二段階認証の利用を「強く推奨」、グーグル担当者:データセンターの所在地公開は「ユーザーの信頼を得るため」
グーグルは11月6日、クラウドサービス提供に際してどのようなセキュリティ対策を取っているかについての記者説明会を開催した。
グーグルは11月6日、クラウドサービス提供に際してどのようなセキュリティ対策を取っているかについての記者説明会を開催した。
近年、コンシューマライゼーションの浸透により、ユーザーはさまざまな形で仕事に関するデータを持ち歩くようになった。ところが、ラップトップPCにせよUSBメモリにせよ、紛失や盗難といったリスクから逃れることはできない。「現在、データの60%は保護されていないエンドポイントにある。こうしたデータをクラウドに置くことで、コントロールを取り戻し、問題を解決できる」(米グーグル エンタープライズ部門 セキュリティ担当統括責任者のエラン・ファイゲンバウム氏)。
ファイゲンバウム氏は、5月に取得した「ISO 27001」のほか、「SSAE16」「FISMA」といった第三者機関によるセキュリティ認証を複数取得していること、システムは壊れるものという前提に立ち、何重にもわたってデータのレプリケーションを行っていること、2011年のGmailの可用性は99.99%で、計画停止時間はゼロだったことなどを挙げ、「クラウドは、オンプレミスと同等かそれ以上のセキュリティを実現できる」と述べた。
なおグーグルは2011年10月、Google Maps上でノースカロライナ州にある同社データセンターの場所を公表するとともに、その内部まで公開している。物理的なセキュリティ確保の観点から、データセンターの所在地を明らかにしない事業者が大半だが、「ユーザーからの信頼を得るには、透明性の確保が重要だ」(ファイゲンバウム氏)。もちろん、「セキュリティとのバランスを取りながら」という前提付きだが、信頼を勝ち得るためには情報開示が重要だとした。
またユーザーに向けては、2012年2月に発表した「二段階認証をぜひ利用してほしい」とコメント。ユーザーIDとパスワードの組み合わせだけでは、もし何らかの形でパスワードが盗まれてしまうとなりすましは容易である。携帯電話にボイスメッセージもしくはSNSで送られてくる認証コードを組み合わせることで、セキュリティを強化できると同氏は説明し、「強く利用を推奨する」と述べた。
Copyright © ITmedia, Inc. All Rights Reserved.