グーグル、「政府専用Google Apps」発表。しかし、ロサンゼルス市はセキュリティの懸念でGoogle Appsの導入延期へ
米グーグルは7月26日、政府専用にセキュリティを強化した「Google Apps for Government」を発表しました。
Google Apps for Govermentは、米連邦政府が求めるセキュリティ要件「FISMA」(Federal Information Security Management Act)の認定を得たとのこと。グーグルは昨年2009年9月には政府専用Google Appsの開発を表明しており、それが今回実現したものです。
Google Apps for Govermentの機能は、一般に提供されているGoogle Appsと変わらず、Gmail、Google Calendar、Google Docs、Google Sites、ビデオ共有機能などを備えています。
オバマ政権はクラウド調達によるコスト削減策を積極的に展開しており、クラウドをベースにしたITサービスをセルフサービスで購入できるポータルサイト「Apps.gov」を昨年から開設。すでに政府公式のWebサイト「Recovery.gov」をAmazonクラウドへ移行するなど、クラウドの採用が着々と進んでいます。
Google Apps for Governmentは、こうした流れを加速するものになりそうです。
また、マイクロソフトも今年の2月に政府専用クラウド「BPOS Federal」を発表しており、報道によると近くFISMAの認定を受ける可能性があるそうです。
遅れるロサンゼルス市へのGoogle Appsの導入
一方で、昨年12月に職員が利用するサービスとしてGoogle Appsへの移行を表明したロサンゼルス市は、6月末を導入のデッドラインとしていました。しかし、導入に関わる作業は間に合わなかったと、海外の複数のメディアが報じています。
- Google misses deadline in high-profile L.A. deal - MarketWatch
- Google misses deadline to run LA e-mail system - SFGate
その主な理由は、Google Appsに対する市警察のセキュリティの懸念が払拭されなかったため。MarketWatchから引用します。
The primary culprit: Security concerns about Google Apps expressed by the city's police department.
懸念を払拭するためにどのような作業が行われているかについては伝えられていませんが、すでにロサンゼルス市の職員約1万人がGoogle Appsへの移行を終え、さらに6000人が8月中旬までに移行、約1万3000人の市警察職員の移行についてはその後に詳細を詰めると、市CTOは語っています。
ロサンゼルス市警察はGoogle Apps導入の際に、次のような厳しいセキュリティ要件を求めていました(参考:Google Apps採用のロサンゼルス市、特別バージョンを要求)。
- グーグルは公的機関のみが利用できる「GovCloud」と呼ばれる、アプリケーションとデータを完全に隔離された環境を提供する。
- データは論理的、物理的に一般のクラウドから隔離される
- データは休止中は暗号化され、読み取り不可能となる
- データは北米大陸のみに保管し、適切な権限と許可を持つアメリカ国民のみがアクセスできる
- 休止中のシステム内のデータは分解され、複数のサーバに保存される。これは、サーバの一部が盗まれたり損なわれたとしても、それは暗号化された全体の一部であり復元できないことを意味する
- グーグル内の管理者は、データセンターの一部のみを管理し、サーバ全体や暗号化キーにはアクセスできない。またデータを復号できない。
- カスタマサービスや市の問題と要求に対応するグーグルのスーパー管理者は、データを復号して参照するためのキーとツールを持っていなければならない
- この契約で、CSC/グーグルは、ロサンゼルス市に属するデータへの情報公開請求に対して拒否権があることに同意する(注:CSCはITサービス業者で、今回グーグルと共同入札した企業と思われる)
恐らくは、こうした要件を満たすための作業、もしくは確認の作業が行われているのではないかと想像されます。
関連記事
あわせて読みたい
