WirelessWire News Philosophy of Safety and Security

by Category

政府専用にセキュリティを高めたクラウド、登場

2010.08.09

Updated by WirelessWire News編集部 on August 9, 2010, 17:00 pm JST

201008091700-1.jpg

(cc) Image by dcJohn

クラウドを利用する上でもっとも懸念されるのがセキュリティです。クラウドの利用者は情報をすべてクラウドに預けることになります。そこで保存されている情報をクラウド事業者が勝手に覗いていないか、ましてや第三者に漏洩するようなことはないか、管理体制はどのようになっているのか、といったことを懸念しているのです。

こうした中、米オバマ政権はクラウド調達によるコスト削減策を積極的に展開しており、クラウドをベースにしたITサービスをセルフサービスで購入できるポータルサイト「Apps.gov」を昨年から開設。すでに政府公式のWebサイト「Recovery.gov」をAmazonクラウドへ移行するなど、クラウドの採用が着々と進んでいます。

Apps.gov
201008091700-2.jpg

米グーグルはこの政府の動きに対応し、政府専用にセキュリティを強化した「Google Apps for Government」を7月26日に発表しました

Google Apps for Govermentは、米連邦政府が求めるセキュリティ要件「FISMA」(Federal Information Security Management Act)の認定を得たとのこと。グーグルは昨年2009年9月には政府専用Google Appsの開発を表明しており、それが今回実現したものです。

Google Apps for Govermentの機能は、一般に提供されているGoogle Appsと変わらず、Gmail、Google Calendar、Google Docs、Google Sites、ビデオ共有機能などを備えています。

政府専用クラウドにはマイクロソフトも取り組んでおり、今年の2月には政府専用クラウドの「BPOS Federal」を発表済み。報道によると近くFISMAの認定を受ける可能性があるそうです。

===

ロサンゼルス市のクラウド利用は予定より遅れ

201008091700-3.jpg

(cc) Image by Umberto Brayj

グーグルは一方で、ロサンゼルス市が利用するクラウドのセキュリティでつまずいています。

昨年12月に職員が利用するサービスとしてGoogle Appsへの移行を表明したロサンゼルス市は、6月末を導入のデッドラインとしていました。しかし、導入に関わる作業は間に合わなかったと、海外の複数のメディアが報じています。

その主な理由は、Google Appsに対する市警察のセキュリティの懸念が払拭されなかったためだそうです。

懸念を払拭するためにどのような作業が行われているかについては伝えられていませんが、すでにロサンゼルス市の職員約1万人がGoogle Appsへの移行を終え、さらに6000人が8月中旬までに移行、約1万3000人の市警察職員の移行についてはその後に詳細を詰めると、市CTOは語っています。

ロサンゼルス市警察はGoogle Apps導入の際に、次のような厳しいセキュリティ要件を求めていました(参考:Google Apps採用のロサンゼルス市、特別バージョンを要求 - Publickey)。

  • グーグルは公的機関のみが利用できる「GovCloud」と呼ばれる、アプリケーションとデータを完全に隔離された環境を提供する。
  • データは論理的、物理的に一般のクラウドから隔離される
  • データは休止中は暗号化され、読み取り不可能となる
  • データは北米大陸のみに保管し、適切な権限と許可を持つアメリカ国民のみがアクセスできる
  • 休止中のシステム内のデータは分解され、複数のサーバに保存される。これは、サーバの一部が盗まれたり損なわれたとしても、それは暗号化された全体の一部であり復元できないことを意味する
  • グーグル内の管理者は、データセンターの一部のみを管理し、サーバ全体や暗号化キーにはアクセスできない。またデータを復号できない。
  • カスタマサービスや市の問題と要求に対応するグーグルのスーパー管理者は、データを復号して参照するためのキーとツールを持っていなければならない
  • この契約で、CSC/グーグルは、ロサンゼルス市に属するデータへの情報公開請求に対して拒否権があることに同意する(注:CSCはITサービス業者で、今回グーグルと共同入札した企業)

恐らくは、こうした要件を満たすための作業、もしくは確認の作業が行われているのではないかと想像されます。

文・新野淳一(ブログ「Publickey」 Blogger in Chief)

WirelessWire Weekly

おすすめ記事と編集部のお知らせをお送りします。(毎週月曜日配信)

登録はこちら