読み方 : セキュリティインシデント
正式名称 : Security Incident
セキュリティインシデントとは、ウイルスへの感染や不正アクセス、機密情報漏洩など情報セキュリティ上の脅威となる事象を指します。
例えば、マルウェア感染、アカウント乗っ取り、迷惑メール送信、DoS攻撃、情報機器の紛失や盗難なども挙げられます。
企業が保有する情報基盤に重大なダメージやリスクをもたらす可能性があり、迅速な対応が必要です。
「インシデント」という場合は、突発的な事故やトラブルが起こり、深刻な状態となる一歩手前の状況を意味し、「セキュリティインシデント」はその中でも特に情報やシステムに関わる深刻な事象をいいます。
セキュリティインシデントが発生した際の対応は「インシデントレスポンス」と呼ばれ、情報収集と分析、ダメージ拡大を防ぐ対策の実施、再発防止策の検討などを行います。
こうした対応を専門的に担当するチームはCSIRT (Computer Security Incident Response Team) と呼ばれ、組織内に設置する企業が増えています。