![見出し画像](https://assets.st-note.com/production/uploads/images/93989838/rectangle_large_type_2_a3607291edb3f7dfaa2c621c54d9d9b2.png?width=800)
Photo by
ibaraki_nakai
セキュリティ-コストデザイン・設計
こういう視点で考えたことは無かったが、然りであるという話
きっかけ
上職から、常に使わないPCのEndpointセキュリティに1年間払うなんて
ばかげているという話からスタート。
ライセンスのケースとして
MS365はユーザアカウントにライセンスは紐づいていて、デバイス
5台までは1ユーザのライセンス
弊社が代理店をやっている小売り向けのソリューションは、
同時にアクセスする上限でライセンス数がカウントされる。
対してエンドポイントセキュリティは、1台に対して1ライセンス。
切り分け
使うPC、サーバでセキュリティの考慮レベルは変わる。
① メールやブラウザを使うものは、不特定率が上がるので、それも
含めたEndpoint
② 業務上、社内で、稼働率確保の利用だけのマシン。
⇒考慮の余地はありそうだ
③ 社外から持ち出さないマシン(FW側の考慮でセキュリティ向上可能)
⇒考慮の余地はありそうだ。
結論
① 本当にEndpointを高めないといけないPC
② 社内で、Endpointを下げても良い条件とスペックの導出
③ NW上担保する要件。
今日はこんな感じで。
お読みいただきありがとうございます。 宜しければサポート頂けると幸いです。