米グーグルは、5月初旬に国際的なセキュリティマネジメント認定であるISO 27001を取得したと発表した。認定範囲は、GmailやGoogle Talk、Google Calender、Google DocsなどGoogle Apps For Businessを構成するシステムや人、プロセス、データセンターなどエンタープライズ分野になる。
同日開催された発表会において、米グーグルのエンタープライズセキュリティ担当統括責任者であるエラン・ファイゲンバウム氏は、セキュリティがGoogle Apps導入の懸念材料となっていたと指摘。「クラウドは100年前の銀行と同じだ。当時は誰も銀行にお金を預けようとは思っていなかった。でも今では安心してお金を預けられる」と説明した。
これに対して、グーグルはISO 27001のほか、「SSAE 16」や「ISAE 3402」などの認定を取得。Gmailにおいても、難読化したデータを細かく分割し、複数のサーバーで管理しており、外部からの攻撃に対して、高い耐性を持つという。また、ユーザー自身がきちんとデータを移したり、削除できるようにコントロールが可能になっている。社内体制としても300名におよぶセキュリティ部隊が米欧の3拠点で活動を行なっており、いち早い脆弱性やスパムメールなどのチェックを進めている。。
