Google Apps のセキュリティ

機密データのセキュリティ強度

最近の統計で機密データの半数以上がデスクトップコンピュータやノート型コンピュータ、USB 接続のリムーバブルドライブに保管されていることがわかっています。このデータは数か月~数年の作業で蓄積されたもので、紛失してしまった場合、単に失望するだけでは済まず、企業に与えるダメージは極めて重大です。機密データの漏洩あるいは紛失は生産性に影響するだけでなく、規定による処罰の対象となったり、プライバシー侵害、企業ブランドの低下といった深刻な問題を招きます。

セキュリティが組み込まれた SaaS(Software as a Service)

従来型ソフトウェアの利用形態ではセキュリティ上問題のある USB ドライブ、ディスク、ノート型コンピュータなどといった、簡単にアクセスできる場所にデータが保存されています。Google Apps を利用することで、セキュアにどこからでも情報にアクセスできるので、機密データがローカルディスクに保存されてしまう可能性は低くなります。また Google Apps は 99.9% の稼働率を保証しているので、安心して、必要なときにはいつでもデータにアクセス可能です。

ISAE 3402 Type II と SSAE 16 認証を取得

Google は分散データセンターで構成する世界有数のネットワークを運営しており、あらゆる手段を講じてサーバー上のデータと知的財産を保護します。これらの施設は 24時間体制で防護されており、専任のセキュリティオペレーションチームがシステムのセキュリティ維持を目的に活動しています。これらのデータを保護するためのコントロールやプロセス、ポリシーは「ISAE 3402 Type II」と「SSAE 16」の監査を完了し、認定を受けています。「ISAE 3402 Type II」は、米国公認会計士協会によって作成された世界でもっとも厳しいセキュリティ監査基準として知られています。この認定により、Google は 500万社以上におよぶお客様のプライバシー保護やデータセンターのセキュリティ管理を厳重に行っていることが証明されています。

ISO 27001 認証を取得

ISO27001

Google は Google Apps for Work について「ISO 27001」認定を取得しました。「ISO 27001」は、国際的に最も広く活用されている情報セキュリティー規格であり、Google Apps for Work を構成するシステム、携わる社員、プロセス、そしてデータセンターにとって、この取得は非常に大きな意味を持ちます。Google の「ISO 27001」取得は、国際認定機関フォーラム(IAF)の一員である Dutch Accreditation Council の認定を受けた Ernst & Young Certify Point によって認定され、国際認定機関フォーラムの参加国すべてにおいて有効となります。

Google Apps が安全な理由

Google のセキュリティ管理は主に 3つのコンポーネントから構成されています。

1. 人的資源

Google Data Centers_people

Google では情報セキュリティ、アプリケーションセキュリティ、ネットワークセキュリティ各分野でのエキスパートを常勤スタッフとして迎え、情報セキュリティチームを編成しています。このチームが防御システムの運営やセキュリティレビュー、セキュリティインフラのカスタマイズを担当しています。Google のセキュリティポリシーやセキュリティ基準の企画、文書化、実施もこのチームが担当しています。

2. プロセス

Google Data Centers_server

セキュリティは Google の DNA を構成する要素となっています。Google アプリケーションはどれも最初からセキュリティを念頭に置いて構築されています。Google のアプリケーションはセキュアコード開発プロセスの一環として、何段階ものセキュリティレビューを経ています。アプリケーション開発環境は厳重な制約のもとに進められ、注意深く監視されており、最大限のセキュリティを実現しています。また外部機関によるセキュリティ監査を定期的に実施することで、セキュリティをさらに強化しています。

3. テクノロジー

Google Data Centers_center

Google Apps のデータは細かな断片に分割され、構成がわからないように複数のサーバーやディスクに分散されています。このため人間が解読することはできません。また複数のデータセンターにデータのコピーを分散することで冗長性と可用性を確保しています。不正操作によるリスクを低減するため Google サーバーはサービスの運用に必要なソフトウェアコンポーネントだけで構成されています。アップデートや設定変更が必要となる場合もありますが、サーバーアーキテクチャを均質に保っているため、ネットワーク全体を通して高速なアップデート/設定変更が可能です。

Google 自身も Google Apps を業務に使用

Google でもお客様にご利用いただいているのと同じサービスにデータを託しています。Google 社員は社内メールに Gmail、会議とイベントのスケジュール調整に Google カレンダーを利用し、プロジェクトチーム内で Google トークのインスタントメッセージ機能を活用しています。プロダクトデザインの仕様など機密性の高いコンテンツに Google ドキュメントを利用し、チームプロジェクトの管理に Google サイトを利用しています。

情報の安全性

「自社の情報を Google は本当に見ないのか」「どこでも見られるということに対するセキュリティは担保できるのか」といった懸念をされる必要はありません。

Google の従業員が個人のメールやドキュメントの内容をチェックすることはありません。データは世界各地に配備された Google のデータセンターに保管されます。 データをどのデータセンターに保管するかは保証しておりませんが、 データのセキュリティ、拡張性、使用の急増、冗長性に対応できるような方法でデータを保管しています。Google のデータセンターの場所は非公開になっており、データセンターの構築はセキュリティのため分離して行われています。 データセンターへのアクセスは、Google のごく一部の社員のみ許可されており、各データセンターの厳重な規制の下で管理されます。

Google Apps のサービスには、すべて暗号化を使用してデータにアクセスできる機能があり、Google Apps 管理者がこの機能を使用するよう設定することができます。 これにより、本人以外のユーザーはデータにアクセスできません。 これは、Google のウェブアプリケーションで扱われるメール、カレンダー、チャットのデータについても同じです。 また、モバイルメールクライアントも暗号化アクセスを使用して、通信のプライバシーを確保しています。 サードパーティのクライアントからメールデータにアクセスする場合は、暗号化アクセスが必要です。

セキュリティとプライバシー(Google)
Google Data Centers ギャラリー(Google)
Google Security Compliance サービス(PDF : 479KB) 開く ダウンロード
Google Apps セキュリティに関するホワイトペーパー(PDF : 987KB) 開く ダウンロード

まずはこちらから Google Apps をお試しください。
現メールシステムとの併用もできます。
Google Appsの申し込みはこちら

Google Apps の導入前の
ご相談はこちらから。

GoogleAppsお問い合わせ

導入事例などの
各種資料をダウンロード。

GoogleAppsお問い合わせ