GoogleはMicrosoftに勝利し、ロサンゼルス市職員約3万人にメッセージングおよび生産性向上ソフトウェアを提供する契約を獲得しました。しかし、9ヶ月が経過した現在、Googleとロサンゼルス市はクラウドベースのサービスに関するセキュリティ上の懸念に対処しているため、導入は予定より遅れています。
ロサンゼルス警察(LAPD)は、メール配信の遅延やGoogleに委託されたデータのセキュリティに対する懸念が続いているため、移行を受け入れる準備ができていません。LAPDは厳格なデータ保護要件を遵守する必要があり、Googleのセキュリティ対策が十分であるとはまだ確信できていません。
Googleとの契約獲得に貢献したロサンゼルス情報技術協会(LAITA)が昨年秋に出した覚書には、Googleが「『GovCloud』と呼ばれる新たな独立したデータ環境を提供する」と明記されていた。GovCloudは、アプリケーションとデータの両方を完全に隔離された環境に保存し、公的機関のみが使用する。
Google GovCloudは暗号化されており、Googleの世界の他の部分とは物理的にも論理的にも分離されています。また、GoogleはGovCloudに保存されるデータは米国内のサーバーにのみ保存され、適切な許可と権限を持つ米国市民のみがアクセスできると明記しています。
これらはかなり厳格なセキュリティ対策のように思えますが、残る不安を払拭するため、Googleはセキュリティ侵害が発生した場合、ロサンゼルス市に通知することを約束しました。ロサンゼルス市議会議員は、リスクを回避するため、データ侵害が発生した場合にGoogleが市に損害賠償金を支払うことを義務付ける条項を契約に追加しました。
しかし、あらゆる約束、誓約、そしてセキュリティ対策をもってしても、セキュリティ侵害を取り消すことはできません。データ侵害が発生した場合にGoogleが市に罰金を支払うことは、ロサンゼルスにとって思いがけない利益となるかもしれませんが、データ侵害を元に戻せるわけではありません。
GoogleやMicrosoftといった大手企業を含む、あらゆる規模のベンダーが、コンピューティングの次なるフロンティアとしてクラウドを積極的に推進しています。しかし、Google Appsの最初の大規模導入プロジェクトであるLAプロジェクトは、クラウドへの移行が本格的に進むまでには、まだ乗り越えるべきハードルがいくつかあることを示しています。
企業は、州、連邦、そして業界の様々なコンプライアンス規制の対象となり、データの処理、保管、保護を特定の方法で行うことが求められています。現状では、クラウドはこれらのコンプライアンス要件の多くを満たすのに十分な制御を提供しておらず、コンプライアンスフレームワークを管理する規制機関は、クラウドにおける機密情報の安全な処理と保管に関する補足事項や具体的なガイダンスを発行していません。
Googleがロサンゼルス市のニーズに応えるために策定した管理策とコミットメントは、確かに正しい方向への一歩と言えるでしょう。しかし、継続的な懸念から生じたプロジェクトの遅延は、クラウドが依然としてセキュリティ面で克服すべき課題を抱えていることを示しています。
