VDRの歴史は、2000年代初頭に端を発します。当初からVDRはM&Aのデューデリジェンス(※1)を中心に、関係者間の情報共有を行うために採用されてきました。従来、大量の紙文書だったM&A関連の機密情報を電子化し、安全に共有するための仕組みです。
M&Aという極めて繊細な情報共有の場で、経営情報の確実な共有のために作られたものなので、その特長はやはり高度なセキュリティです。情報漏えい対策はもちろんのこと、例えば、ファイルへのアクセス履歴ならば、「誰が、どのページを、何秒閲覧したか」といったレベルまで把握できます。
そのほかの代表的な用途では、行政の開示資料の閲覧や、医療・製薬業界における治験データの共有などがあります。いずれも極めて機密性が高く、かつ内部のみならず外部とも共有するニーズのあるものです。
VDRとは、このように限られた分野で利用されてきたもので、日本の一般企業が日常業務の情報共有などで利用するケースは稀でした。サービス提供ベンダーのほとんどが外資系であり、M&Aがビジネス戦略として根付いている欧米企業が中心です。
※1 投資対象となる企業の価値やリスクなどを調査すること。資産評価。
クラウドストレージやファイル共有サービスとの違いは?
VDRの文書管理機能と、いわゆる法人向けのクラウドストレージなどを比較した時、使用できるデータ容量の違いはありますが、基本的な機能には大きな違いはありません。いずれもデータをセキュアに保存・共有することを目的としています。ただし、製品の成り立ちに根ざした思想や、セキュリティレベルについての考え方はそれぞれ異なります。そのため各機能を具体的に見れば、使い勝手や機能性、セキュリティ性能について違いがあり、またコアとなる使用用途に適した機能が付加されていることがわかります。
厳密なアクセス権限、閲覧履歴の管理
VDRはその用途から、アクセス権限や閲覧履歴の管理を強化してきました。例えば、M&Aではデューデリジェンスに使用する契約・財務諸表のようなファイルを取り扱いますが、機能上はクラウドストレージでも同じことが行えます。ただし、VDRはよりM&A業務に適した、さらに細かな管理に対応しています。一方で、ストレージとコラボレーション用途で利用するものの、M&Aのような厳密な管理を求めていないケースでは、VDRが備える機能の一部はややオーバースペックとなる場合があるでしょう。
多くのVDRサービスでは、ユーザーごとの細かなアクセス権設定を特長としています。「ストレージ内の、どの情報を、誰に向けて開示するのか」を決めることができ、1つひとつのファイルに対し、ユーザーごとに「存在が見えない/閲覧可能/印刷可能/ダウンロード可能」などと設定を付与できるのです。例えば、同じフォルダに複数人がアクセスしたとしても、ある人からは存在すら見えないファイルがあったりします。設定によっては、閲覧も印刷もダウンロードもできるなど、必要に応じて細やかに管理することができます。また、「誰が、どの情報を、閲覧・印刷・ダウンロードしたのか」を細部に渡って把握することも可能です。
こうした機能はVDRに特化したものととらえられがちですが、実は多くのクラウドストレージでも実現できます。この点は知識として必ず押さえておきたい部分です。
オーバースペックの導入を回避するためには、自社のニーズはどのレベルのものなのか?ほかのサービスでも対応できるのかどうか?といった見極めが必要です。
VDRは、M&Aなど極めて細かな閲覧管理などを必要とするニーズにあわせて進化してきたツールです。このような特殊な用途がない場合には、一般企業でのファイル共有のニーズは概ね法人向けファイル共有サービスでカバーできます。例えば、NRIセキュアテクノロジーズの「クリプト便」は、高機密データの扱いに適したファイル共有サービスです。金融業界や証券業界で長年に渡る実績を持ち、セキュリティ強度についても高い評価(※2)を得ています。
※2 株式会社アイ・エス・レーティングによる「情報セキュリティ格付け」において、クラウド(ASP/SaaS)サービスとして、2017年当時、初めて国内最高のセキュリティ格付けAAAisを取得しています。
情報漏えいのリスクを最小化
必要最小限の人だけが閲覧できるという「セキュリティの原則」に則った、シンプルな機能を提供しています。不要なファイルがクラウド上に残り続けない機能設計、サブフォルダやユーザーの個人領域の作成禁止、不要なファイルをアップロードさせないなど、徹底してリスクを排除した作りになっています。
ファイル共有業務を標準化
共有フォルダは必要十分な権限がプリセットされた「コラボレーション」「掲示」「回収」という3つの業務ボックスから選択。イレギュラーの権限設定によるミスや不正の誘発を防止するために、ユーザーの権限を厳しく制限しています。
クリプト便のファイル共有機能について、詳しくはこちらからご確認ください。