Googleは、Google Appsに対し米国政府から承認を取得しました。しかし、Google Appsが政府データに対して十分なセキュリティを備えていると認定されたからといって、中小企業が十分な調査を行わずにGoogleの導入に飛びつくべきではありません。
Google 公式ブログの投稿では、Google Apps が「米国政府から連邦情報セキュリティマネジメント法 (FISMA) の認定と認証を受けた初のクラウド コンピューティング アプリケーション スイート」であると発表されています。
メッセージングアプリケーションや生産性向上アプリケーションをクラウドに移行すると、ハードウェアやソフトウェアの保守コストが削減または解消され、必要に応じてリソースの割り当てや再配置が容易になりますが、セキュリティ上の懸念も生じます。Google Apps for Government は、標準の Google Apps と同様のコスト削減、可用性、信頼性、障害復旧機能に加え、地方自治体、州政府、連邦政府機関のより厳格なデータ保護ニーズを満たすためのセキュリティ管理機能も備えています。
FISMA認証を取得するために、Google Apps for Governmentサービスは、ロサンゼルス市で現在実施中のGoogle Apps導入プロジェクトなどの教訓を組み込んでいます。セキュリティ上の懸念を解消し、ロサンゼルス市との契約を獲得するために、Googleは新たなセキュリティ管理策を開発し、データが米国内のサーバーにのみ保存され、適切な許可と権限を持つ米国市民のみがアクセスできるようにしました。
マイクロソフトは、Web ベースの Exchange メッセージング サービスでも同様の認証取得を目指しており、同社がこのハードルをクリアすれば、この 2 つのテクノロジー大手が新たな分野で直接対決することになる。
中小企業にとって、政府の承認マークは、Google Appsやその他のクラウドベースのソリューションを詳しく検討する十分な理由となります。ただし、FISMA認証には機密情報は含まれておらず、FISMA認証は必ずしもGoogle Appsのようなクラウドベースのソリューションが他のコンプライアンスフレームワークで義務付けられている要件を満たしていることを意味するわけではないことにご注意ください。
あらゆる形態・規模の企業は、様々な地方、州、連邦法に加え、データと通信の保護要件を定めた業界ガイドラインの規制を受けています。クラウドを導入し、メッセージング、生産性向上、ファイルストレージ、その他の機能をWebに移行する前に、企業は既存のセキュリティ対策を検討し、それらが適用される要件を満たすのに十分かどうかを検討する必要があります。
中小企業は、Google Appsのようなクラウドベースのメッセージングおよび生産性向上ソリューションを導入することで、様々なメリットを実現できます。また、FISMA認証の承認シールも安心感を与えてくれるでしょう。IT管理者は、クラウドにどのようなデータを信頼して保存するか、そしてクラウドベースのサービスがコンプライアンスにどのような影響を与えるかを慎重に検討する必要があります。
