MSとグーグル、米政府向けセキュリティ認証で応酬--米内務省との契約を巡る争いで

　Microsoftは米国時間4月11日、またもGoogleとの論争を再燃させ、Google製アプリケーションのセキュリティについて顧客の誤解を招く疑いがあると訴えた。

　Microsoftは「Google Apps for Government」について、Googleが主張する水準のセキュリティを満たしていないと主張している。Microsoftのコーポレートバイスプレジデントで副ゼネラルカウンセルを務めるDavid Howard氏はブログ投稿で、Googleによるこの政府顧客向けウェブベースの生産性スイートが、連邦情報セキュリティマネジメント法（Federal Information Security Management Act：FISMA）の下での認証を受けていないと述べた。

　MicrosoftとGoogleのどちらにとっても大口顧客である米連邦政府機関は、FISMAによる認証を受けているかどうかを判断材料の1つとして技術を購入しているため、これは重要だ。FISMA認証は、連邦政府の業務にとってその技術が十分安全であることを実証するものとなっている。実のところ、今回のFISMAをめぐる事実が明らかになったのは、米内務省がウェブベースの電子メールを提供する契約をMicrosoftに与えると決定したことに対して、Googleが起こした訴訟のなかにおいてだった。内務省は8万8000人の職員を雇用している。

　4月8日には、この訴訟における米司法省のブリーフィングを含む訴状が公開された。そこには「2010年12月16日、政府顧問は、Googleが社会全般、同社の顧問、米政府説明責任局（GAO）、および当裁判所に対して説明を行ったにもかかわらず、GoogleのGoogle Apps for GovernmentがFISMA認証を受けていないようであることを確認した」と記されている。

　しかしGoogleは、Microsoftの方こそまったくの見当違いだと述べている。同社は「Google Apps Premium Edition」でFISMAの認定を受けている。Google Apps for Governmentはこの製品の1バージョンであり、さらに優れたセキュリティを備えている、と同社は説明した。

　Googleのエンタープライズチーム担当幹部であるDavid Mihalchik氏は声明で、「われわれは、裁判所または顧客の誤解を招くようなことはしていない」として、次のように述べた。「Google Appsは2010年7月に米一般調達局（GSA）からFISMAのセキュリティ認証を受けた。Google Apps for Governmentはこれと同じシステムで、さらに強化したセキュリティ管理機能を施しており、これはFISMAの要件を上回っている」

　またMihalchik氏は、Microsoftが内務省の契約を勝ちとり、それによってGoogleが訴訟を起こす契機となった競合製品である、Microsoftの「Business Productivity Online Suite」こそ、FISMAの認証を受けていないと指摘している。