情報セキュリティインシデント

情報セキュリティインシデントとは、情報セキュリティリスクやサイバーセキュリティリスクが発現・現実化した事象のことを言います。「情報セキュリティ事故」や「サイバーセキュリティインシデント」と呼ばれる場合もあるほか、単に「インシデント」という表現が使われることもあります。

情報セキュリティインシデントの例としては、主に以下が挙げられます。

＜外的要因によるもの＞

• マルウェアやランサムウェアへの感染
• DDoS攻撃によるサービスの一時停止
• 不正アクセスによる情報漏洩（サイバー攻撃）

など

＜内的要因によるもの＞

• 従業員による情報の持ち出し（内部不正）
• メールの宛先間違いなど、不注意による情報漏洩

など

＜外部環境要因によるもの＞

• 地震や火事など、天災による機器の破損やデータ喪失

など

こうしたインシデントの発生を防ぐためには、原因となり得る情報セキュリティリスクを洗い出し、リスク低減のための対策を講じていく必要があります。加えて、インシデント発生時にどのように対応（レスポンス）すべきか、対応フローを事前に策定しておくことも、被害や影響を最小限に抑える上で重要です。

組織によっては、「CSIRT（シーサート）」と呼ばれるインシデント対応チームを有している場合もあります。CSIRTはインシデントが実際に発生した際に対応の舵取り役および社内外の関係者・当局などとの連絡窓口を担うほか、平時にも情報収集や注意喚起などの活動を通じてインシデント予防に貢献します。

※インシデント対応やCSIRTについて詳しくは、以下の記事をご覧ください：

「インシデント対応の4ステップとは？初動から事後までのフローをわかりやすく解説！」