グーグルは2012年11月6日、東京のオフィスで記者説明会を開催し、クラウドサービスを提供する上でのセキュリティの取り組みに関して解説した。米グーグル エンタープライズ部門セキュリティ担当統括責任者であるエラン・ファイゲンバウム氏は、同社にセキュリティ専任のエンジニアが300人いることや(写真)、電子メールサービス「Gmail」で2段階認証を導入するなど、競合他社と比べてより強固な認証機能をユーザーに提供していることを強調した。
ファイゲンバウム氏は冒頭、「100年前の人々は現金をベッドの下に隠していたが、現代の人々は現金は持たずに銀行に預けている。それと同じことが情報の分野でも起きる」と語り、ユーザーが手元にデータを保存するよりも、セキュリティ対策が厳重に施されたクラウドにデータを預けた方がセキュリティが高まるという見方を示した。
グーグルによるセキュリティの取り組みとしてファイゲンバウム氏が挙げたのが、冒頭のセキュリティ専任エンジニアの人数などである。またグーグルは2012年10月に、地図サービスの「Google Maps」上でデータセンターの場所を公表したり、Google Mapsの「ストリートビュー」でデータセンターの内部を公表したりしている。これも「サービスの信頼性を上げるための取り組みの一環」(ファイゲンバウム氏)なのだという。
データセンター事業者の中には、「セキュリティ上の理由」を上げて、データセンターの場所を公表しない企業もある。一方グーグルは、「セキュリティと透明性はバランスをとるのが難しいが、ユーザーに十分情報を開示しなければ、ユーザーからの信頼は得られない」(ファイゲンバウム氏)と考えて、公表したとしている。
グーグルの「Google Apps」は、「ISO 27001」「SSAE 16」「FISMA」など、第三者機関による検査が必要なセキュリティ認証を取得している。ファイゲンバウム氏は、「営業を通じて要望を受ければ、これら認証のレポートもユーザー企業に見せている。ユーザー企業にはぜひ、これらのレポートに目を通してほしい」と語り、セキュリティに関する情報公開に積極的な姿勢をアピールした。
