logoMemo クラウド環境でのメモ帳
2008.11.23 23:10 昨年、友人・知人たちとの安全なメール連絡や情報共有を目的としてGoogleAppsを評価用に導入した。どの程度簡単に導入でき運営できるか、どんな機能が使えるのか、それらの利便性は・・・というのが当初の個人的な好奇心だった。結果は良好でほぼ満足している。 GoogleAppsのコンセプトの理解、とくに自分のドメイン http://start.sigmatown.com で運用したり、他のメールサーバをGmail http://mail.sigmatown.com/ に切り替えたりするのに手間取ったが、初期導入は半日で完了できた。GmailやDocs http://docs.sigmatown.com/ などは個別に数年前から使っていたため利用上の問題はなかった。ユーザ登録、メールアカウントの発行・管理も簡単である。 一番の課題は、クラウドになれていないユーザの固定観念を変えて、Appsの利便性を理解してもらうことである。これは40代以上のアナログ世代の人にとっては異次元の世界の話のようで、理解して使おうとする人が非常に少ない。それがApps普及の大きな壁であろう。 安全・安心について言葉を尽くして説明しても理解してもらえないというもどかしさがある。個人的な運営では、組織の権限がないため強制ができないのだが、企業で導入する場合もおなじ課題に直面するだろう。もちろん20?30代のデジタル原住民が社長だったり経営幹部である企業の場合は、クラウド型への移行は簡単であろう。大学のメールサーバが先陣を切ってGoogleAppsに移行する理由は明白である。 講演の準備をしている際に、Google Enterprise Day 2008 Tokyo http://www.google.co.jp/intl/ja/landing/ged2008/ (2008/11/12)の開催を知った。グーグル社も、参入障壁になっているクラウドの利便性、セキュリティや信頼性について紹介しており、メディアでも多くの情報が流れている。 以下に、GoogleAppsに関する情報をメモした。ネット業界誌やブロガたちからの情報が中心であり、真偽の検証は不十分であることを指摘しておく。クラウド導入を検討しているビジネス現場の人やクラウド型ビジネス参入を考えているITベンダの人に参考になれば幸いである。 ※GoogleAppsは個人レベルで導入が無料でできるので、検討に際しては実際に使ってみることをお勧めする。 --------- Google Enterprise Day 2008 Tokyo Google社 エンタープライズ部門担当社長のDave Girouard氏による基調講演では、「当初は中小企業による導入が中心だったが、最近では大企業による利用が増えている」と述べ、15,000人規模の企業のGoogleAppsへの移行事例を紹介した。Genentic社では、Microsoft Officeから100% GoogleAppsに移行したという。最大規模の導入はフランスのISPで3万人以上が導入している。 企業向け検索製品で 13,000 社以上、Gmail (電子メール)、カレンダー、オフィス系アプリを含むコラボレーションツールである Google Apps は 1000 万以上のユーザーに利用されている。 地域別では、グーグルの本拠地シリコンバレーでの利用が最も多く、ベンチャー企業を中心にほぼ100%GoogleAppsを利用しているという。日本でも数百社が既に導入しており、Tokyu Hands、コープさっぽろ、立教大学、日本大学、一橋大学などの事例がある。学生や若い社員は、既にGmailやGoogleDocs、YouTubeを使っているケースが多いので、Appsへの移行は至って自然であり、大歓迎のはずである。 セキュリティ脅威の増大
  • メールの93%以上がスパム
  • スパムの増加率鵜が161%
  • 手口が年々巧妙になっている
  • 年間、ノートPCの10台に1台が盗難
  • USBメモリを使っている人の66%が紛失を経験
各企業がこれらに対処するのが困難になっており、コストも増大している。外部からの漏洩だけでなく内部からの漏洩も年々増えており、68%の企業が年間6件以上のデータ漏洩に直面しているという。 メール配信のポリシー管理やメールサーバのメンテナンス、終わることのないセキュリティ対策、バックアップなどの作業が煩雑になり、多くの社内リソースが割かれている。 そこに、クラウド型の外部サービス、GoogleAppsを利用していくことの重要性が高まっているという。その利用を検討する際に、よくある質問が「グーグルに任せて大丈夫なのか?」、「ビジネスの現場で使えるのか?」ということだ。 第三者機関による調査結果では高い信頼性を獲得 http://enterprisezine.jp/static/images/article/855/IMG_5374.jpg 計画的ダウンタイムも入れると、GmailはGroupWiseの4倍、Exchangeベースのシステムの10倍の信頼性 http://www.atmarkit.co.jp/news/200810/31/gmail01.png GoogleAppsのセキュリティ対策 1.Safe Harbor Privacy 米国では、情報セキュリティや個人情報保護に関しては、連邦政府が法律で規制するのではなく業界に任せる方針である。しかし、個人のプライバシー保護に厳格なヨーロッパ連合(EU)からの圧力もあって、「Safe Harbor Privacy」とよぶ規定が策定され、2001年7月から施行されている。OECDの7つの原則(通知、選択、アクセス、転送、セキュリティ、データの整合性、実施)に則ったものである。グーグル社は、これに登録しプライバシー保護を強化している。 2.SAS 70 Type II さらに、世界で最も厳しいセキュリティ監査基準「SAS 70 Type II」の認定も取得した。これは、米国公認会計士協会の監査基準で、内部統制システムの評価を行なう際に適用する厳格な基準である。この認定を取得したということは、GoogleAppsが、企業向けに提供できるレベルの製品として認定されたことを意味している。 3.GoogleApps Message Security メールサーバでスパムやウィルス、マルウェアなどの外部からの脅威を防御し、情報漏洩を抑止するための総合的なセキュリティ対策サービスを備えている。自社で独自にセキュリティ対策を講じる場合、以下のような問題がある。 ・大量のスパムが自社ネットワーク内部に入り帯域を独占してしまう ・ウィルスやスパイウェアに汚染され故障した場合、正規のメールも消失する危険がある ・定義ファイルをリアルタイムに更新できずフィルタリングできないリスクがある とくに夏休みに学生がウィルスをつくることが多く、夏に新種のウィルスが多く発生し、定義ファイル更新が遅れて感染してしまう危険が大きい。個々の企業での対策には限界がありコスト高でリスクも大きい。したがって、セキュリティを自社内で運用するよりもクラウド側でえ対応した方が良いということだ。 ひとつの比喩として、自分の資産(メール、文書などの社内情報資産)を「タンス預金」するか、信用あるプロの金融機関に預けて管理してもらうかの選択である。 関連リンク

Yamataikoku BACK | HOME | ARCHIVE rondan