グーグルは2012年5月29日、Google Apps for Businessのセキュリティへの取り組みに関する記者説明会を開催。ISMS（情報セキュリティマネジメントシステム）に関する国際的な第三者適合性評価制度である「ISO 27001」の認証を、Google Apps for Businessが5月初旬に取得したことを明らかにした。

米グーグル エンタープライズ セキュリティ担当統括責任者 エラン・ファイゲンバウム氏

「顧客やメディアとクラウドの話をすると、『気になるのはセキュリティだ』という答えが返ってくるが、これは特に驚く事態ではない。なぜなら、それ以外の理由ではクラウドに移行する理由がないくらい、我々はクラウドを作り上げてきたからだ」

ビデオ会議で会見を行った米グーグルエンタープライズ セキュリティ担当統括責任者のエラン・ファイゲンバウム氏はこう述べて、今回のISO 27001取得を「セキュリティに関するハードルを克服するための第一弾」と説明。加えて、「グーグルはセキュリティを最重視している」と、クラウド普及の“唯一のハードル”となったセキュリティに引き続き注力していく姿勢を示した。

300人規模のセキュリティチーム

もちろんグーグルは今になってセキュリティを強化し始めたわけではない。従来から様々な取り組みを行ってきており、今回の記者会見では、オンプレミス型と比較したセキュリティ面での優位性に関する説明も行われた。

特に強調されたのは「規模のメリット」だ。世界最大級のITシステムを運用するグーグルでは、300人からなるチームが24時間365日体制でセキュリティを担当。「ほとんどの企業はセキュリティのイノベーションに費やす力を持っていないが、グーグルは違う」とした。

このほか、データを複数のサーバーに分散して格納していること。世界中に設置されたデータセンターは、24時間365日のガード、ビデオ監視システム、冗長性の担保など、物理的な面でも万全のセキュリティ体制となっていることなどが説明された。

Google Apps for Businessに導入されている2段階認証の概要

また、会見では半年前に発表されたGoogle Apps for Businessの「2段階認証」機能についても改めてアピール。これは、ID/パスワード、そしてモバイルデバイスにSMSで送信されるワンタイムパスワードという2つの要素を使った認証方式。「以前であれば、情報を盗もうと思えば、IDとパスワードだけを入手すればよかった。しかし、2段階認証により、非常に難しくなった」と語った。