セキュリティインシデント【security incident】情報セキュリティインシデント

別名  :information security incident/サイバーセキュリティインシデント/コンピュータセキュリティインシデント

概要

セキュリティインシデントとは、コンピュータの利用や情報管理、情報システム運用に関して保安(セキュリティ)上の脅威となる事象のこと。システムの機能不全や乗っ取り、データ漏洩、改竄などが含まれる。
セキュリティインシデントのイメージ画像

情報セキュリティを脅かす事件や事故、およびセキュリティ上好ましくない事象・事態のことで、コンピュータウイルスなどのマルウェア感染、不正アクセスアカウント乗っ取り(なりすまし)、Webサイトの改竄、機密情報の漏洩、迷惑メール送信、サービス拒否攻撃DoS攻撃)、情報機器や記憶媒体の紛失や盗難などが含まれる。

システムの機能停止などの事象は悪意による意図的な行為だけでなく偶発的な故障や事故、不手際などでも引き起こされるため、原因を調べたら結果的にセキュリティ(保安)上の問題ではなかったことが明らかになる場合もある。

セキュリティインシデントが発生した際に、発見者や被害者からの報告を受け、事態の情報収集や公表、関係者への通知や対処依頼、有害事象の抑止や被害拡大の防止、再発防止策の策定などを行う一連の活動のことを「セキュリティインシデントレスポンス」(セキュリティインシデント対応)あるいは略して「インシデントレスポンス」(インシデント対応)という。

企業や官公庁などの組織内でインシデントレスポンスを担当し、利用部門や外部との窓口となる部署を「CSIRT」(Computer Security Incident Response Team)あるいは「CIRT」(Computer Incident Response Team)「SIRT」(Security Incident Response Team)などという。

他の用語辞典による「セキュリティインシデント」の解説 (外部サイト)

本ページを参照・引用している文書・論文など (外部サイト)

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。