クラウドストレージとVDRの違い：アクセス管理や閲覧履歴

一般業務でクラウドサービスの利用が広がり、クラウドストレージを使う機会が増えてきました。クラウドサービスのメールやオフィスソフトを使えば、データの保存先として同サービスのクラウドストレージが提供されます。

業務で作成したドキュメントをクラウドストレージに保存すれば、スマートフォンや別のパソコンからもアクセスできますし、パソコンの故障や乗り換えでも簡単に移行できます。会議では仲間同士で同じドキュメントを開き、共同編集することもあるでしょう。一度クラウドストレージの便利さを覚えてしまうと、もう個人パソコンのローカルにしかドキュメントが保存されていないことは不便かつリスキーと思えるのではないでしょうか。

一方、バーチャルデータルーム（VDR）はその名の通り、データルームを仮想化したものです。もともとデータルームとは、M&Aにおける機密文書を保管するための特別な部屋を指します。施錠はもちろん入退出の履歴を残すなど、厳重な物理的セキュリティを施すことも少なくありません。

このデータルームを仮想化したもの、つまりクラウドのデジタルな世界で実現したものがVDRです。クラウド上でデジタル文書を保存するので、ここまでは一般的なクラウドストレージと共通しています。

しかし違いもあります。利用場面や目的を思い浮かべると分かりやすいでしょう。クラウドストレージは主に一般業務が対象となるので、アクセス管理は必要とするものの最高レベルまでは求められません。一方でVDR（元々はデータルーム）はM&Aで使われることが多いため、最高レベルのアクセス管理が求められます。

ここで大切なキーワードとなるのが「デューデリジェンス（Due Diligence）」です。「デューデリ」や「DD」と略され、日本語では「買収監査」や「適性評価手続き」と訳されることもあります。主に、譲渡対象となる企業についての調査手続きを意味します。調査対象となるのは事業はもちろん、経営、財務、税務、法務、人事、ITシステム、そのほか企業に応じて多角的に評価します。買収にふさわしい企業かどうかを判断するための調査なので、M&Aでは欠かせない大切な手続きとなります。

　加えてデューデリジェンスは秘密裏に行う必要があります。M&Aが完了する前に情報が外部に漏れてしまえば、譲渡対象企業の経営に大きな影響を与え、ひいては多くのステークホルダーに損害を与えかねません。そこでデューデリジェンスでは調査チームを組み、秘密保持契約を結んだ上で綿密かつ慎重に調査を進めていことがほとんどです。

　かつては秘密保持を担保するための具体的な手段がデータルームでした。VDRは同じことを仮想的に実現するために作られています。そのためVDRはとても厳しく機密を管理できるようになっています。

　具体的な機能の1つとして挙げられるのが細かなアクセス管理や閲覧履歴です。クラウドストレージとVDRの大きな違いの1つと言えるでしょう。

　クラウドストレージにおけるアクセス権の違いはアクセス不可、閲覧可能、編集可能くらいです。URLでアクセス可能な設定であれば、アクセスしているユーザーが誰かを把握していないこともあります。

　一方、VDRではアクセス管理を細かく設定できます。閲覧不可のユーザーにはフォルダやファイルの存在すら見えなくすることもできます。閲覧可能としても、印刷を可能とするか、ダウンロードを可能とするかを別に設定することができます。また閲覧可能な時間や期間を設定することで、一定時間を過ぎるとタイムアウトで非表示としたり、調査期間が終われば閲覧不可能とすることもできます。

　閲覧履歴も重要な機能です。誰が、いつ、どのドキュメントを、何回閲覧したか。（権限が与えられているのなら）いつ印刷したか、ダウンロードしたかも記録されます。細かいことですが、ドキュメントに電子透かしを設定することも可能です。

機密文書へのアクセス管理や閲覧履歴の監視は一般のクラウドストレージ上では難しく、VDRはデューデリジェンスを行う上で不可欠な機能といえます。

詳細を見つける

VDR の利点についてさらに学び続ける