インシデント(incident)とは、英語で事件や出来事という意味で使われる言葉です。国際的な基準である「ISO22300(2.1.15)」ではインシデントを「中断・阻害、損失、緊急事態、危機に、なり得るまたはそれらを引き起こし得る状況」と定義しています。
IT関連で、インシデントはセキュリティ関連とシステム運用の場面で使われることが多くそれぞれの場合で意味合いは変わってきます。
セキュリティインシデント(security incident)
セキュリティインシデントとは、セキュリティ上で脅威となる事象全般を指します。近年巧妙化が進んでいるサイバー攻撃なども代表的なセキュリティインシデントのひとつです。たとえば、企業のWebサイトやサーバの脆弱性を狙って不正なデータや大量なデータを送りシステムの稼働を妨害するDoS(Denial of Service)攻撃(読み方:ドス攻撃)などがあります。悪意のある人為的なセキュリティインシデントは、マルウェア感染や不正アクセスを引きおこし、なりすましや情報の漏洩や流失に結びつきます。
セキュリティインシデントは、サイバー攻撃のように外部からの脅威だけではありません。社内の従業員の悪意による情報漏洩や、故意でなくても、うっかり起こしてしまったヒューマンエラー、置き忘れや紛失・盗難もセキュリティインシデントに結びつきます。
システム運用上のインシデント
IT関連では、システムの状態で、利用者が本来正常に稼働して遂行できる業務が実行できない状態になることがあります。たとえば、エラーが表示されてログインできない状態やパスワードがロックされてしまっている状態などがよくみられます。
このように予期しなかった状態や事象もインシデントと呼びます。システム運用上のインシデントが起こる原因としては、パソコンなどのデバイス自体の故障のほか、利用者の誤操作、ソフトウェアの障害や不具合などがあります。
予期しなかった障害が起こることを100%無くすことは困難です。しかし、利用者が、本来正常に稼働して遂行できる業務が実行できない状態であるインシデントから早期に復帰できるために、インシデントを記録し解決に至るまでのナレッジを蓄積するといったインシデント管理を実施していくことは重要です。
参考記事
GDPRとは?マーケティングで注意したいデータ保護について解説
トラッキングのマーケティングにおける使われ方とは? 活用の方法とデバイス側での設定を解説
WordPress(ワードプレス)で作ったサイトに最初に入れておきたいおすすめプラグインのご紹介
関連用語
・IT
