エンドポイント保護と BYOD のた めのユーザーベース ライセンス

エンドポイント保護と BYOD のた
めのユーザーベース ライセンス
ライセンスをデバイス単位ではなく従業員単位にする 5 つの理由
目次
合理的なライセンスでセキュリティを強化できるか. . . . . . . . . . . . . . . . . 1
なぜデバイス単位のライセンスは機能不全に陥ったのか. . . . . . . . . . . . . . 2
理由 1: 管理負担を軽減 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
理由 2: 予算編成の簡素化 . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
理由 3: 生産性への影響軽減. . . . . . . . . . . . . . . . . . . . . . . . . . 3
理由 4: 複雑さによるセキュリティの低下 . . . . . . . . . . . . . . . . . . . . . 3
Webroot SecureAnywhere Business User Protection ライセンスの利点. 4
理由 5:ユーザーベースのライセンスでコスト削減. . . . . . . . . . . . . . . . . 4
付録 — ライセンス コスト削減のシナリオ. . . . . . . . . . . . . . . . . . . . . 5
提供
合理的なライセンスでセキュリティを強化できるか
IT マネージャやセキュリティの専門家がソフトウェア ライセンスについて考えることはあまり
ありません。
しかし場合によっては、
ライセンス プランを合理化することで、IT 管理を簡素化
し、
コストを削減して、
セキュリティを強化できます。
そのよい例が、
エンドポイント保護とモバ
イル デバイス保護にデバイス単位ではなく従業員単位でソフトウェアのライセンスを供与する
新しいモデルです。
本書では、次の内容を取り上げます。
• デバイス単位のエンドポイント保護ライセンスが急速に機能不全になっているのはなぜ
か。
• ユーザーベースのライセンス採用により、管理、予算、生産性、
セキュリティにどのような
効果があるか。
• Webroot の新しい SecureAnywhere Business User Protection ライセンスの
利点。
©2013 Webroot
トップに戻る
なぜデバイス単位のライセンスは機能不全に陥ったのか
現在普及しているエンドポイントおよびモバイル デバイス保護のモデルは、現実にそぐわなく
なっています。
ほとんどのPC、
ラップトップ、
サーバー用のアンチウイルスおよびエンドポイント保護製品は、
「
エンドポイント」
または
「ノード」単位にライセンスが供与されます。
その同じライセンス モデル
がモバイル デバイス用のセキュリティ製品へと拡張されています。
デバイス単位の料金設定は、平均的な従業員がインターネットに接続されたデスクトップ PC
またはラップトップを 1 台だけ使用し、仮想化でサーバー環境が常に変化することがなかった
時代にはうまく機能していました。
しかし、時代は変わりました。
継続的な記録が必要
デバイスベースのライセンスを遵守するため
に、
企業は以下の項目を追跡する必要があ
ります。
•増え続けるデバイス
•増え続けるデバイスのタイプ
•従業員の私物デバイス
•頻繁に交換されるデバイス
•一度削除されて別のサーバーに
再作成された仮想デバイス
•機密データが保管されているサーバー
• 平均的な知識労働者が使用するネットワーク接続デバイスは 2012 年時点で 2.8
1
台、2014 年までに 3.3 台になると予想されています。
• 「デバイス」
も、
デスクトップ PC、
ラップトップ、
ノートブック PC、
タブレット コンピュー
タ、
スマートフォン、
サーバーで稼働する仮想デスクトップ、物理および仮想サーバー環
境など多様化しています。
• BYOD (Bring-Your-Own-Device: 私物デバイスの業務利用) 施策により、従業員が
私物のスマートフォンを会社の環境に持ち込むようになりました。
スタッフ メンバーによ
っては、私物のラップトップを使用することもあります。
• デバイスの解約率は高くなっています。米国では、会社の PC をアップグレードする間
隔が 3 年以上であるのに対し、個人は 22 か月ごとにスマートフォンを機種変更してい
ます。2
• 企業での仮想デスクトップの使用が増え、特に仮想環境は常に複数のサーバー間を移
動しているため、
デバイス数を数えるのが難しくなっています。
• ほとんどの組織には、Web サーバー、
アプリケーション サーバー、
データベース サーバ
ーなど、
インターネットに接続しているサーバーが複数台あり、
そこには機密データが
保存されています。
この複雑な環境によって、企業がデバイス単位の使用許諾契約を遵守することや、将来のコス
トを見積もって予算を策定することはきわめて難しくなっています。
また、
セキュリティも低下します。従業員とそのマネージャは、煩雑な手順を避けて、新しいデバ
イス、特に従業員の私物デバイスへのセキュリティ ソフトウェア配備を
「忘れた」
ことにしたい
という誘惑に駆られているためです。
しかし、
いくつかの革新的なベンダーは、
これに替わるライセンス モデルをエンドポイントおよ
びモバイル セキュリティに導入しています。
そのモデルでは、企業は従業員の数だけを把握し、
各従業員は複数のデバイスを保護できます。次に、企業がユーザーベースのライセンスを検討
すべき 5 つの理由を見ていきます。
「BYOD and Virtualization, Top 10 Insights from Cisco IBSG Horizons Study」、Cisco、2012 年。
「International Comparisons:The Handset Replacement Cycle」、Recon Analytics、2011 年 6 月 23 日。
1
2
2
トップに戻る
理由 1: 管理負担を軽減
使用許諾契約書を遵守するために、
デバイス上のソフトウェア コピーの数を数えるのは、常に
管理上の負担となっていました。
デバイスの支給、
回収、譲渡、
アップグレード、紛失、交換を誰
かが追跡する必要がありました。BYOD ポリシーとデバイスの普及によってその仕事はますま
す難しくなっています。
この追跡業務は、単調な繰り返し作業で、組織には何の価値も付加されません。
しかも管理者
は常に、
デバイスの数を少なく数えて使用許諾契約書に違反しているのではないか、
もう使用
していないデバイスのソフトウェアに料金を支払って無駄な出費をしているのではないか、
とい
う疑心暗鬼 (通常は当たっている) にとらわれています。
ユーザー ライセンス モデルであれば、管理者はソフトウェアを使用する従業員の数を追跡す
るだけですみます。
理由 2: 予算編成の簡素化
組織内のデバイス数が変動する場合、
さらにさまざまなタイプのシステム (PC、
ラップトップ、
モバイル デバイス、仮想デスクトップ、Web サーバー、
データベース サーバー) でそれぞれラ
イセンス コストと数量割引スケジュールが異なる場合、正確な予算編成はほぼ不可能です。
従業員の私物デバイスを許可している組織では、
この不確実性はさらに高まります。私物デバ
イスの数は、予算編成に携わるマネージャや担当者がコントロールできる範疇ではないから
です。
この状況では、
ソーシャル ブームによって予算サイクル内のデバイス使用に予期しない影響が
出る可能性があります。
変数は従業員数のみである方が、
コストの計画ははるかに簡単です。
理由. 3: 生産性への影響軽減
従業員は、
ラップトップやスマートフォンのソフトウェアを要求する必要がありますか。従業員
は、
ソフトウェアを新しいデバイスに切り替えたり、
コンピュータを他の人に譲ったりしたとき
に誰かに通知する必要がありますか。
マネージャはこうした手順を承認する必要があります
か。
もしこれらが当てはまるなら、
そのための購買または会計プロセスがあり、従業員、
マネー
ジャ、
そしておそらく購買および会計担当者が関与しています。
このプロセスが 1 人の従業員の生産性に与える短期的影響は小さいかもしれませんが、実際
には多くの従業員への影響が積み上がって非常に大きくなることが考えられます。
ユーザーベースのライセンスでは、
さまざまな担当者の時間を書類手続きに費やすことなく、
セ
キュリティ ソフトウェアを追加のデバイスに配備できます。
理由 4: 複雑さによるセキュリティの低下
複雑さと硬直したプロセスを避けようとして、
セキュリティの弱体化につながることがありま
す。場合によっては、
ライセンスの問題によって企業のセキュリティ態勢が悪化しかねません。
追加のデバイスのライセンス確保に手間や時間がかかると、
そのプロセスを省略して、
セキュリ
ティ ソフトウェアをインストールしていない私物デバイスを業務目的に使用する従業員も現れ
3
トップに戻る
ます。
これでは、
デバイスと会社のデータは脆弱な状態に置かれます。
部門マネージャや IT 管理者がソフトウェア予算を使い切ってしまった場合、
こうしたプロセス
の不履行に目をつむるか、勧めることさえあるかもしれません。
ユーザーベースのライセンスでは、新しいデバイスのセキュリティ ソフトウェア取得にハードル
はありません。
そのため、従業員とマネージャが回避策を探す動機もありません。
理由 5:ユーザーベースのライセンスでコスト削減
セキュリティ ソフトウェアのコストが削減されれば、部門長と CFO から評価され、他の IT プ
ロジェクトに振り向ける予算も多くなります。
ユーザーベースのライセンスによって、
まったく使用していないソフトウェアや、使用しなくなっ
たシステムにインストールされていたソフトウェアの料金を支払うことも減らせます。
さらには、
ユーザーベースの料金では、従業員がインターネットに接続したデバイスを複数台
持っているケースのほとんどで、全体コストが削減されます (付録の例を参照)。
Webroot SecureAnywhere Business User Protection ライセンスの利点
Webroot® は、
こうした利点のすべてを備えたユーザーベースのライセンス プランを導入しま
した。
Webroot SecureAnywhere Business User Protection プランは、従業員ごとに最大 4
台のデバイス (デスクトップ PC、
ラップトップ、
ノートブック PC、
タブレット コンピュータ、iOS
および Android スマートフォン、仮想デスクトップなど) に適用されるユーザー単位の単一料
金です。Web サーバー、
データベース サーバー、
ファイル サーバー、
およびその他のサーバー
も、保護デバイスの合計にカウントされるため、従業員とビジネスをサポートするインフラスト
ラクチャ全体の保護が容易になります。
各デバイスは、非常に有効なマルウェア保護を利用でき、
すべてのタイプの保護が 1 つの直観
的な Web ベースの管理コンソールから管理されます。
Webroot SecureAnywhere Business User Protection には以下の特長があります。
• 管理者はデバイスの数とタイプではなく、従業員の数のみを追跡すればよいため、管理
負担はほとんどありません。
• 変数としてすでに予算に盛り込まれている人数に基づいてコストを計画できるため、予
算編成が簡単です。
• 従業員とマネージャは、調達業務で担当者の時間を無駄にすることなく、新しいデバイ
スのデータを保護できます。
• 従業員が保護していないデバイスを使おうという誘惑に駆られることがなくなり、
セキュ
リティの低下を防止できます。
• PC やモバイル デバイスに加え、
サーバーも同じ製品セットとライセンス プランで保護
できます。
4
トップに戻る
• 大量のモバイル デバイスを使用する組織は、
コストを削減できます。
Webroot のユーザーベースのライセンスについて詳細は、以下のサイトをご覧ください。
www.webroot.com/userprotection
付録 — ライセンス コスト削減のシナリオ
ユーザーベースのライセンス プランでどの程度コストを削減できるでしょうか。
その答えは、
プ
ランと従業員およびデバイスの数によって異なります。以下の計算例では、3 つのシナリオにつ
いて削減範囲を示しています。1 つ目のシナリオでは、従業員数 80 人の会社で、
すべての従業
員がラップトップを 1 台を使用し、
モバイル デバイスを持っている従業員は半分のみです。2
つ目の会社の従業員は 40 人のみですが、各自が 1 台のモバイル デバイスを持っています。3
つ目の会社は、従業員が 120 人で、従業員あたりのモバイル デバイス数は1.5 台です。10 ユ
ーザーごとにサーバーが 1 台必要で、
このサーバーも保護する必要があるという前提です。
これらのシナリオでは、
ユーザー単位のライセンスによって、
モバイル デバイス所有率が比較的
低いグループでもコスト削減が見られ、典型的なモバイル デバイス使用状況の組織は大幅な
コスト削減を示しています。
従業員数
80
40
120
従業員あたりの台数:
ラップトップ/モバイル デバイス/サーバー
1.0 / 0.5 / 0.1
1.0 / 1.0 / 0.1
1.0 / 1.5 / 0.1
会社合計:
ラップトップ/モバイル デバイス/サーバー
80 / 40 / 8
40 / 40 / 4
120 / 180 / 12
ラップトップ、
モバイル デバイス、
サーバーの
合計台数
128
84
312
デバイス単位のライセンス モデル
システムあたりのライセンス コスト
26.94 ドル
28.13 ドル
合計ライセンス コスト
3,448 ドル
2,363 ドル
ユーザー単位のライセンス モデル
ユーザーあたりのライセンス コスト
39.99 ドル
合計ライセンス コスト
1,600 ドル
ユーザー単位のライセンスによるコスト削減
7%
32%
48%
*前提:これらの計算は、1 年契約のライセンスに標準数量値引きを適用した米国の料金に基づいて、米国ド
ルで行われました。
デバイス単位のライセンスでは、
サーバーにはエンドポイント保護ライセンスが 1 つ必
要です。Webroot SecureAnywhere Business User Protection ライセンスでは、
サーバーは従業員
に属するデバイスとしてカウントされるため、別途ライセンスは不要です。
5