DRM
ダウンロードされたドキュメントの告白:ダウンロード後の永続的な保護が私の人生を変えた
ダウンロード後のすべてのファイルを保護します。DigifyのPPADがどのようにダウンロード後の保護、永続的な追跡、分析、オフラインアクセスを可能にしているかをご覧ください。.
トラブルは違反から始まったのではなく、好意から始まったのだ。.
ある中堅プライベート・エクイティ・ファームのパートナーが、投資先企業から極秘のオペレーショナル・レビューを受け取った。彼はフライト中にざっと目を通すためにそれをダウンロードし、“念のため ”同僚に転送した。その同僚はコピーを自分のデスクトップに保存したが、それは保護も追跡もされず、会社が従うと主張するあらゆるポリシーの枠外に置かれていた。.
数ヵ月後、競合他社が一度も公に共有されたことのない数字を持ち出したとき、リークがどこで始まったのか、誰も確信を持って言うことができなかった。ただひとつ、誰もが同意したのは、この文書がコントロール不能になるずっと前に、人目につかないところへ紛れ込んでいたということだった。.
これは、私たちが電子メールで送ったり、アップロードしたり、転送したりするすべてのPDF、すべてのスプレッドシート、すべてのデッキに付きまとう静かなリスクです。ほとんどの組織は、目を見張るようなインシデントで機密情報を失うことはない。文書が社内の境界を越え、そのまま進み続けるような、目に見えない小さな瞬間に失うのだ。.
これが、情報著作権管理(IRM)が解決しようとする問題である。.
IRMとは何か?
IRMは、文書がどのような場所に置かれようとも、文書とともに移動する制御のレイヤーを追加します。セキュリティはシステムやネットワークの中だけに存在するのではなく、IRMはファイル自体にルールを組み込むのです。.
ドキュメントを開けばルールも一緒に。転送すれば、ルールはそのまま。ダウンロードしてもルールは適用されます。.
そのルールにはこう書かれているかもしれない:
- 閲覧は可能だが、ダウンロードはできない。.
- 印刷することは可能だが、その場合はあなた自身を示す透かしを入れる必要がある。.
- 金曜日の午後5時まで、一分たりとも開けられない。.
- 今日は見ることができても、明日私がアクセス権を剥奪すれば、それは消えてしまう。.
IRMとは、所有権を維持することである。他の誰かが読んでいるからといって、コンテンツの所有権を失うことはない。.
デジタル著作権管理(DRM) は、無断コピーや再配布を阻止することを目的とするメディア企業(書籍、映画、音楽)のために構築された。従来のDRMは厳格で、専用ソフトウェアやロックダウンされたビューアを必要とすることが多い。.
情報著作権管理(IRM) にも同じ考えを適用する。 ビジネス文書. .スプレッドシート、デッキ、契約書、報告書を、チームの実際の働き方に合った方法で保護します:ブラウザで直接、デバイス間で、受信者に何かをインストールさせることなく。.
企業デジタル著作権管理(EDRM) は、基本的に組織規模のIRMである。今日、この2つの用語はしばしば同じ意味で使われている。EDRMとは、閲覧のみのアクセス、有効期限、透かし、ダウンロード制限、失効など、同じ文書管理をすべての部門、ワークフロー、リポジトリに適用することを指す。.
DRMが複製の防止に重点を置くのに対し、IRMとEDRMは、誰がファイルを開くことができるか、どれだけの期間アクセス権を保持するか、そのファイルで何をすることが許されるかといった管理の維持に重点を置く。.
要するにだ:
DRMはコンテンツを管理する。IRMはドキュメントを保護する。EDRMは、それらが存在するエコシステムを保護する。.
なぜ今IRMが重要なのか
何年もの間、企業はファイアウォール、VPN、ファイルを「内部」に保つアクセス・ルールといった「境界」の概念に依存してきた。ファイアウォール、VP、ファイルを「内部」に保つアクセス・ルールなどだ。.
創業者たちは空港のラウンジで模型を共有する。インベスター・リレーションズ・チームは大陸をまたいでボード・パックを配布する。法律顧問は個人のiPadで契約書を書き直す。バイヤーはホテルの一室でデューデリジェンス文書を確認する。そして、ファイルが管理された環境を離れた瞬間、従来の防御策は崩壊する。.
一方、期待は高まり続けている。規制当局は正確な監査証跡を求め、顧客やLPは機密保持を当然のこととして期待している。データ漏洩の平均的なコストは、現在US$44万ドル近くに達している、, IBM調べ.
現実は単純だ。誰もが同じビルで働く世界のために作られたツールでは、情報を保護することはできない。IRMは、現在私たちが実際に働いている世界に属するものなのだ。.
長い間、私はそれが世の中の仕組みだと考えていた。すべてのファイルは最終的に自分自身のストーリーをコントロールできなくなる。その後、私は別の方法があることを発見した。ダウンロードした後も、永続的な追跡やコントロールが可能な方法だ。.
従来のセキュリティーが止まるところ、IRMは進み続ける
- 暗号化は、転送中や保管中のファイルを保護するが、いったん誰かが文書を開いてしまうと、暗号化は絵から消えてしまう。.
- アクセス・コントロールは、誰がサインインできるかを決定するが、受信者がファイルをダウンロードすると、そのコントロールは適用されなくなる。.
- DLPツールはネットワークから出るものを監視するが、それは消えるまでだ。.
IRMは、他のすべてのレイヤーが仕事を終えた後も継続する唯一のレイヤーである。.
IRMには、あまり注目されないが、しばしばそれ以上の価値をもたらすもうひとつの側面もある。.
文書がIRMで保護されている場合、アクセスを制御できるだけでなく、文書が実際にどのように使用されているかも確認できる。.
例えば、こうだ:
- VCがあなたの予測に10分費やしたか、付録までスキップしたかがわかる。.
- 買い手が同僚をそっとデータルームに招き入れたかどうかがわかる。.
- 契約書の草稿が1週間未開封のまま放置され、突然1時間に3回も閲覧されたかどうかがわかる。.
このようなコンテキストは、フォローアップのタイミングを計ったり、会話を形作ったり、メールが受信トレイに届くずっと前から興味を理解したりするのに役立ちます。.
キャリー・チャン、アヴァン・ミーツの共同設立者兼CEO、, それを最もよく表しているのが:
“「文書を追跡できることは、私たちにとって非常に有益です。潜在的な投資家や顧客が一定期間にわたって当社のファイルを閲覧していないことがわかると、彼らの当社に対する関心度を推測することができ、そこからどのように前進できるかをよりよく理解することができます。”
IRMが結果を変える実際のシナリオ
資金集め: ある創業者が5社と財務モデルを共有。IRMがなければ、誰にメールを送ったかしかわからない。IRMがあれば、どのパートナーが実際にそれを見たか、どのページが彼らの関心を引いたか、いつ関心が高まったかがわかる。.
M&A: セルサイドのアドバイザーは、何十人もの関係者にデータルームを公開している。IRMは、入札者が脱落したときに資料が失効することを保証する。.
法律とコンプライアンス: 草案、方針、規制文書は、しばしば組織間で移動します。IRMは、新しいバージョンが発行された瞬間にアクセスを取り消す機能を保持しながら、弁護士が自由に共有することを可能にします。.
製品とIPの保護: ロードマップ、プロトタイプ、CADエクスポートは、ベンダー、パートナー、アドバイザーの間を行き来します。IRMは、プロジェクトが終了した後も、ロードマップ、プロトタイプ、CADエクスポートがあちこちに移動しないようにします。.
これらはエッジケースではなく、機密保持に依存するチームの日常的なワークフローである。.
ビジネス上のメリットより速く、より安全な共有
チームがIRMを採用すると、興味深いことが起こる。セキュリティが摩擦ではなくスピードの源になるのだ。.
- 送信をクリックする前に躊躇しなくなる。.
- 彼らはデータの半分を削除した “サニタイズ・バージョン ”の再エクスポートを止める。.
- 文書が脈絡なく購買委員会に回されるのではないかと心配することもない。.
IRMは、実際に役立つバージョン、つまり取引を前進させるバージョンを共有する自信をチームに与える。また、文書が追跡・管理されるため、コンプライアンスや監査面もはるかに容易になる。ログは推測に代わり、証明は安心に代わる。.
デジファイのIRMへのシンプルなアプローチ
デジファイでは、IRMはアドオンでもハードルでもありません。既にある文書の共有方法に組み込まれているのです。.
データルーム内、あるいは Gmailから直接, そうすることができる:
- 閲覧の許可、ダウンロードの禁止、または 木版印刷.
- 追加 動的透かし それぞれの視聴者に紐づいている。.
- セット 有効期限 アクセスを自動的にクリーンアップする。.
- アクセスを取り消す ダウンロード後でも即座に。.
- トラック ページレベルのエンゲージメント そうすれば、何が視聴者にとって本当に重要なのかを知ることができる。.
データルームの外で生活する必要があるファイルの場合、, デジファイのPPAD (Persistent Protection After Download)は、ダウンロード後も同じ保護をそのまま維持します。ファイルは安全なブラウザー環境で閲覧可能で、すべてのルールは有効なままです。.
その結果、受信者にとっては自然で、管理者にとっては楽に感じられるワークフローが実現した。ファイルはセキュアな文書のように動作し 失われたわけではない.
よくある質問
デザインシステム、購入、アップデート、サポートに関する質問と回答をご覧ください。.
Digifyのような最新のIRMツールは、ブラウザで直接開くことができます。プラグインも、ソフトウェアも、摩擦もありません。.
選択した場合のみ。ドキュメントをダウンロード可能か、閲覧のみか、印刷可能か、期間限定かをコントロールできます。.
DigifyのPPADを使用すると、ファイルはダウンロードされた後でも、あなたのルールによって管理されます。失効は、ユーザーが次にそれを開こうとしたときに有効になります。.
投資家向け資料、M&Aファイル、契約書、コンプライアンス文書、知的財産、製品計画など、漏れると痛い目に遭うものなら何でも。.
実際には逆のことが起こる。チームがセキュリティーを信頼すれば、より早く、より自信を持って共有するようになる。.
ウィリー・チア
著者
DRM
知的財産の漏洩を防ぐ:パスワードでPDFを保護できない5つの理由
PDFをパスワードで保護すると、若干のセキュリティレベルは上がりますが、それでも理想的なソリューションではありません。PDFをパスワードで保護すべきではない5つの理由をご覧ください。.
DRM
適切なデジタル著作権管理ソフトウェアを選択する際に考慮すべき7つのポイント
ドキュメントを安全に共有するためのDRMオプションは数多くあります。御社に最適なDRMを選択する方法をご覧ください。.