安全なクラウドに対する官公庁の要件

発行日: 2009 年 9 月

Ron Markezich (Microsoft Online Services 担当副社長) によるこのゲスト投稿は、米国連邦政府が示した新しいクラウド ベース コンピューティングのビジョンとイニシアティブに関してコメントしたものです。

今週、米国の最高情報責任者である Vivek Kundra は、クラウド コンピューティングに関する 連邦政府のビジョンを明らかにしました 。(リンク先は英語である可能性があります。) その手始めとして開設されたオンライン市場 Apps.gov では、連邦機関がクラウド ベースの IT サービスを検索し、購入できるようになっています。これは政府が新しいクラウド ベースのソリューション調達を合理化し、コストを削減するための取り組みです。(リンク先は英語である可能性があります。) これに応じて業界ベンダーも、政府のセキュリティおよびプライバシー標準に対応した将来の “専用” クラウド サービスを発表しつつあります。

他の企業が安全なクラウド戦略を現在開発中、あるいは発表した段階であるのに対し、マイクロソフトは最初からクラウド サービスにセキュリティとプライバシーを組み込んできました。2006 年より稼動を開始したマイクロソフトの Business Productivity Online Suite (Microsoft Online Services の一部) の “専用” クラウド環境は、 グラクソ・スミスクライン や 米国カリフォルニア州カールズバット市 など、厳しいセキュリティおよびプライバシー要件を持つさまざまな企業や政府組織によって導入され、使用されています。 (リンク先は英語である可能性があります。)

マイクロソフトの取り組みは、これで終わりではありません。マイクロソフトは常に、お客様のセキュリティとプライバシーを最優先事項としています。その実現の 1 つが ISO 認定です。マイクロソフトの設備および運用インフラストラクチャは、ISO27001 の認定を取得しました。同じプログラムの下で運用されている Microsoft Online Business Productivity Online Suite (BPOS) については、2009 年末までに ISO 認定を取得すべく積極的に取り組んでいます。このように国際標準に対応するだけでなく、マイクロソフトでは、Business Productivity Online Suite が 2010 年 の第一四半期には FISMA 認定を取得すると予想しています。専用クラウド上の政府機関だけでなく、すべての組織が、高レベルの有効なセキュリティとプライバシーを必要としているとマイクロソフトは考えています。したがって、これらの認定は、マイクロソフトのすべてのお客様に提供するサービスのために存続されます。(リンク先は英語である可能性があります。)

政府に対するマイクロソフトの経験は決して浅くはありません。25 年以上の長きにわたり、マイクロソフトはセキュリティ、プライバシー、そしてコンプライアンスに対する高度な要望に応えるために、大企業だけでなく、連邦機関とも緊密な協力関係を築いてきました。今日では、さまざまな連邦、州、および地方の政府機関がマイクロソフトのクラウド ベース ソリューションをミッション クリティカルな要件のために使用しています。連邦政府がますますオンライン ツールやサービスを探求するようになるにつれ、マイクロソフトは政府のセキュリティ要求を満たす、あるいはそれを超える柔軟性と信頼性を備えたソリューションを提供するようになるでしょう。クラウド コンピューティングに対するマイクロソフトのアプローチにより、政府機関のお客様は引き続き Microsoft Office system などの使い慣れたユーザー インターフェイスを使用しながら、PC、携帯電話、ブラウザーを介した、さまざまなソリューションのあらゆる配信モデル (クラウドおよび社内) で、マイクロソフトをパートナーとして使用してクラウドに迅速に移行することができます。

Apps.gov は、大きな第一歩です。マイクロソフトは、そのカタログに Microsoft Online Services が登録されるのを心待ちにしながら、マイクロソフトのパートナー企業と共に政府のコンピューティング ニーズに対応すべく引き続き尽力して参ります。

Ron Markezich

Microsoft Online Services 担当副社長