セキュリティインシデントの概要と対策
サイバーセキュリティ対策の部門で、セキュリティインシデントという言葉が少しずつ浸透しています。一般の方々にはまだなじみの薄い用語かもしれませんが、インシデントとはどのようなことを指すのでしょうか?
インシデントの英単語の意味は、事件や事故、事故につながりかねない事象のことを言います。サイバーセキュリティの分野では、ウイルス感染や、不正アクセス、情報漏洩など、情報管理やシステム運用の保安に関して脅威となりうる事象のことを指します。
▶目次
1、セキュリティインシデントとは
サイバーセキュリティ対策において、近年セキュリティインシデントという用語が良く聞かれるようになりました。特にセキュリティ対策担当の方にとっては、認知度も高まっていますので、用語についてしっかり把握しましょう。
セキュリティインシデントとは
サイバーセキュリティ分野におけるインシデント(=セキュリティインシデント)は、企業の情報管理、システム運用の保安に対する脅威、脅威となりうる事象のことで、以下の脅威を総括的に言い表す言葉です。
- ウイルス感染
- 不正アクセス
- アカウント乗っ取り
- 情報漏洩
- 迷惑メール送信
- サイバー攻撃(Dos攻撃)
セキュリティインシデントが発生した場合
セキュリティインシデントが発生してしまった場合には、驚異の種類によってさまざまな弊害が発生します。
- システムやPCが正常に作動しなくなり、業務に大きな支障をきたしてしまう
- 顧客の情報が外部に流出してしまい、企業としての信用を大きく失ってしまう
- ネットワーク上でつながっている取引先などに対して攻撃の踏み台となってしまい、サイバー被害を拡大させてしまう
2、セキュリティインシデント対策とは
セキュリティインシデントという用語をご存じない企業、組織でも、セキュリティインシデントの対策はこれまでサイバーセキュリティ対策として実施してこられたことと思います。しかし、ここで今一度セキュリティインシデント対策について改めて考えてみたいと思います。
事前対応
セキュリティインシデントが発生した際には、システムやネットワークに何らかの障害が起こります。したがって、事前に日常的な対策を取っておくことが重要です。具体的には、以下の対応が日ごろから求められます。
- ネットワークの提起確認
- データのバックアップ
いち早く異常に気が付き対策を施すためには、定期的にネットワークの正常な状態をチェックすることが重要です。
使用頻度の少ないソフトウェアも含めて、システム管理者は定期的にシステムやネットワークに異変が生じていないかチェックをするようにしましょう。
セキュリティインシデントが発生した場合の対策としては、データのバックアップを定期的に取っておくことが重要です。
データのバックアップは、セキュリティインシデントに関わらず、データを取り扱う企業としては当然の作業です。
事後対策(インシデントレスポンス)
実際に、セキュリティインシデントが発生してしまった場合には、それぞれのインシデントに対して高いレベルでの事後対策が求められます。事後対策のことをインシデントレスポンスとも言います。
インシデントレスポンスはインシデントごと、状況ごとに異なりますが、一連の流れとしては、検知(発覚)→分析・原因追及→復旧→再発防止の流れで対応を行います。再発防止と同時に、顧客や取引先への対応・お詫びや社外への説明などが生じる場合もあります。
状況によっては、ウイルスやマルウェアに感染したPCをネットワークから遮断し、被害を拡大させないように注意しながら、対応を進めていきましょう。
3、まとめ
今回の記事では、サイバーセキュリティ対策としてのインシデントについて、用語の概要と事前・事後対策について解説しています。
改めて、セキュリティインシデント対策を意識しなくても、日ごろからサイバーセキュリティ対策として多くの企業では事前対策(データのバックアップやシステムの動作確認)は行われていることかと思います。また、インシデントが発生した際には当然対応に迫られることかと思います。
しかしながら、セキュリティインシデントの被害を最小限にするための事前対応を意識し、事後の対応をシミュレーションしておくことで、サイバーセキュリティが強化されます。