セキュリティインシデント 【security incident】 情報セキュリティインシデント / information security incident / サイバーセキュリティインシデント / コンピュータセキュリティインシデント
概要
セキュリティインシデント(security incident)とは、コンピュータの利用や情報管理、情報システム運用に関して保安(セキュリティ)上の脅威となる事象のこと。文脈によっては単に「インシデント」と略されることもある。情報セキュリティを脅かす事件や事故、およびセキュリティ上好ましくない事象・事態のことで、コンピュータウイルスなどのマルウェア感染、不正アクセス、アカウント乗っ取り(なりすまし)、Webサイトの改竄、機密情報の漏洩、迷惑メール送信、サービス拒否攻撃(DoS攻撃)、情報機器や記憶媒体の紛失や盗難などが含まれる。機器やシステムの破損や故障、意図しない停止などを含める場合もある。
セキュリティインシデントが発生した際に、発見者や被害者からの報告を受け、事態の情報収集や公表、関係者への通知や対処依頼、有害事象の抑止や被害拡大の防止、再発防止策の策定などを行う一連の活動のことを「セキュリティインシデントレスポンス」(セキュリティインシデント対応)あるいは略して「インシデントレスポンス」(インシデント対応)という。
企業や官公庁などの組織内でインシデントレスポンスを担当し、利用部門や外部との窓口となる部署を「CSIRT」(Computer Security Incident Response Team)あるいは「CIRT」(Computer Incident Response Team)「SIRT」(Security Incident Response Team)などという。
(2024.1.10更新)
関連用語
他の辞典による解説 (外部サイト)
- ウィキペディア 「セキュリティインシデント」
- 日立製作所 研究紹介 用語集 「セキュリティインシデント」
- Insider's Computer Dictionary 「コンピュータ・セキュリティ・インシデント」
- NTTドコモ docomo business Watch IT用語集 「セキュリティインシデント」
- ミツエーリンクス Web「経営革新ツール」用語集 「コンピュータセキュリティインシデント」
- 日立ソリューションズ・クリエイト ビジネスコラム 「セキュリティインシデント」
- ボクシルマガジン 「セキュリティインシデント」
- 東京海上日動 Tokyo Cyber Port 用語集 「セキュリティインシデント」
- NRIセキュア セキュリティ用語解説 「セキュリティインシデント」
- WhatIs.com (英語) 「security incident」
この記事を参照している文書など (外部サイト)
- 福岡県宗像市「第4次宗像市情報化計画」(PDFファイル)にて引用 (2015年3月)
共有ボタンをタップ