本連載「松岡功の『今週の明言』」では毎週、ICT業界のキーパーソンたちが記者会見やイベントなどで明言した言葉をいくつか取り上げ、その意味や背景などを解説している。
今週は、米GoogleのEran Feigenbaum エンタープライズ部門セキュリティ担当統括責任者と、NECの執行役員を務める保坂岳深氏の発言を紹介する。
「Googleにとってセキュリティは、企業DNAの中核である」
(米Google Eran Feigenbaum エンタープライズ部門セキュリティ担当統括責任者)
グーグルが11月6日に開いたクラウドのセキュリティに関する記者説明会で、米Googleのエンタープライズ部門セキュリティ担当統括責任者であるEran Feigenbaum(エラン・ファイゲンバウム)氏が、Googleの取り組みについて説明した。
米GoogleのEran Feigenbaum エンタープライズ部門セキュリティ担当統括責任者(テレビ会議の画像より)
冒頭の発言は、米国本社からテレビ会議システムを通じて会見を行ったFeigenbaum氏が、セキュリティに対する同社のとらえ方を端的に語ったものである。Feigenbaum氏はまず、いま時代の大きな転換期が訪れていることを、こんな例え話を通じて説明した。
「およそ100年前に銀行が登場した当初、自分のお金をベッドの下に隠していた人々は、すぐさまそれを銀行に預けようとしなかったが、その後、銀行に預けたほうが安心・安全だという認識が広がった。これと同じことが、いま情報の分野でも起こりつつある」
つまりユーザーにとっては、データを手元に置いておくよりも、セキュリティ対策が厳重に施されたクラウドに預けたほうが安心・安全であり、それこそがクラウドがもたらすパラダイムシフトであるとの見方だ。
Googleのセキュリティ対策への取り組みについては、およそ300人の専門エンジニアが携わっているとし、同社が提供する製品やサービスには、すべて最初の企画・設計段階からセキュリティが基本要素として組み込まれていることを説明。その理念ともいうべき考え方として、Feigenbaum氏が強調したのが冒頭の言葉である。
同氏はさらに、第三者機関による審査によってデータセンターでの「ISO27001」や「SSAE16」(米国保証業務基準第16号)などの認定を受けており、Google Appsがクラウドサービスとして初めて「FISMA」(米連邦情報セキュリティマネジメント法)の認定を受けたことなどを紹介した。
そうした中でユニークだったのは、技術の観点から「私たちは、ITシステムというのは不具合が起こるものだという前提で構築している」との考え方だ。もちろん、この言葉の後には次のように続いた。
「そこで大事なのは、不具合が起こってもユーザーに影響を及ぼさないことだ。そのために巨大でセキュアなデータセンターを世界中で展開し、それらの間でデータのレプリケーションを行うようなことも実施している」
残念ながら、これまでシステムの不具合がユーザーに影響を与えたことは幾度かあったが、それはGoogleに限らない話だ。そのリスクを負いつつもITシステムに対する柔軟な考え方が、同社ならではのスピーディーなサービスデリバリーを実現してきたといえる。