クラウドセキュリティではデータセンターの情報開示も必要――Google担当者が見解

Googleのエンタープライズ部門セキュリティ担当者は、「セキュリティ対策をユーザーに理解してもらう上で、データセンターの情報をある程度は公開すべきだ」と語った。

[國谷武史，ITmedia]

　グーグルは11月6日、クラウドセキュリティをテーマに記者会見を開いて、米Googleの担当者が取り組みなどを説明した。ユーザーにクラウドの安全性を理解してもらうには、ある程度の情報公開が不可欠だとしている。

　同社は今年5月にデータセンターでの「ISO 27001」認証を取得。このほかに、「SSAE16（米国保証業務基準第16号）Type II」「ISAE 3402（国際保証業務基準第3402号）」「米連邦情報セキュリティ管理法（FISMA）」の認定も取得している。エンタープライズ部門セキュリティ担当ディレクターのエラン・ファイゲンバウム氏は、「クラウドサービスのユーザー企業は、監査対応などで当社の対応を報告する必要があればいつでも提供する。ぜひ積極的に活用してほしい」と述べた。

データセンターにおける主な認証の取得状況

　また、10月18日には米国ノースカロライナ州にあるデータセンターの内部の様子をストリートビューで公開した。通常は保安上の理由から、稼働中のデータセンターの所在地や内部が公開されることは皆無なだけに業界関係者の関心を集めた。

　これについてファイゲンバウム氏は、「クラウドに対するユーザーの信頼を獲得するには可視性を高めることが大切だ。もちろん、全てを明らかにするのはセキュリティリスクを高めることになるので、公開する範囲としない範囲のバランスには配慮しなければならない」とコメント。

クラウドサービスにおける実績

　ストリートビューではデータセンターの住所と思われる情報も公開されているが、「積極的に提供しているわけではないが、探そうと思えば見つけられる。当社としてはデータセンターを誘致した地元経済にも貢献したいと考えている。『わが町にGoogleのデータセンターがある』と知ってもらうことは歓迎だ」（ファイゲンバウム氏）と述べた。

　同社がこうした説明会を開くのは、今なおクラウドサービスの品質やセキュリティに対する懸念を抱く企業が少なくためだという。ファイゲンバウム氏は、2010年におけるGmailのサービス稼働率が99．99％だったこと、ダウンタイムを伴う定期メンテナンスがゼロ件であること、オンプレミスシステムに対する信頼性が10倍も高いといったデータも披露している。

　「Google Appsでは1日に5000ユーザーが新たに加わり、数万ユーザー単位で利用する大企業や著名企業も増えている。その意味でクラウドに対する懸念は拭い去られつつあるともいえる」とファイゲンバウム氏。クラウドコンピューティングは日々進化しており、企業が抱く懸念は実際には過去のものになりつつあると強調した。