こんばんわ。 わかりやすい説明、ありがとうございます。

AnyConnect GUIの、「Route Details」タブは確認いただいてますでしょうか。 例えば Full Tunnelなら、AnyConnect接続後に「Secured Routes」が 0.0.0.0/0になっているのでは、と思います。 全通信が社内に流れてしまい 折り返してインターネットに出れないのなら、"インターネットアクセスなし"になってしまうのかな、と思いました。

逆にスプリットトンネルで適切な社内セグメントあての通信がトンネルされている場合は、以下ブログさんのRoute Detailsタブ内のように、「No-Secured Routes」と「Secured Routes」がわかれるはずです。

https://blog.webernetz.net/cisco-anyconnect-ipv6-access-through-ipv4-vpn-tunnel/

なお、社内Proxyを経由してインターネットを見るなどセキュリティ要件がないのであれば、自宅からインターネットに直でアクセスしたほうが 暗号化処理も不要ですし高速です。

ちょっと古いドキュメントですが、以下ドキュメントの4-b～4-iまでが 社内ネットワーク宛の通信のみSSL-VPNで保護するスプリットトンネルの設定例のため、既存のGroup Policy設定に当変更の適用を検討してみてはいかがでしょうか。

https://www.cisco.com/c/ja_jp/support/docs/security/asa-5500-x-series-next-generation-firewalls/100936-asa8x-split-tunnel-anyconnect-config.html

もしくは、以下ドキュメントの「スプリットトンネル 設定」も参考になるかと思います。

https://www.cisco.com/c/ja_jp/support/docs/security/anyconnect-secure-mobility-client/119006-configure-anyconnect-00.html