そうです。あなたが会社の仮想プライベートネットワーク（VPN）に接続している間、雇用主はあなたのインターネットトラフィックを見ることができるのです。 VPNの仕組み上、このトラフィックを見ることはできますが、あなたが接続していない間のインターネットトラフィックを見られる可能性は低いでしょう。

私は、企業のIT部門で10年以上の経験を持つサイバーセキュリティの専門家であるAaronです。 私は、企業VPNサービスの顧客とプロバイダーの両方を経験しています。

企業VPNの仕組みについて、自宅の閲覧を企業が見られる部分と見られない部分を説明します。

キーテイクアウツ

• 会社が提供するVPN接続は、事実上、会社のインターネットに接続することになります。
• あなたの会社がインターネットの利用状況を追跡していれば、あなたがインターネットで何をしているのかがわかります。
• あなたの会社があなたのデバイスの使用を追跡している場合、彼らはあなたがインターネットで何をしているのかも見ることができます。
• もし、会社にインターネットの利用状況を把握されたくないのであれば、会社のVPNを使わずに個人の端末でブラウジングをするのが良いでしょう。

企業内VPN接続は何をするのか？

VPNとは何か、どのような仕組みなのかは、記事で取り上げました VPNはハッキングされるのか また、VPNの仕組みについて詳しく説明した、パンデミック発生当初に公開された素晴らしいビデオもご覧ください。

企業内VPN接続は、企業内ネットワークを自宅まで拡張し、VPNにアクセスするコンピュータを企業内ネットワークにいるかのように動作させます。

コンピュータと企業内VPNサーバーの間に、安全なポイント・ツー・ポイント接続を構築します。 この接続は、ソフトウェアの一部(VPNサーバー)を介して行われます。 VPNエージェント )をパソコンにインストールします。

ここでは、それを非常に高い抽象度で表現しています。

上の図からわかるように、企業内VPNに接続すると、コンピュータ上の接続が、自宅のルーターを経由してインターネットにつながり、VPNサーバーのあるデータセンター、そして企業ネットワークにつながります。 この接続によって、企業ネットワークを経由してインターネットにつながるすべてのトラフィックがルーティングされるのです。

企業内VPNを利用する際、インターネットの履歴は見られるのか？

企業内VPNへの接続は、職場でパソコンを使用するのと同じです。 つまり、あなたの雇用主が職場でのあなたのインターネット活動を監視しているなら、彼らはあなたがVPNに接続している間、あなたの自宅でのインターネット活動を監視していることになります。 これは、ライブ使用をカバーしていますが、履歴についてはどうでしょうか？

VPNを切断すると、雇用主が提供したコンピュータか、あなたが自分のコンピュータを使用しているかによって、何が見えるかが異なります。 また、雇用主があなたのコンピュータにインストールした他のソフトウェアやエージェントにも依存します。

勤務先のコンピュータを使用する

雇用主があなたのコンピュータを提供した場合、雇用主はインターネットブラウザやアンチマルウェアなど、コンピュータ上のソフトウェアの一部を管理していると思われます。 これらのソフトウェアの一部は、使用情報（テレメトリ）を収集サーバーに送り返すものがあります。

その場合、接続は（これも非常に高い抽象度で）次のようになります。

この図では、遠隔測定は赤い線で企業ネットワークに送られ、青い線のインターネット・トラフィックはインターネットに送られます。 雇用主が提供したコンピュータのブラウザを管理したり、VPNを使用していないときにインターネットの使用状況を把握する他のソフトウェアを持っている場合、あなたのインターネット履歴を見ることができます。

コンピュータを使う

あなたが自分のコンピュータを使用している場合、企業内VPNを使用しても、あなたの雇用主はあなたのインターネット履歴を見ることができません。 ただし、モバイルデバイス管理（MDM）ソフトウェアをインストールし、雇用主がインターネット使用履歴を追跡している場合は除きます。

AirwatchやIntuneのようなMDMは、コンピュータを保護し、企業の管理ポリシーを適用するのに役立つため、雇用主によってはその使用を義務付けています。 企業は、同じMDMソフトウェアを使用して、インターネット使用量などの遠隔測定を行うこともできます。 VPN接続が確立されていない場合でも、そのようなことが可能なのです。

抽象化されたデータの流れは、勤務先のコンピュータを使うのと同じように見えます。

MDMをインストールしておらず、雇用主が自宅のPCの設定を管理していない場合、VPNを使わない接続はこのようになります。

コンピュータがインターネットに接続していることはわかりますが、会社のネットワークにデータが送信されているわけではありません。 この状態で起こることは、雇用主によって捕捉、監視されているわけではありません。

よくあるご質問

この問題について、よくある質問を取り上げ、簡単にお答えしましょう。

雇用主は私の個人用電話機でのインターネット利用を見ることができますか？

いや、普通じゃない。 ほとんどの場合、雇用主はあなたの個人的な携帯電話でのインターネット活動を見ることはできません。

例外は、1）携帯電話にMDMがインストールされていて、インターネット利用をチェックする場合、2）携帯電話が会社のインターネットに接続されていて、雇用主がそのインターネット利用を監視している場合、です。

このような場合、あなたの雇用主はソフトウェアやそのネットワーク機器が収集したテレメトリを監視していることになります。

インコグニートモードで閲覧した履歴を雇用主が見ることはできますか？

はい。 インコグニートモードは、ブラウザが履歴をローカルに保存しないことを意味します。 あなたの雇用主があなたのコンピュータまたは企業ネットワークから閲覧情報を収集する場合、彼らはあなたが閲覧しているものを見ることができます。

VPNに接続していない場合、雇用主は私の行動を追跡することができますか？

それは人それぞれです。 あなたの雇用主がソフトウェア・エージェントやMDMを使ってあなたのコンピュータから遠隔測定を収集しているなら、イエスです。 そうでないなら、ノーです。 どうすればわかるのでしょうか？ わからないかもしれません。 MDMがない個人用デバイスを使っているなら、あなたの雇用主があなたの行動を追跡していないことは確実です。

会社からリモートデスクトップを見られる？

はい。 リモート・デスクトップ・ソリューションがどのように機能するかはここでは説明しませんが、リモート・デスクトップ・ソリューションは事実上、企業ネットワーク上にあるコンピュータです。 ですから、もしあなたの会社がインターネットの使用や機器の遠隔測定などを監視しているなら、そのリモート・デスクトップで何が起こっているかを見ることができるのです。

結論

企業内VPNを利用すると、あなたのインターネット利用状況が会社に生で見られ、場合によっては、企業内VPNを利用していない時のインターネット利用履歴も見られてしまうことがあります。

インターネット閲覧が企業ポリシーに抵触することを懸念するのであれば、そのポリシーに抵触しないような方法でインターネットを閲覧するようにしましょう。

ネット上でプライバシーを守るためのコツはありますか？ コメントで教えてください