に危険な行動を取る傾向が見られ、特に自身のセキュリティに「自信がある」と回答した人ほどリスクの高い行動を取っている。

求められる技術と人、両面での対策

　ビジネスパーソンが見過ごしがちなその他のセキュリティの課題についてもブリエディス氏は指摘した。その一つが「HTTPS」への過信だ。

　HTTPSは、WebブラウザとWebサイトの間の通信を暗号化する仕組み。Webサイトとのデータのやりとりを保護できるが、全ての通信が安全になるわけではない。また暗号化を担うのは「TLS」（Transport Layer Security）というプロトコルだが、古いバージョンのTLS 1.2ではトラッキングを完全に防ぐことはできない。

　従業員が業務データを個人用のクラウドや、生成AIツールに持ち込むリスクもある。技術的な対策と並行して、従業員のセキュリティ意識を高めるための啓蒙や教育も欠かせない対策になる。