複数サイト|マルチサイト
1つ以上のサイトがあればマルチサイト?複数サイト?
ところで、
サイトって何?正しいかどうかは兎に角として、大体こんな感じです。
- 物理的なロケーションの一塊。
- 連続する管理スペース。
- 一つの住所に代表される範囲。
- ロケーションの管理単位。事業所。
解釈を拡大させることもあるようだ。
- 住所が変わっても連続するスペースであり1つの管理単位なら同一サイトとみなせる。
- 間が公道で仕切られていても、1つの管理単位なら同一サイト。代表住所は1つ。
- 同じビル(建物)内なら、フロアが分かれていても同一サイト。
では、ここまで拡大解釈は妥当だろうか。
- 住所も建物も敷地も違うが、歩いて5分で行けるので同一サイトとした。
- 車で15分かかるけど、常駐は誰も居ない保管倉庫なので、同一サイトとした。
怪しげなロケーションまで含めて同一サイトと看做すことに熱心な人が居る。何故だろう?
- サイト数を少なく出来るからだ。
- サイト数が少ないと、要求される審査工数も少なくなる。
- 審査工数が少なくなると、費用は小さくなる。
- 2つを1つと看做しての審査なら、少ない工数での審査だから審査の品質は落ちる。
- 抜け漏れの多い審査になる。
費用が安く済み、指摘も少なくて済み、それで認証が得られれば大助かりと考える人が入ればサイト数の圧縮に熱心になる。審査機関の営業の立場は、そういう意味では難しい立場と言える。
セキュリティに取り組む人は、正しくリスクを把握して適切にリスク低減を図りたいと考えるので、工数も多く取る。そうすると工数単価の安い審査機関を使うことになるのは当然でしょう。費用が安くても工数も少ない場合はあまり嬉しくないものだ。
.*.