Google、政府向け製品をめぐるMicrosoftの批判に反論

「Google Apps for Government」はFISMAを取得していないというMicrosoftの主張は誤りだとし、Googleが事情を説明した。

[佐藤由紀子，ITmedia]

　米Googleは4月13日（現地時間）、同社の政府向けオフィススイート「Google Apps for Government」に関し、米Microsoftが「Googleは誤解を招くような説明をしていた」と主張したことに反論した。

　両社はオンラインオフィススイート市場で激しい競争を展開している。公共機関の顧客としては、Microsoftがニューヨーク市にBPOS（2011年初旬に「Office 365」になる予定）を提供する契約を獲得したほか、米内務省の見積依頼（RFQ）でも有利な立場に立っている。一方のGoogleの「Google Apps for Government」は、ワシントンD.C.やロサンゼルス市、米エネルギー省ローレンス・バークレー国立研究所などで採用されている。Googleは内務省によるRFQはMicrosoftに不正に有利になっているとして米政府を提訴している。

　Microsoftの批判は、Googleが起こした訴訟の裁判書面の中に「Google Apps for GovernmentがFISMA認定を受けていないらしいことが判明した」というくだりがあることに基づいている。GoogleがFISMA認証を取得していたのは「Google Apps Premier」という製品であり、2010年12月の段階で政府向け製品は認証を取得していなかったとしている。

　これに対しGoogleは「この主張は間違っている」と否定。同社は、Google Apps（PremierとEducationを含む）が2010年7月に米一般調達局（GSA）から米連邦情報セキュリティ管理法（FISMA）に基づく認定を受けた後にGoogle Apps for Governmentをリリースした。同製品には政府向けの新たなセキュリティ機能が追加されてはいるが、システムはPremier版と同じであることから、GoogleとGSAはGoogle Apps for Governmentにも既得のFISMAが適用され、同製品で新たにFISMAを取得する必要はないと判断したという。これについてはGSAが提出した裁判書面にも「GSAはGoogleがApps for Governmentの提供に当たって追加した変更について、再認証している」と明記されている。

　Googleは同製品のアップデート情報をGSAに定期的に報告しており、FISMAの認証に関して透明性を保っていると主張する。Googleは「MicrosoftもFISMAを取得できたら、われわれと同様に定期的にGSAに報告するだろう」としている。Microsoftの政府向けオフィススイート「BPOS-Federal」は、まだFISMAを取得していない。