セキュリティ-コストデザイン・設計
こういう視点で考えたことは無かったが、然りであるという話
きっかけ
上職から、常に使わないPCのEndpointセキュリティに1年間払うなんて
ばかげているという話からスタート。
ライセンスのケースとして
MS365はユーザアカウントにライセンスは紐づいていて、デバイス
5台までは1ユーザのライセンス
弊社が代理店をやっている小売り向けのソリューションは、
同時にアクセスする上限でライセンス数がカウントされる。
対してエンドポイントセキュリティは、1台に対して1ライセンス。
切り分け
使うPC、サーバでセキュリティの考慮レベルは変わる。
① メールやブラウザを使うものは、不特定率が上がるので、それも
含めたEndpoint
② 業務上、社内で、稼働率確保の利用だけのマシン。
⇒考慮の余地はありそうだ
③ 社外から持ち出さないマシン(FW側の考慮でセキュリティ向上可能)
⇒考慮の余地はありそうだ。
結論
① 本当にEndpointを高めないといけないPC
② 社内で、Endpointを下げても良い条件とスペックの導出
③ NW上担保する要件。
今日はこんな感じで。
お読みいただきありがとうございます。 宜しければサポート頂けると幸いです。