セキュリティ-コストデザイン・設計

　こういう視点で考えたことは無かったが、然りであるという話

きっかけ

　　上職から、常に使わないPCのEndpointセキュリティに1年間払うなんて
　ばかげているという話からスタート。

ライセンスのケースとして

　　MS365はユーザアカウントにライセンスは紐づいていて、デバイス
　5台までは1ユーザのライセンス

　　弊社が代理店をやっている小売り向けのソリューションは、
　同時にアクセスする上限でライセンス数がカウントされる。

　　対してエンドポイントセキュリティは、1台に対して1ライセンス。

切り分け

　　使うPC、サーバでセキュリティの考慮レベルは変わる。
　　
　①　メールやブラウザを使うものは、不特定率が上がるので、それも
　　　含めたEndpoint
　②　業務上、社内で、稼働率確保の利用だけのマシン。
　　⇒考慮の余地はありそうだ
　③　社外から持ち出さないマシン(FW側の考慮でセキュリティ向上可能)
　　⇒考慮の余地はありそうだ。

結論

　①　本当にEndpointを高めないといけないPC
　②　社内で、Endpointを下げても良い条件とスペックの導出
　③　NW上担保する要件。

今日はこんな感じで。