Google Apps が安全な理由

機密データのセキュリティ強度

最近の統計で機密データの半数以上がデスクトップコンピュータやノート型コンピュータ、USB 接続のリムーバブルドライブに保管されていることがわかっています。このデータは数か月～数年の作業で蓄積されたもので、紛失してしまった場合、単に失望するだけでは済まず、企業に与えるダメージは極めて重大です。機密データの漏洩あるいは紛失は生産性に影響するだけでなく、規定による処罰の対象となったり、プライバシー侵害、企業ブランドの低下といった深刻な問題を招きます。

セキュリティが組み込まれた SaaS（Software as a Service）

従来型ソフトウェアの利用形態ではセキュリティ上問題のある USB ドライブ、ディスク、ノート型コンピュータなどといった、簡単にアクセスできる場所にデータが保存されています。Google Apps を利用することで、セキュアにどこからでも情報にアクセスできるので、機密データがローカルディスクに保存されてしまう可能性は低くなります。また Google Apps は 99.9% の稼働率を保証しているので、安心して、必要なときにはいつでもデータにアクセス可能です。

data_center

Google は分散データセンターで構成する世界有数のネットワークを運営しており、あらゆる手段を講じてサーバー上のデータと知的財産を保護します。これらの施設は 24時間体制で防護されており、専任のセキュリティオペレーションチームがシステムのセキュリティ維持を目的に活動しています。これらのデータを保護するためのコントロールやプロセス、ポリシーは「SAS 70 Type II」の監査を完了し、認定を受けています。「SAS 70 Type II」は、米国公認会計士協会によって作成された世界でもっとも厳しいセキュリティ監査基準として知られています。この認定により、Google は 300万社以上におよぶお客様のプライバシー保護やデータセンターのセキュリティ管理を厳重に行っていることが証明されています。

Google のセキュリティ管理は主に 3つのコンポーネントから構成されています。

1. 人的資源

Google では情報セキュリティ、アプリケーションセキュリティ、ネットワークセキュリティ各分野でのエキスパートを常勤スタッフとして迎え、情報セキュリティチームを編成しています。このチームが防御システムの運営やセキュリティレビュー、セキュリティインフラのカスタマイズを担当しています。Google のセキュリティポリシーやセキュリティ基準の企画、文書化、実施もこのチームが担当しています。

2. プロセス

セキュリティは Google の DNA を構成する要素となっています。Google アプリケーションはどれも最初からセキュリティを念頭に置いて構築されています。Google のアプリケーションはセキュアコード開発プロセスの一環として、何段階ものセキュリティレビューを経ています。アプリケーション開発環境は厳重な制約のもとに進められ、注意深く監視されており、最大限のセキュリティを実現しています。また外部機関によるセキュリティ監査を定期的に実施することで、セキュリティをさらに強化しています。

3. テクノロジー

Google Apps のデータは細かな断片に分割され、構成がわからないように複数のサーバーやディスクに分散されています。このため人間が解読することはできません。また複数のデータセンターにデータのコピーを分散することで冗長性と可用性を確保しています。不正操作によるリスクを低減するため Google サーバーはサービスの運用に必要なソフトウェアコンポーネントだけで構成されています。アップデートや設定変更が必要となる場合もありますが、サーバーアーキテクチャを均質に保っているため、ネットワーク全体を通して高速なアップデート/設定変更が可能です。

Google 自身も Google Apps を業務に使用

Google でもお客様にご利用いただいているのと同じサービスにデータを託しています。Google 社員は社内メールに Gmail、会議とイベントのスケジュール調整に Google カレンダーを利用し、プロジェクトチーム内で Google トークのインスタントメッセージ機能を活用しています。プロダクトデザインの仕様など機密性の高いコンテンツに Google ドキュメントを利用し、チームプロジェクトの管理に Google サイトを利用しています。

情報の安全性

「自社の情報を Google は本当に見ないのか」「どこでも見られるということに対するセキュリティは担保できるのか」といった懸念をされる必要はありません。

Google の従業員が個人のメールやドキュメントの内容をチェックすることはありません。データは世界各地に配備された Google のデータセンターに保管されます。データをどのデータセンターに保管するかは保証しておりませんが、データのセキュリティ、拡張性、使用の急増、冗長性に対応できるような方法でデータを保管しています。Google のデータセンターの場所は非公開になっており、データセンターの構築はセキュリティのため分離して行われています。データセンターへのアクセスは、Google のごく一部の社員のみ許可されており、各データセンターの厳重な規制の下で管理されます。

Google Apps のサービスには、すべて暗号化を使用してデータにアクセスできる機能があり、Google Apps 管理者がこの機能を使用するよう設定することができます。これにより、本人以外のユーザーはデータにアクセスできません。これは、Google のウェブアプリケーションで扱われるメール、カレンダー、チャットのデータについても同じです。また、モバイルメールクライアントも暗号化アクセスを使用して、通信のプライバシーを確保しています。サードパーティのクライアントからメールデータにアクセスする場合は、暗号化アクセスが必要です。