今日は、月に1度の小旅行でした。
会社から片道2時間半以上かかるお客様のもとへ
提案活動です。昼食は、いつもながら ザ うどん。
DIY方式のうどんやです。毎月必ず同じです。
今日は提案書、見積もりと出しました。
行くたびにお客様の現状で新たな情報があり
構成を見直すことになりました。
ようやく見積もりも固まって今日はセキュリティ含めた提案をしました。
お客様は強固なセキュリティを望んでいるのですが、
追求すればするほど難しいです。
皆さんがPCを会社でネットワークにつなぐ場合、
LANケーブルでLANカードに接続というのが通常ですが、
LANカードにはLANカード固有のアドレスがあります。
これは、IPアドレスとは異なり、そのハードウエア固有のものです。
こいつをマックアドレスと呼んでいますが、
マックアドレスに基づいてアクセス制限をかけたいなど
要望がありました。
しかし、追求すると管理がものすごく大変なのです。
PCを買ったらいちいちそのマックアドレスが何か調べて
それを設定しなくてはいけません。
結局そんなことやってられないということになりました。
(もちろんそれとは別にユーザ認証の併用も考えています。)
見知らぬ人が職場に来て勝手にネットワークにつなげられたら困るという
ところが出発点なのですが、でしたら見知らぬ人が勝手に部屋に入れないように
入退室の管理を徹底しましょうですとか、ネットワーク機器を誰でも触れないように
鍵のかかった部屋に置きましょうですとか、
ファシリティの部分から考える必要があります。
セキュリティの時にいつも出てくるのがすべてを技術的なもので解決はできない
ということです。案外人の運用や設備に関するものが重要なのです。
あといつも説明するのが複数の手法の併用です。
1つものに頼らないこと。IPアドレスのアクセス制御だって馬鹿にできず
きちっとおこなってあげることが大事です。
お客様は一通り納得してくれて今までで一番、良い感触でした。
帰りはまたしても電車1時間待ち、例によっていつもの喫茶店で
営業担当と時間つぶしです。
営業にこの仕事がなければ生涯ここに来ることはなかったと思うと
素直に伝えたら笑っていました。