企業からの被害報告のプレスリリースをみても「専門家による調査の結果、原因はこれでこのような不正行為が行われていた」といった説明を見ることが増えてきた。フォレンジック調査で事実が明らかにできるということは、サイバー犯罪が行われていた証拠が残っているということを意味している。つまり、その証拠は同時に被害を防ぐために活用できるはずの有益な情報とも言えるのだ。
ただし、事後の報告義務を果たす上では確かに有益な方法と言えるものの、その費用を捻出できるのであれば、そのデータをリアルタイムで分析して被害を最小化させ、理想的には未遂にするための取り組みに企業は投資をするべきだろう。その代表例がExtended Detection and Response(XDR)というアプローチだ。ITインフラ全体からユーザーや端末、通信などさまざまなデータを集約して、AIを活用して不正な活動を特定するというものだ。
事故に関連した不正な活動のデータが集約されていることから、XDRを活用することで同時に被害をすみやかに特定でき、結果としていち早く報告をすることも可能になってくる。即時性と必要十分な情報で報告義務を果たすことに貢献できるツールといえる。
