Gmailは企業に普及していくのか?(2) --セキュリティは大丈夫か?
職場では皆さんが個人で利用しているGmailにアクセスすることはできますか?私の職場ではGmailには企業のセキュリティポリシー上、アクセスできないようにアクセス制限がされています。企業によっては、HotmailやYahoo!メール等のWebメールと同様に、セキュリティリスク等の観点からアクセスを制限しているところが多いと考えています。
コンシューマが利用している無料のGmailは、スパム対策とウイルス対策が標準で搭載されており、Webメールの中でもセキュリティ対策がしっかりとしているサービスと考えられています。企業向けGmailはさらにグーグル自身のサービスとしてサードパーティーにまかせているフィルタリングやアーカイビングサービスにも提供していく予定のようです。
先日、修正はされましたが、Gmailで他人のメールを盗み見できてしまう脆弱性が報告されています(関連記事 ITmedia 9/26)。脆弱性が今後発見されるようなことがあれば、企業がGmailを採用することに躊躇してしまうこともあるでしょう。
Google Appsにログインする際に、ログイン情報をグーグル側に送信することがセキュリティリスクと感じるケースもあるでしょう。その場合には個別SIでシングル・サインオンのサーバー等を用意し、シングル・サインオンでアクセスするシステムを構築することも可能のようです。
グーグルがGoogle Appsの提供に関して、どのようなセキュリティ体制をとっているのでしょうか?残念ながらセキュリティの認証規格とされるISMSやプライバシーマーク等を取得していません。企業のセキュリティポリシーにおいて、機密情報や個人情報保護等の重要情報をアウトソースする際は、ISMSやプライバシーマークを取得している業者以外には委託できない規定をしているケースが多いので、認証規格を取得していないのは最大のネックとなるでしょう。
セキュリティを中心にGmailの企業の普及を検証してみました。機能や価格面で優れていても各々の企業のセキュリティポリシーを満たすものでなければ、セキュリティがネックとなって導入まで踏み切るのを断念するケースというのも増えてくるのかもしれません。
Gmailは企業に普及していくのか?(1) --企業にとってのメリットとは?(2007/10/11)
Gmailは企業に普及していくのか?(2) --セキュリティは大丈夫か?(2007/10/12)