リモートワークのセキュリティ：自室内から社内へ安全にアクセスする

ホームネットワークの「境界線」を引く

• 家庭内のネットワーク（IoT家電や家族のスマホ）と業務端末を分離するため、ルーターの「ゲストポート」機能を利用して業務専用のSSIDを作成する。
• ルーターの管理画面パスワードを初期設定のままにせず、推測されにくい複雑な文字列に変更して、内部ネットワークへの侵入を防ぐ。
• Wi-Fiの暗号化規格は「WPA3」を選択し、古い規格（WEPやWPA）は脆弱性が高いため使用を停止する。
• ルーターのファームウェア自動更新を有効にし、ネットワークの入り口にある脆弱性を常に塞いでおく。

デバイスの公私混同を物理的に避ける

• 業務用のPCやタブレットは「本人専用」とし、家族であってもログインさせない。ブラウザのプロファイルやアカウントを完全に分離する。
• 離席時は必ず「Windows + L」キー（Macは「Ctrl + Cmd + Q」）で画面ロックをかける習慣をつけ、子供やペットによる誤操作や情報の覗き見を防止する。
• Webカメラを使用しない時は物理的なカバー（プライバシーシャッター）を閉じ、意図しないプライベート空間の映り込みや盗撮を阻止する。
• 業務書類を紙で印刷した場合は、鍵付きの引き出しに保管するか、廃棄時には必ずシュレッダーにかける。

認証とアクセスの多層防御

• 社内システムやクラウドサービスへのアクセスには、必ず二段階認証（2FA）を導入し、パスワードが漏洩しても即座に不正ログインされない体制を整える。
• 社内LANへの接続は、会社が指定するVPN（仮想プライベートネットワーク）を経由し、自宅から社内までの通信経路を強力に暗号化する。
• ブラウザにパスワードを保存せず、指紋認証や顔認証などの生体認証を組み合わせたパスワードマネージャーを活用して、認証情報の安全性を高める。
• 私用のUSBメモリや外付けHDDを業務PCに接続せず、データの受け渡しは許可されたクラウドストレージのみで行う。