情報システムのセキュリティに影響を及ぼす意図的または偶発的な事象
インシデント(英:incident)は、「出来事」や「事件」「事故」「事象」「危機」などを示す用語。若干ニュアンスが異なるが、情報セキュリティ分野に限らず、医療・介護現場や航空・鉄道分野などをはじめ、広く使われている。
情報セキュリティの分野では、「コンピューターセキュリティインシデント」や「セキュリティインシデント」、あるいは省略して単に「インシデント」という場合もある。いずれもコンピューターやネットワークのセキュリティに影響を及ぼす人為的な事象を指す。これには意図的な不正行為と偶発的なミスの両方を含む。
具体例を挙げると、不正アクセスやWebサイト改ざん、システムへの侵入、マルウェアへの感染、情報漏えい、アカウントの乗っ取り、フィッシング、DoS攻撃のほか、攻撃への準備行為と見られるポートスキャンなどもインシデントに含まれる。
セキュリティ上における意味
インシデントに対応することを「インシデントレスポンス」と呼ぶ。事業活動においてインシデントの発生リスクを完全に排除することは不可能であり、発生することを想定して、企業や組織が行うべき対応手順等を事前に決めておき、対応に当たることが、被害の拡大を防ぐ上で重要となる。
一般的な対応手順としては、まず対応すべきインシデントであるか事実確認を行い、調査や連絡に必要な情報を収集する。必要な場合はネットワークの遮断やシステムの停止を行う。そして関係者への連絡や情報提供を行い、原因を特定した上でシステムの復旧、再発防止策の実施という流れになる。
このようなインシデントの対応に当たる組織として「CSIRT(Computer Security Incident Response Team)」を企業や行政組織内に設置するケースも増えている。