インシデント 【incident】

情報セキュリティ上のインシデント

情報セキュリティの分野では、情報管理やシステム運用に関して保安上の脅威となる人為的な事象を「セキュリティインシデント」（security incident）と呼び、これを略して単にインシデントと呼ぶことが多い。

当該組織が運用するコンピュータシステムや管理下にある情報の機密性、完全性、可用性を脅かす（危険性のある）何らかの人為的な事象を指し、マルウェア感染や不正アクセス、パスワード漏洩、Webサイト改竄、機密情報流出、フィッシング、サービス拒否攻撃（DoS攻撃）などが含まれる。

インシデントが発生した際に行われる被害把握や原因特定、正常な状態への復旧、利害関係者への報告や連絡といった対応業務を「インシデントレスポンス」（incident response）という。これを行うために組織内に設置された部署を「CSIRT」（Computer Security Incident Response Team/シーサート）という。

ITサービスにおけるインシデント

企業の情報システム運用などの分野では、利用者がITシステムによって本来できるはずの業務、行為を正常に遂行できない状態や事象のことをインシデントという。「できない状態」そのものを指す概念で、それが機器やソフトウェアの不具合や障害、故障に由来する場合、不具合等は「インシデントの原因」であると考える。

例えば、利用者から「コンピュータを使おうとしたら画面が真っ暗で表示されない」という報告を受けた場合、「ディスプレイ装置が壊れていた」というハードウェア障害が原因の場合もあるが、「ディスプレイの電源コンセントが外れていた（ことに利用者が気付かなかった）」といった原因によって起こっている場合もある。

このため、インシデントはそれ自体を故障や障害とは区別して登録・管理する必要があり、ITシステムにおけるインシデントを情報システム部門が記録して対応する業務を「インシデント管理」という。

アクシデントとの違い

英語の “accident” （アクシデント）は事故、災難、偶然、運、巡り合わせ、偶発的な出来事、予期せぬ失敗といった意味の英単語で、故意や必然ではなく偶然に起こった悪い出来事、あるいは予期せず不意に生じた事態という意味合いがある。

通常、アクシデントは何らかの被害や損害、不利益が生じてしまった事故や事件そのものを指す一方、インシデントはその一歩手前の予兆や異変、逸脱や違反行為、危機的な状況や現象などのことを指すという違いがある。

他分野におけるインシデント

IT分野以外でも、重大な事故に繋がりかねない、いわゆる「ヒヤリハット」事象や逸脱事例などを指してインシデントという用語を用いることがある。特に、医療など事故が人命に直結する分野でインシデントの概念を用いることが多い。日本では航空法や鉄道事業法において、事故に繋がりかねない危険な事象の報告義務などを定めており、これを「重大インシデント」という。

関連用語

Webサイト

【website】

インターネット

【Internet】

サーバ

【server】

ダウンロード

【download】

ソフトウェア

【software】

アプリケーションソフト

【application software】

ワークフロー

【workflow】

アクセス

【access】

情報システム

【information system】

プロセス

【process】

システム

【system】

リカバリー

【recovery】

ナレッジ

【knowledge】

ツール

【tool】

データ

【data】

セキュリティ

【security】

フロー

【flow】

インシデント管理

【incident management】

JPドメイン

【JP domain】

リスク

【risk】