VDR(バーチャルデータルーム)基礎知識。活用法から製品選びの注意点まで

Cryptobin_ja_Logomark

 

 

VDR(バーチャルデータルーム)とは、その名の通り「仮想的なデータルーム」。クラウドなど仮想的な空間でデジタル文書を保存・共有するためのスペースです。本来、医療業界やM&A(企業買収)などの限られた業界・用途で利用されてきたものですが、最近では対象外の業界からも検討する企業が出てきているようです。

本稿ではそんなVDRについて、基礎知識やその成り立ち、導入を検討する前に押さえておきたいポイントまで、詳しく説明しましょう。

特別な用途で使われてきたVDR

VDRの歴史は、2000年代初頭に端を発します。当初からVDRはM&Aのデューデリジェンス(※1)を中心に、関係者間の情報共有を行うために採用されてきました。従来、大量の紙文書だったM&A関連の機密情報を電子化し、安全に共有するための仕組みです。

M&Aという極めて繊細な情報共有の場で、経営情報の確実な共有のために作られたものなので、その特長はやはり高度なセキュリティです。情報漏えい対策はもちろんのこと、例えば、ファイルへのアクセス履歴ならば、「誰が、どのページを、何秒閲覧したか」といったレベルまで把握できます。

そのほかの代表的な用途では、行政の開示資料の閲覧や、医療・製薬業界における治験データの共有などがあります。いずれも極めて機密性が高く、かつ内部のみならず外部とも共有するニーズのあるものです。

VDRとは、このように限られた分野で利用されてきたもので、日本の一般企業が日常業務の情報共有などで利用するケースは稀でした。サービス提供ベンダーのほとんどが外資系であり、M&Aがビジネス戦略として根付いている欧米企業が中心です。

1 投資対象となる企業の価値やリスクなどを調査すること。資産評価。

クラウドストレージやファイル共有サービスとの違いは?

 

VDRの文書管理機能と、いわゆる法人向けのクラウドストレージなどを比較した時、使用できるデータ容量の違いはありますが、基本的な機能には大きな違いはありません。いずれもデータをセキュアに保存・共有することを目的としています。ただし、製品の成り立ちに根ざした思想や、セキュリティレベルについての考え方はそれぞれ異なります。そのため各機能を具体的に見れば、使い勝手や機能性、セキュリティ性能について違いがあり、またコアとなる使用用途に適した機能が付加されていることがわかります。

厳密なアクセス権限、閲覧履歴の管理

VDRはその用途から、アクセス権限や閲覧履歴の管理を強化してきました。例えば、M&Aではデューデリジェンスに使用する契約・財務諸表のようなファイルを取り扱いますが、機能上はクラウドストレージでも同じことが行えます。ただし、VDRはよりM&A業務に適した、さらに細かな管理に対応しています。一方で、ストレージとコラボレーション用途で利用するものの、M&Aのような厳密な管理を求めていないケースでは、VDRが備える機能の一部はややオーバースペックとなる場合があるでしょう。

多くのVDRサービスでは、ユーザーごとの細かなアクセス権設定を特長としています。「ストレージ内の、どの情報を、誰に向けて開示するのか」を決めることができ、1つひとつのファイルに対し、ユーザーごとに「存在が見えない/閲覧可能/印刷可能/ダウンロード可能」などと設定を付与できるのです。例えば、同じフォルダに複数人がアクセスしたとしても、ある人からは存在すら見えないファイルがあったりします。設定によっては、閲覧も印刷もダウンロードもできるなど、必要に応じて細やかに管理することができます。また、「誰が、どの情報を、閲覧・印刷・ダウンロードしたのか」を細部に渡って把握することも可能です。

こうした機能はVDRに特化したものととらえられがちですが、実は多くのクラウドストレージでも実現できます。この点は知識として必ず押さえておきたい部分です。

 

 

knowledge-8-1

業界問わず利用できるシーンは?

ではVDRは、M&Aなど従来のニーズ外の用途で、効果的に利用できるものなのでしょうか。結論から言うと、「ニーズにマッチするか否か」によります。VDRは、一定の用途に特化して開発されてきたサービスなので、業務への「向き/不向き」は比較的はっきりしています。次のようなニーズが揃うなら、高い効果が期待できるかもしれません。

(1)極めて細かな閲覧履歴管理
「誰が、どのファイルを、いつ」といったレベルの履歴ならば、既存の法人向けクラウドストレージやファイル共有サービスでカバーできます。あえてVDRで行う必要があるのは、それよりもさらに掘り下げたい場合。「ファイルのどの部分を閲覧したのか」「何秒間、閲覧したのか」などの履歴を必要とするケースです。

(2)極めて細かなアクセス権管理
フォルダやファイルのアクセス権管理を細かく行いたいケース。しかし、これも既存の法人向けサービスで概ねカバーすることが可能です。

(3)ファイル保管が必要で、1対1のファイル転送が必要ない場合
「書庫」のような使い方を想定しているケースです。「大量のデータ」「(社内外の)多人数での共有」という要件があるならよりマッチするでしょう。一方、クラウド上にファイルを残し続けたくないなど中長期的なファイル保管が不要で、1対1のファイル転送で十分な場合にはむしろ適しておらず、既存のファイル転送サービスがマッチします。

 
knowledge-8-2

オーバースペックの導入を回避するためには、自社のニーズはどのレベルのものなのか?ほかのサービスでも対応できるのかどうか?といった見極めが必要です。

VDRサービスとのミスマッチを防ぐには?

 

VDRは、M&Aなど極めて細かな閲覧管理などを必要とするニーズにあわせて進化してきたツールです。このような特殊な用途がない場合には、一般企業でのファイル共有のニーズは概ね法人向けファイル共有サービスでカバーできます。例えば、NRIセキュアテクノロジーズの「クリプト便」は、高機密データの扱いに適したファイル共有サービスです。金融業界や証券業界で長年に渡る実績を持ち、セキュリティ強度についても高い評価(※2)を得ています。

※2 株式会社アイ・エス・レーティングによる「情報セキュリティ格付け」において、クラウド(ASP/SaaS)サービスとして、2017年当時、初めて国内最高のセキュリティ格付けAAAisを取得しています。

情報漏えいのリスクを最小化

必要最小限の人だけが閲覧できるという「セキュリティの原則」に則った、シンプルな機能を提供しています。不要なファイルがクラウド上に残り続けない機能設計、サブフォルダやユーザーの個人領域の作成禁止、不要なファイルをアップロードさせないなど、徹底してリスクを排除した作りになっています。

 

ファイル共有業務を標準化

 

共有フォルダは必要十分な権限がプリセットされた「コラボレーション」「掲示」「回収」という3つの業務ボックスから選択。イレギュラーの権限設定によるミスや不正の誘発を防止するために、ユーザーの権限を厳しく制限しています。

クリプト便のファイル共有機能について、詳しくはこちらからご確認ください。



パンフレット

関連製品