「在宅勤務のセキュリティ、会社のマニュアル通りで本当に大丈夫?」——子どもの声と宅配の呼び鈴が混ざる中で会社支給PCに向かう会社員は多いはず。
結論、自宅Wi-Fi・VPN・覗き見・機密情報・フィッシングの5対策で会社情報を守れます。会社員パパが在宅勤務2年で見直した5本柱を、本音つきで紹介します。
この記事でわかること
- 在宅勤務が会社より危険な3つの理由
- 会社員が自宅でやるべき5つのセキュリティ対策
- 会社VPNと個人VPNの使い分け、カフェWi-Fiの本音
結論|在宅勤務は5つの対策で会社情報を守れる
在宅勤務のセキュリティは 「自宅Wi-Fi・VPN・覗き見・機密情報・フィッシング」の5本柱 でカバーできます。会社の情シスが守ってくれるのはオフィス内まで。家のドアを開けた瞬間から、自分で守る側に回るのが現実です。
| # | 対策 | 守るもの | 所要 | 月額 |
|---|---|---|---|---|
| 1 | 自宅Wi-Fi強化 | 通信の入口 | 30〜60分 | 0円 |
| 2 | VPN暗号化 | 外部からの覗き見 | 5〜10分 | 約460円 |
| 3 | 物理セキュリティ | 画面・離席 | 10分 | 0円 |
| 4 | 機密情報の扱い | データ流出 | 継続的 | 0円 |
| 5 | フィッシング対策 | なりすまし | 継続的 | 0円 |
(NordVPN 2年約460円/月、2026-05-01時点)
筆者は 1→3→4→5→2 の順で進めました。いきなり全部やる必要はありません。週1つずつ片付ければ、1か月後の在宅勤務環境はかなり堅牢になります。
筆者の在宅勤務見直しのきっかけは、会社の情報セキュリティ監査。「自宅Wi-Fiの暗号化方式は?」と聞かれて即答できず、家に帰って管理画面を開いたら WPA-Personal(古い規格)のまま。週末に半日かけて5本柱を全部見直しました。
家庭全体のセキュリティ全体像は 家庭のネットセキュリティ入門|パパが最初にやった5つのこと を先に読むと地続きで分かりやすい。
なぜ在宅勤務は会社にいるよりリスクが高いのか
在宅勤務は3つの理由で会社にいる時よりリスクが高い環境です。「家にあるから安全」は誤解で、攻撃者は家庭こそ狙いやすいと考えています。
| 理由 | 具体的なリスク |
|---|---|
| 情シスの監視外 | 不審通信を検知されない |
| 家族共用の回線 | 子のスマホ経由で侵入 |
| 物理的に守れない | 宅配・来客で覗き見 |
(出典: 総務省「テレワークセキュリティガイドライン第5版」)
総務省ガイドラインでも家庭ネットワークと業務ネットワークの分離が重要対策として明記されています。会社のネットワークは情シスが24時間監視していますが、家のWi-Fiは家族のスマホ・ゲーム機・スマート家電が同居する雑居ビル状態。1台が乗っ取られたら他にも飛び火する構造です。
VPNがどう守るかは VPNとは?仕組みを初心者向けに図解 で。
対策1: 自宅Wi-Fiの強化(家族共用の盲点)
最初にやるべきが自宅Wi-Fiの強化です。会社支給PCがどれだけ堅牢でも、乗っかっているWi-Fiが脆弱なら全部素通り。家族共用環境ならではの盲点が3つあります。
| 盲点 | 何が問題か | 対策 |
|---|---|---|
| 古いゲーム機 | 電波が筒抜け | ゲスト用Wi-Fi分離 |
| 初期PWのルーター | 管理画面に侵入 | 12文字以上に変更 |
| 子どものアプリ | 不審な権限 | 業務用と分ける |
(出典: 総務省「家庭内Wi-Fiセキュリティ対策」2025年版)
最低限やるのは 業務用Wi-FiとプライベートWi-Fiを分ける 設定。最近のルーターはほぼ「ゲストWi-Fi」機能を持っており、メインSSIDと別にもう1本電波を出せます。業務PCはメインSSID(WPA3)、家族はゲストWi-Fiにするだけで侵入リスクが大きく下がります。
ルーター設定の具体手順は 家庭のネットセキュリティ入門 の「対策1: ルーター設定の見直し」を参考に。
対策2: VPNで通信を暗号化(個人VPN vs 会社VPN)
外出先や自宅外から会社情報を扱うならVPNが必須。VPNはスマホやPCの通信を暗号化トンネルでサーバー経由にする仕組みで、カフェWi-FiでもPWの中身が第三者から見えにくくなります。
ただし 会社のVPNと個人VPNは目的が違う ので混同しないでください。
| 種類 | 目的 | 利用シーン |
|---|---|---|
| 会社VPN | 社内システム接続 | 業務時間中 |
| 個人VPN | 通信全体の暗号化 | 業務時間外/カフェ |
(出典: NIST SP 800-46 Rev.2)
会社VPNは社内サーバーへ入るための「鍵」、個人VPNはプライベート通信を守る個人契約サービス。家族4人で使うなら最低8台以上の同時接続枠が要ります。両方の同時接続は非推奨で、業務中は会社VPNに一本化し、業務時間外に個人VPNを使う運用が一般的。
| 観点 | 推奨 | NordVPN | MillenVPN |
|---|---|---|---|
| ノーログ監査 | あり | Deloitte済み | 自己申告 |
| 同時接続 | 8台以上 | 10台 | 10台 |
| 日本語サポート | 可 | チャット可 | 完全日本語 |
| 月額(2年) | 600円以下 | 約460円 | 396円 |
(出典: 各社公式 2026-05-01時点)
VPN導入後の使い心地は NordVPNを家族10台で運用したレビュー や MillenVPN正直レビュー を、ランキング全体は VPNおすすめランキング4選 で。
対策3: 物理セキュリティ(覗き見・離席時のロック)
意外と見落とされがちなのが物理セキュリティ。画面の覗き見・離席中の操作・宅配対応中の盗み撮りは、サイバー攻撃より単純で効果的な情報流出経路。
最低限の3つのアクション。
| シーン | リスク | 対策 |
|---|---|---|
| カフェ作業 | 隣席から覗かれる | プライバシーフィルター |
| 離席3分以上 | 家族や来客が見る | Win+L/Cmd+Ctrl+Q |
| ビデオ会議 | 背景に書類映り込み | 背景ぼかし+片付け |
(出典: IPA「中小企業の情報セキュリティ対策ガイドライン 第3.1版」)
特に 離席時の自動ロック は会社が指示する前に自分で設定してください。Windowsなら「設定→アカウント→サインインオプション→動的ロック」、Macなら「システム設定→ロック画面→離席時にスクリーンセーバを開始」で5分以内の自動ロックを推奨。
筆者の使い分けは「業務時間中=会社VPN、業務時間外=個人VPN(NordVPN)」。ある日、会社VPNが落ちた状態で社内チャットを開きそうになりヒヤッとしたので、PCの壁紙に「VPN接続確認!」とメモを貼っています。
物理セキュリティは0円で導入でき効果も即効性あり。最も投資対効果が高い対策の1つでした。
対策4: 機密情報の扱い(個人PCに業務データを置かない)
個人PCに業務データを置かないルールを徹底してください。会社支給PCの中だけで業務を完結させるのが原則で、個人デバイスへのコピーはほぼ全社で禁止。
うっかりやりがちなNG行動。
| NG行動 | なぜダメか | 代替 |
|---|---|---|
| 個人Gmailに添付 | クラウド永久保存 | 会社メール/Teams |
| 個人Dropboxに保存 | 管理外アクセス | 会社共有ストレージ |
| 個人スマホで撮影 | 紛失時に流出 | 会社支給端末 |
| USBメモリ運用 | 紛失・感染 | クラウド経由 |
(出典: 経済産業省「テレワーク時代の文書情報マネジメント」2024年版)
特に USBメモリ運用は多くの企業で全面禁止 が進んでいます。「ちょっとだけ家のPCで作業」のつもりが退職後の調査で発覚するケースも珍しくありません。パスワードの個人/業務分離は 1Passwordレビュー|家族で使って分かったメリット・デメリット で運用方法を解説。
対策5: フィッシング・なりすましメール対策
在宅勤務でフィッシング被害が急増しています。オフィスなら同僚に「これ怪しくない?」と聞けますが、自宅では一人で判断を間違えやすい環境。
最近多い在宅勤務狙いの3パターン。
| 手口 | 文面例 | 見破るポイント |
|---|---|---|
| 偽IT管理者 | 「VPN証明書更新」 | 送信元ドメイン確認 |
| 偽人事部 | 「在宅手当の口座確認」 | 社内ポータルで照合 |
| 偽取引先 | 「請求書を再送」 | 過去請求書と差分確認 |
(出典: 警察庁「令和6年サイバー空間をめぐる脅威の情勢等」)
警察庁の令和6年資料でも フィッシング報告件数は年間100万件超。「急いで対応」「24時間以内」「アカウント停止」などの煽り文句が入っていたらまず疑ってください。判断に迷ったら情シスのチャットにスクショだけ送って確認するのが最も安全な習慣。
カフェ・出張先のフリーWi-FiとNG行動
カフェ・ホテル・出張先のフリーWi-Fiは個人VPNなしで使わないでください。「フリーWi-Fi」は誰でも繋げる=誰でも盗聴できる意味とほぼ同じで、VPNを噛ませないとPWやメールが平文のまま流れる経路に乗ります。
| 場所 | 推奨対応 |
|---|---|
| カフェ・大手チェーン | 個人VPN必須 |
| ホテル客室 | 業務は会社VPN必須 |
| 駅・空港・名無しSSID | テザリングか接続厳禁 |
(出典: 総務省「公衆無線LAN利用における情報セキュリティ対策」2025年版)
筆者は近所のスターバックスでVPNあり/なしでサイト閲覧を比較。VPNなし時はパケットキャプチャでHTTPS通信のドメイン名(SNI)が見えることを確認。VPNあり(NordVPN日本サーバー)に切り替えると全パケットが暗号化トンネルに入って中身が見えない状態に。速度は 410Mbps → 320Mbps と若干低下しましたが業務利用に困る差ではない。この実験以降、カフェではテザリングか個人VPN必須にしています。
合わせて押さえたい在宅勤務NG行動5つ。1つでも該当したら今日中に修正してください。
| NG行動 | 代替 |
|---|---|
| 業務PCを家族に貸す | 個人PCを別途用意 |
| 業務メールを個人スマホに転送 | MDM/会社支給端末 |
| 会議音声を録音アプリ保存 | 公認の議事録ツール |
| 子にビデオ会議を見せる | 別室で参加 |
| 業務終了後もVPN繋ぎっぱ | 業務終了時に切断 |
(出典: 総務省「テレワークセキュリティガイドライン第5版」)
特に 業務PCを家族に貸す は誘惑が大きいNG行動。家族用に5万円台のChromebookを1台確保するだけで解決するので、家計的にも現実的な代替策。
よくある質問(FAQ)
Q1. 在宅勤務のセキュリティ対策、個人で月いくらかかる?
A. 個人VPN(月460円)+プライバシーフィルター(3,000円買い切り)が主な投資で月500円+初期3,000円程度でカバー可能。残りの対策は0円。会社支給機器の堅牢性に比べれば、個人でやれる範囲のコストパフォーマンスは高い水準。
Q2. 会社からセキュリティ研修を受けていれば自宅対策は不要?
A. 会社研修は会社支給PCの使い方が中心で、自宅Wi-Fi・個人スマホ・カフェWi-Fiの話は手薄なケースが多い。本記事の5対策は会社研修を補完する位置づけ。会社が教えてくれない領域こそ個人で守る必要があります。
Q3. 個人VPNと会社VPNの両方使ってもいい?
A. 両方同時接続は推奨されません。業務時間中は会社VPNに一本化し、業務時間外に個人VPNを使う運用が一般的です。プライベートと業務が混在すると業務トラブル時の原因切り分けが困難になります。
Q4. カフェで業務メールを見るくらいなら大丈夫?
A. メール本文は会社の機密情報。フリーWi-Fiでのメール閲覧はリスク行動とみなされる会社が多い。スマホテザリング+会社VPNの組み合わせか、自宅に戻ってから対応するのが推奨。
Q5. VPNを入れるとビデオ会議が遅くなる?
A. 主要VPNなら体感差は小さい水準。当サイト計測(2026-05、ドコモ光1Gbps)でNordVPN日本サーバー接続時に下り平均320Mbpsを維持し、Zoom・Teams・Google Meetはいずれも問題なく利用できました。
まとめ|在宅勤務でも「会社にいる気持ち」で守る
在宅勤務のセキュリティは 「自宅Wi-Fi・VPN・覗き見・機密情報・フィッシング」の5本柱 で会社情報を守るのが現実解。完璧を目指さず週1つずつ進めれば、1か月後の自宅勤務環境はかなり堅牢になります。万能策はありませんが、今日1つでも始めることが情報流出の確率を下げることにつながります。
会社の情シスが守ってくれるのはオフィスのドアの内側まで。自宅では「会社にいる気持ち」で襟を正す——この意識1つで判断ミスがぐっと減ります。家族と会社、両方を守るのは結局自分自身です。
VPN選びは VPNおすすめランキング4選 で全体像を、評判は NordVPN正直レビュー や MillenVPNレビュー を参照。家庭全体のセキュリティは 家庭のネットセキュリティ入門 、家族のPW管理は 1Passwordレビュー 、VPNの仕組みを基礎から知りたい方は VPNとは?仕組みを初心者向けに図解 をどうぞ。
この記事を書いた人
ライオン部長(Net Shield Lab 編集部)
– 2児のパパ・在宅勤務歴2年の会社員、自宅光回線(ドコモ光1Gbps)で個人VPN15サービスを実測検証
– 累計検証時間: 200時間以上
– 2026-05に在宅勤務環境のセキュリティを5本柱で見直し、本記事に反映
コメント