近年、働き方改革によりテレワークが注目を集めています。テレワークで重要なことの１つが、外出先でもセキュリティを保つことです。そこでテレワークをはじめ、社外でPCを持ち出して仕事をされる際には、セキュリティ面に気を使われている方は多いと思います。

　しかし、PCとは対照的にセキュリティ面にあまり注意が向けられないのが、スマホ（スマートフォン）のセキュリティ対策です。

　本記事ではスマホの抱えるセキュリティリスクと、その解決策としてのVPNについて取り上げます。

スマホでの機密情報の取り扱いに注意

　仕事でスマホを使う場合には個人情報などの機密情報を扱う場合も多く、PCと同様にセキュリティ対策が必要です、例えば、以下のスマホアプリでは、機密情報の取り扱いが予想されます。

1.メールアプリ

　無料で使用できるアプリもあります。外出先でもメールチェックができるので便利です。しかし、メールアドレスをはじめ、多くの個人情報が含まれています。特に、本文や添付ファイルに機密情報が含まれる場合は、注意が必要です。

2.名刺管理アプリ

　名刺交換したその場で、相手の名前や連絡先などを取り込めるので便利なアプリです。しかし、名刺には電話番号や住所など多くの個人情報が含まれているため、注意が必要です。

3.タスク管理アプリ

　 外出先でも、仕事のスケジュールや進捗状況など、確認できるので便利です。しかし、仕事上の機密情報や、会議出席者の個人情報などが含まれる場合は、注意が必要です。

4.業務効率化アプリ

　業務効率化アプリを使われている方も多いのではないでしょうか。例えば、会議室のホワイトボードやメモ書きなどの画像をデータとして取り込むアプリがあります。こういったアプリでも機密情報を扱う可能性があるので注意が必要です。

5.顧客管理アプリ

　外出先でも顧客管理がスムーズにできるので、便利なアプリです。しかし、顧客情報には住所や電話番号など多くの個人情報が含まれている場合が多く、注意が必要です。

　以上、仕事で使用する代表的なアプリの例をあげました。スマホで個人情報や機密情報を取り扱う機会が多いことに、改めて気付かれた方も多いのではないでしょうか。

　そして、スマホで機密情報を扱う場合に注意が必要なのが、フリーWi-Fiの利用です。

フリーWi-Fiに潜むセキュリティリスク

　一般的なスマホ契約では、パケット通信料の上限を超えると速度制限がかかります。ついパケットを使いすぎてしまった場合など、動作が遅くなってもどかしい思いをされた方も多いのではないでしょうか。通常速度で通信するとなると追加料金がかかるので、フリーWi-Fiスポットを探す方もいるでしょう。

　料金を節約するためにパケット定額のコース契約にしていない方は、できればフリーWi-Fiを使いたいところです。さらに、通信電波が弱い場所では、契約に関わらずフリーWi-Fiを使用せざるを得ません。

このように、スマホでフリーWi-Fiスポットを使うケースは意外に多いものです。

　しかし公共のフリーWi-Fiスポットには、危険なわなが潜んでいます。そこで、主な2種類のフリーWi-Fiについて、その危険性を見ていきます。

暗号化されていないフリーWi-Fi

　最も危険なものが、暗号化されていないフリーWi-Fiです。この中には、情報を盗み取ることを目的とした、悪意を持ったWi-Fiスポットが存在する場合があります。このようなWi-Fiに接続してしまえば、情報漏えいのリスクは極めて高くなります。

　暗号化されていないフリーWi-Fiが情報漏えいのリスクが高い理由は、簡単に無線LANルーターを検出して接続できるからです。接続したPCにネットワークの管理のための分析ツールなどをインストールして悪用することで、第3者によるパケット盗聴が可能です。

　このように、フリーWi-Fiスポットの中には安全に見せかけて、悪意を持ったWi-Fiが紛れ込んでいる場合があるので注意が必要です。情報漏えいを防ぐためには、サービス提供者が不明なフリーWi-Fiには、接続しないことが大切です。

　また、Wi-Fi自体に悪意がない場合も、無料でハードルが低く不特定多数の人がアクセスするため、情報漏えいのリスクは高くなります。誰でも簡単に接続できるため、パケット盗聴などのサイバー犯罪目的のユーザーがいる可能性が高いからです。不特定多数の人が集まる繁華街などで、スリなどの犯罪が多いのと同様です。

共通のパスワードで暗号化されたフリーWi-Fi

　カフェやビジネスホテルなどで提供されている、共通のパスワードで接続できるフリーWi-Fiです。サービス提供者もはっきりしているので、パスワードがないものに比べると、セキュリティリスクは低減されます。

　しかし、パスワードが公開され、誰でもログイン可能なため、悪意を持った使用者が接続する可能性は否定できません。こうした、提供者がはっきりしたフリーWi-Fiのセキュリティレベルは千差万別です。

　フリーWi-Fiのセキュリティレベルが低い場合は、悪意を持った使用者により、メールアドレスやパスワード、クレジットカード情報を盗まれることもあります。また、スマホの通信先を不正に変更して、詐欺サイトへ誘導される危険もあります。

スマホで機密情報を扱う場合はVPNが安全

　このように、フリー無料Wi-Fiは悪意を持った利用者が接続する可能性から、情報漏えいの恐れがあります。そのため、サービス提供者がはっきりしている場合も、注意が必要です。悪意を持った利用者が、　スマホから仕事上の情報を盗み取った場合、企業への「標的型攻撃」に発展する危険性があります。

　企業などの組織を対象にした「標的型攻撃」は年々増加しており、情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2019」ではワースト1位です。
参考：IPA「情報セキュリティ10大脅威 2019 組織編」https://www.ipa.go.jp/files/000072147.pdf

　一例としては、　スマホから企業のメールアドレスを盗まれた場合、標的型攻撃メールの被害に遭うリスクが発生します。

　そこで、仕事用アプリを使用する場合など、フリーWi-Fiで安全に通信するために、有効なのがスマホ用VPNです。スマホ用VPNを利用すると、スマホから送信されるデータを暗号化して、情報漏えいのリスクを低減することが可能です。

　スマホ用のVPNは、VPNの種類のうち「クラウドVPN」および「リモートアクセスVPN」に分類されます。

　クラウドVPNとは、クラウド上のVPNサーバを利用して、PCなどのデバイスとインターネットをVPN経由で安全に接続するための仕組みです。

　リモートアクセスVPNとは、ノートPCなどのモバイルデバイスを、屋外で安全に使用するために開発された仕組みです。テレワークでも利用が始まっており、働き方改革の推進にも一役買うことが期待されています。

　この「クラウドVPN」と「リモートアクセスVPN」の仕組みを応用したのが、スマホ用VPNです。スマホ用VPNを利用すると、スマホの通信セキュリティを、テレワーク用のPCと同様のレベルに高めることが可能です。

スマホで利用できるVPNサービスの口コミ・評判は、以下をご覧ください。

Wi-Fi Security for Business

■サービス概要
　 Wi-Fiセキュリティ強化のための、クラウドVPNに特化したサービスです。世界各国にVPNサーバを設置しており、公衆Wi-Fi利用時のセキュリティ強化に活用できます。

・対応するOS
iOS、Android、Windows

・料金
1デバイス当たり200円／月

・利用可能なVPNサーバ
世界25カ国に3000台以上

・オプションサービス
　契約者専用のVPNサーバ(プライベートサーバ)を設置して、固定IPアドレスの使用可能

AnyConnect

　AnyConnectのVPN製品で、リモートアクセスVPNを構築することで、スマホから社内LANなどへVPN接続するサービスです。また、「Always-On機能」により、スマホから社内に設置したVPN装置を経由して、社外のインターネットサイトへも接続できます。

・対応するOS
Windows、Mac OS、Linux、iOS（Apple iPhone、iPod touch、iPad）、Android、Cisco Cius

・Always-On機能
　スマホやPCなどのモバイルデバイスが、社内にあるか社外にあるかを自動で判別する機能です。デバイスが社内にある場合は、VPNを経由せず直接社内LANへ接続します。社外にある場合は、VPNを経由して社内LANに接続します。この機能により、社外のスマホからVPNと社内LANを経由して、インターネットサイトへも安全に接続できます。

・料金
別途、お問い合わせ。

SoftEther VPN

■サービス概要

　SoftEther VPNは、筑波大学の学生が修士論文の研究で作成した、学術研究目的のVPNソフトウェアです。SoftEther VPNは、SSL VPN、OpenVPN、L2TP、EtherIP、L2TPv3 および IPsec の全てに対応しているのが特徴です。

　SoftEther VPNをスマホで利用する場合、リモートアクセスVPNとして、社内とVPN通信ができます。「SoftEther VPNサーバ」を社内LANのサーバコンピュータに、「SoftEther VPN」をスマホに、それぞれインストールすることで、社内LANとスマホ間でWi-Fiを通じたVPN通信ができます。

・対応するOS
Android、iPhone、iPod Touch、iPad、Windows、Mac OS X

・料金
学術研究目的のためライセンス費用は無料

通信キャリアのWi-FiにもVPNがおすすめ

　通信キャリアのWi-Fiを利用される場合も、スマホ用VPNは利用価値があります。もちろん、大手通信会社が提供する通信キャリアは、高い安全性を誇ります。しかし、どんなに安全性が高い通信ネットワークでも、セキュリティに「絶対」はありません。

　サイバーリーズン・ジャパン株式会社によると、2018年にグローバル通信事業者を標的としたAPT攻撃の存在が確認されています。この攻撃は、価値の高い特定のデータに狙いを定めており、標的のネットワークが完全に乗っ取られたことが確認されています。
参考：サイバーリーズン・ジャパン㈱
「通信事業者を狙った世界規模のサイバー攻撃」
https://www.cybereason.co.jp/blog/cyberattack/3694/

　日本の大手通信会社が、こうした攻撃のターゲットにされることが「絶対にない」とは言い切れません。もしターゲットにされた場合、通信キャリアの機密情報が「価値の高いデータ」と見なされて狙われる可能性もあります。

　こうした不測の事態に備えて、通信キャリアが提供するセキュリティレベルの高いWi-Fiを使用される場合も、機密情報を扱う場合はVPNの併用がおすすめです。通信キャリアとVPNの、それぞれのセキュリティ対策の相乗効果で、情報漏えいのリスクをさらに低減できます。

　ビジネス向けのVPNの口コミ・評判は以下をご参照ください。