ニュース
iso 27001
Google / グーグル(企業)
eran raven

Google Apps For BusinessがISO 27001を取得, セキュリティは実装の内容次第

次の記事

モバイル支払いの本当のチャンスを握るのは、モバイル・ショッピングだ

certify_point

Googleの今日(米国時間5/28)の発表によると、同社のGoogle Apps for BusinessサービスがISO 27001の認証を取得した。認証の内容は、GoogleがISOの情報セキュリティ管理のための標準プロトコルに従っており、“ Google Apps for Businessのシステムと技術とプロセスとサービス供用データセンターがISOの標準ベストプラクティスを遵守している”、というもの。

スタートアップや個人の方は、ある会社がISOの19,000以上もある規格のどれを認証されているか、気にすることもないだろう。しかし今回の認証は、セキュリティ関連で厳しい規制の下にある大企業が、Googleのクラウドソリューションをとりあえず安心して使えるためには重要だ。

このISO 27001は、オランダの政府機関Dutch Accreditation Councilが信任しているISO認証機関Ernst & Young CertifyPointにより認証され、この前のGoogle Apps for GovernmentのFISMA認証に次ぐものである。Googleはまた、ISO 27001とよく似たSSAE 16/ISAE 3402に基づいて、定期的にサードパーティによる監査を受け入れている。

しかし、セキュリティコンサルタントAlec MuffettがComputer World UKのAnh Nguyenに語ったように、この認証はセキュリティに関する“お墨付き”ではなく、アプリケーションが100%セキュアであると保証するものではない。むしろISO 27001が求めているのは、企業が独自にセキュリティのバーの高さを設定し、その仕様と実装計画を詳細に文書化して公開し、そして実際にそれを実装することである。

Google Enterpriseグループのセキュリティ担当部長Eran Feigenbaumの考えでは、“企業顧客が、Googleにはセキュリティに対する、自社単独では不可能なほどの大規模な投資ができるのだな、と理解し始める”ことに意義がある。Googleの競合企業の多くがデータセンターの認証を得ているのに対し、Googleが得た認証はより広範囲であり、ネットワーキングのインフラやアプリケーションも含む。

これは世界的な大ニュースではないし、まして国の祝日(Memorial Day)にふさわしい話題でもないが、下のビデオではメンタリスト(mentalist)でもあるFeigenbaum(上述)が、ネイルガン(釘打ちガン)でロシアンルーレットをやっている。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))