セキュリティに対する重要性は理解したけれど、用語が難しくてという声を聞くことがよくあります。そんな方に、連載でセキュリティの頻出用語を解説します。今回は、「インシデントレスポンス」についてです。
インシデント(incident) は、出来事や偶発的な事件を指す英単語です。さらに、出来事に加えて、状況や異変を意味することもあります。
ISO22300では、インシデントを、
「中断・阻害、損失、緊急事態、危機に、なり得るまたはそれらを引き起こし得る状況」
と定義しています。
セキュリティ分野では、特に、ウイルス感染、不正アクセス、情報漏えいなどのセキュリティを脅かす事象を意味しています。
また、レスポンス (response) とは、応答、返信などの意味を持つ英単語です。
つまり、インシデントレスポンスとは、ウイルス感染、不正アクセス、情報漏えいなどのセキュリティを脅かしている事象に対して、原因の調査、対応策の検討、サービス復旧などを適切に行うということを意味しています。
では、この「適切に対応する」ということは、どういうことなのでしょうか?
サイバー攻撃が増加する現在、セキュリティインシデントが増え、被害額も増加しています。しかし、多くの組織が侵害の診断と対策を十分に検討あるいは実施しているわけではありません。もちろん、万全なセキュリティ対策を実施しても、すべてのインシデントを未然に防ぐことはできません。しかし、発生した攻撃に迅速に対応し、被害と停止時間を最小限に抑えることが必要です。これが、「適切に対応する」(インシデントレスポンスを実施する)ということになります。
サイバー攻撃の多様化、マルウェアの進化により、企業のセキュリティ担当者が対応すべき範囲はますます拡大しています。そのため、インシデントレスポンスを確実にしていくためには、常にメンバーや組織内で知識を共有し、方針を定めておくことが必要です。しかし、関係者と合意を取り、組織として対応していくことは容易ではありません。
