サイト内の現在位置
インシデントとは?
意味やアクシデントとの違いをわかりやすく解説
近年、重大な事件となる一歩手前の出来事はインシデントと呼ばれています。このインシデントが発生すると、企業にはどのような影響が生じるのでしょうか。本記事では、インシデント管理の重要性やインシデント管理ツールを導入することによるメリットを紹介していきます。
近年、サイバー攻撃のターゲットは大企業だけではありません。
攻撃の対象範囲は中小企業に拡大しています。
サイバー攻撃から企業の情報資産を守るためには感染原因を確認し、多層防御を意識した対策が必要です。
ランサムウェア対策ならNECフィールディング
インシデントとは
「インシデント」とは、出来事、事件、事例、事案、事象、出来事といったことを表す英単語です。それが転じて近年では、何らかの問題が発生してアクシデントになる一歩手前の状況のことをインシデントと呼んでいます。
大事件にまでは至らなくても、インシデントが発生するとユーザに対して悪影響を与えますので、企業においては発生を避けたい出来事であるといえます。
アクシデントとの違い
インシデントは事件などを指すのに対して、アクシデントは事故を意味します。事故にまで至らなかった出来事はインシデント、事件が事故に発展して大きな問題となってしまったときにはアクシデントと考えればいいでしょう。
ヒヤリハットとの違い
ヒヤリハットは言葉の通り危ないことが起こった際に「ひやり」「ハッと」したというのが語源と言われており、実際の体験で「ひやり」「ハッと」した発見で使われることが多いです。
インシデントとヒヤリハットの意味は似ていますが、インシデントは「ひやり」「ハッと」した体験がなくても使える言葉で、インシデントの中にヒヤリハットがあると言えるでしょう。
ただし最近では、インシデントとヒヤリハットを同じ意味で使われることも多いです。
IT分野におけるインシデントとは
IT分野においてインシデントと呼ばれる状況は、事業者が提供しているITサービスがシステムの異変や不具合などによって中断し、そのITサービスの質や利便性が低下する状況になりかねない出来事を指しています。この場合のインシデントとは、ユーザがサービスを満足に利用できない状況が幅広く含まれています。
なお、情報管理における異変や危機は「セキュリティインシデント」と呼ばれています。システムがマルウェアの感染や不正アクセスなど、サイバー攻撃にさらされ、システム運用や情報管理において保安上の脅威となる出来事が発生したときのことを指しています。
インシデントの種類
インシデントとは、原因によって以下の6つの種類に分けられます。
- 不足
インシデントは、経験や知識、技能が不足しているときに発生することが多くあります。取り決め内容や制度などに対して、理解や認識が不足しているときもインシデントは起こりやすくなります。 - 不注意
「不足」と重なる部分もありますが、業務についての知識や技能は満たしており、作業の手順なども理解しているのに発生するインシデントは不注意によるものだといえます。 - 不遵守
業務遂行上、用意されているマニュアルや取り決めなどの手順を守らないと、不遵守によるインシデントが発生することがあります。 - 錯覚
マニュアルや手順書などを読み間違えて発生するインシデントは錯覚によるものといえます。 - 疲労
休憩を取らずに働き続ける過重労働などを行うことで、疲労によるインシデントが発生する場合があります。 - 欠陥
安全が必要となる業務に対して、その安全性を高めることを考慮しないという欠陥があることでもインシデントは発生します。
インシデント発生時の影響
インシデントが発生してしまうと、企業活動に悪影響を与えます。企業へのマルウェア感染被害を例に挙げて、悪影響の例を解説します。
業務への影響
企業がマルウェアに感染することで正常に業務を行うことができなくなります。業務を行えなくなれば、企業の売上にも影響を与えます。
最近では感染すると社内のデータがすべて暗号化され、それを復号するために身代金の支払いを要求してくるランサムウェアのようなマルウェア被害も増えています。
このように、マルウェアの被害が大きければ大きいほど、業務の正常復旧までの時間も長くなり、売り上げへの影響も大きくなります。
損害賠償の発生
マルウェア感染により、ユーザに対するサービス・製品などの供給が停止したり滞ったりすることで、損害賠償を受けなければならない事態もあります。
信用の低下
マルウェア感染によってユーザの個人情報や取引先の機密情報などが流失した場合には、取引先やユーザに対しても被害が及びます。それにより、企業に対する信用度が低下することになります。
復旧費や対応費用の発生
マルウェアへの感染によって発生した被害は復旧する必要があります。そのための復旧費や対応費用を支出しなくてはならず、その企業の利益が低下することになります。
インシデント管理とは
インシデントが発生したら、そのインシデントに対応して早期に終息させなければいけません。そのためにはまず、インシデントによって発生した困りごとの対処をして、正常に業務を遂行できるようにすることが必要です。そのことを「インシデント管理」と呼んでいます。
インシデント管理の重要性・目的
インシデント管理は以下のような理由から重要となっています。
同じインシデント再発防止のため
同じインシデントを再発させないためにインシデント管理は重要です。インシデントへの対処状況をナレッジとして蓄積し管理していくことで、同じようなインシデントが起こった際に対応できる人材が増加するというメリットがあります。
円滑なシステム運用・サービス提供のため
インシデント管理は、円滑なシステム運用やサービス提供のためにも重要です。インシデントを発生させない、発生しても最小限の被害で抑える、といったインシデント管理を行うことで、ダメージを与えるシステムやサービスの停止を回避することができます。
インシデント管理を行うメリット
インシデント管理を行うことで、万が一トラブルが発生した際にも早急に対応・復旧ができ、業務停止の時間を抑えられることはもちろん、インシデント被害の拡大を抑えることもできます。
また、インシデントの管理を行っておくことで発生したインシデント情報の蓄積や知識の共有ができ、同様のインシデントが発生した際の対応の検討にもつなげることができます。再発防止のための検討につなげられることは大きなメリットと言えるでしょう。
インシデント管理における課題
インシデント管理を行う際の課題として「対応者の把握が難しい」「スキルを持った人材の確保」が挙げられます。
対応者が誰なのか把握が難しい
インシデント管理を行う上で「誰が」「どの」インシデントの管理を行っているのかの把握は重要です。対応者の把握が遅れることで、インシデントの対応が遅れたり、関係者間での連携がとりづらくなるなど、タイムロスにつながることが考えられます。
誰が対応しているのかがすぐに把握できるように管理する必要があります。
スキルを持った人材の確保ができない
インシデントの管理にはスキルも必要です。インシデントが発生した際に適切な方法で解決ができるスキルがないと、インシデントの終息までに時間がかかってしまったり、場合によってはさらに大きなインシデントに発展してしまう可能性も考えられます。
インシデントに対応できるスキルを持つ人材を確保することも課題となるでしょう。
インシデントを迅速に解決するためのポイント
インシデント管理を行う際の課題として「対応者の把握が難しい」「スキルを持った人材の確保」が挙げられます。
インシデント発生時の連絡先を決める
インシデント発生時の連絡先はできる限り統一しましょう。インシデントの内容によって連絡先を分けたくなるかもしれませんが、連絡先を悩む時間を作るより連絡先を一元化し、少しでも早くインシデント発生の連絡が届くようにした方が結果的に早期解決に繋がります。
インシデントの緊急性・優先度を分類する
インシデント発生の連絡を受けた後は、過去の経験をもとに緊急性・優先度の分類をしましょう。複数のインシデントが同時に発生する可能性もあります。どのインシデント対応を優先すべきか、対応者全員で共通する認識を持てるようにし、優先度の高いものから順番に解決していきましょう。
解決したインシデントの管理をする
インシデント解決後は、情報を残すようにしましょう。どういったインシデントだったのか、何が原因だったか、どうやって解決をしたのかなど、事実の記録だけでなく、分析や行った対処法などをまとめてください。
インシデントのデータを蓄積しておくことで、似たようなインシデントが発生した際に素早く対応をすることができます。
インシデントプロセス面接とは
1950年に考案されたリーダー人材の教育研修などで使われている「インシデントプロセス法」を面接に応用したものが「インシデントプロセス面接」です。インシデントプロセス面接では、提示される問題のあるインシデントに対して被面接者が面接官へ質問し、インシデントの問題点を洗い出し、インシデントの原因を突き止め、インシデントの解決策を提示する、といった流れになります。
インシデントプロセス面接はリーダーマネジメント人材の採用におすすめ
インシデントプロセス面接ではインシデントの解決に至るまでの一連の思考プロセスがみえるため、被面接者のインシデントに対する対応力やスキルを見極めることができます。面接者側の対応も難しい面接ですが、その分リーダーマネジメント人材を探す際には有効な方法と言えるでしょう。
インシデントプロセス面接を行うメリット
実際に発生したインシデントが問題になるので、被面接者の提示した解決法が有効かの判断がしやすい点はメリットと言えるでしょう。また、実際の業務に関連するインシデント例で面接できるため、採用後に被面接者が業務をする姿をイメージしやすくなるでしょう。
過去の事例を用意するだけのため、面接の準備にかかる時間短縮にもなります。
インシデントプロセス面接の実施の流れ
-
インシデントの提示
まず最初に被面接者に対してインシデントを提示しましょう。提示するインシデントに対して質疑を重ね解決策を検討してもらうことになるので、面接者が適切・正確な回答ができるインシデントを提示する必要があります。 -
質疑でインシデントの背景を確認する
被面接者はインシデント解決のため、面接官に質疑をします。
質疑の中でどういった背景でインシデントが発生したのか、事実・情報を集めていきましょう。 -
インシデントの背景から解決すべき課題を絞る
インシデントの背景確認をした後は、インシデントの原因特定し、解決のために課題となるのは何かを絞っていきます。課題を絞れたら、どうすればその課題を解決できるのかを明確にしていきましょう。 -
課題の解決策を提示・評価を行う
課題の解決策が確定できたら、面接官に提示しましょう。提示する際には解決策だけを伝えるのではなく、どういう過程でその解決策の提示に至ったのかが伝わるように提示しましょう。
面接官は解決策を聞き、被面接者の評価を行います。評価の際は提示された問題の原因や解決策が正しかったかより、原因の特定や解決策の決定までのプロセスを重視して判断すると良いでしょう。
インシデントの管理・対策はツールの導入が効果的
インシデントの管理ツールを導入すれば、インシデントごとの対応者や対応状況を明確にできるメリットがあります。インシデントは突発で発生することが多く、複数のインシデントが同時に発生すると誰が担当・対応しているのかが不鮮明になることが考えられます。
対応者や状況の見える化のためツールの導入を検討してみるのも良いでしょう。
インシデント管理ツールを導入することのメリット
インシデントへの対応状況を一覧表示などで可視化し、効率よく管理するためのツールであるインシデント管理ツールを導入することで以下のようなメリットが生じます。インシデント管理ツールをうまく活用していくことで、現状把握がたやすくなり、迅速な対応ができるようになります。
- システムの正常な運用を確保できる
インシデント管理ツールを導入すると、システムの運用を妨げるインシデントを除去することができます。インシデント管理ツールはシステムの正常な運用を確保できることが最大のメリットとなります。 - 不具合の内容を迅速に把握できる
インシデント管理ツールを導入しておけば、インシデントによる不具合の内容を正確・迅速に把握できるようになります。正確・迅速に把握できれば、その後の対応も的確に取ることができます。 - 最適な解決策へと最短時間で導いてくれる
インシデント管理ツールではインシデントの種類が分かりやすく分類されるので、最適な解決策に至るまでの時間を短縮することができます。また、情報や進捗が可視化されるので、簡単にナレッジの共有ができるようになります。その結果、担当者が不在でも状況が把握できるようになり、属人化の防止へとつながっていきます。
セキュリティ対策をするならNECフィールディング
インシデントに対しては、その企業ごとに最適化した対策が必要です。NECフィールディングでは、インシデントの解決をサポートする以下のようなサービスを用意しています。
セキュリティインシデントサポートサービス
高度なセキュリティ知識を持つ専門センターが早期解決をサポートするサービスです。全国47都道府県にあるサービス拠点を活用し、首都圏に限らない全国均質なサービスを提供します。サイバー攻撃など、緊急度の高い脅威に対し迅速な対応が可能です。
https://www.fielding.co.jp/service/security/incident_support/
まとめ
企業が事業を進めていくにあたっては、重大な事件になる一歩手前のインシデントで対応しておく必要があります。インシデントにうまく対応するためには、インシデントへの対応を管理するツールをうまく活用していくことも重要となります。
セミナー情報
情報システム部門が今抱えている二大課題である「サイバーセキュリティ対策」と「仮想基盤のコスト削減(VMwareのライセンス変更対応)」について講演します。
2024年11月に開催した東京会場の講演を2週間限定でアーカイブ配信します!
アーカイブ配信は期間中お好きなタイミングでご覧いただけますので、ぜひご視聴ください!
日時:2024年11月26日(火)~12月9日(月)
関連サービス
関連記事
悪意のあるソフトウェアを総称する呼び名であるマルウェア。インターネットが普及し始めた1990年代初期に被害が発生し、それから30年経った今でも被害は広がっています。本記事では、マルウェアの種類や被害の内容、感染経路、予防・対策の方法などを解説します。
Emotetは、不正なメール(攻撃メール)から感染するマルウェア。数年前に一度沈静化しましたが、また活発化し、手口はますます巧妙になっています。今回はEmotetやマルウェアの基礎的な情報、Emotetが深刻化している理由、攻撃メールの種類、感染した場合の被害や感染した場合の対策方法、Emotetの予防策などを取り上げます。
昨今、サイバー攻撃が横行しており、さまざまな企業が被害を受けています。中でも、「DDoS攻撃」は防ぎにくいといわれているサイバー攻撃のひとつです。このDDoS攻撃とは、どのようなものなのでしょうか。
この記事では、DDoS攻撃について詳しく解説します。また、DoS攻撃との違いやDDoS攻撃の目的、対策方針なども紹介していきます。
発行元:NECフィールディング
お客さま事業・業務にお役立ていただける情報をお届けします。
ご相談はお問い合わせフォームよりご連絡ください。
※当社は法人向けサービスを提供しているため、個人のお客さまに対してはサービス提供できません。あらかじめご了承ください。