インシデントレスポンスとは

インシデントレスポンスとは、情報セキュリティを脅かす事象(インシデント)への対応を行うこと。

情報セキュリティの分野におけるインシデントとは、コンピューターやネットワークのセキュリティを脅かす事象、すなわち、ウィルス感染や不正アクセス、不正侵入、データの改ざん、情報漏えいなどを指し、意図的であるか偶発的であるかを問わない。

インシデントレスポンスは、こうしたインシデントに対し、主に原因の調査や対応策の検討、サービス復旧や再発防止策の実施などの対応を適切に行う。サイバー攻撃が増加し、その範囲も広範にわたっている。こうした状況では、セキュリティ対策を万全に施していたとしても、すべてのインシデントを未然に防ぐことは不可能である。

そこで、万が一、インシデントが発生した場合に迅速に対応し、被害の拡大を最小限にするための事後対応が求められる。特に、標的型攻撃などのように、特定のターゲットに対し、周到に、時間をかけて準備され、継続的に実行されるサイバー攻撃などに対応していくためには、常にメンバーや組織内で知識を共有し、事故を前提としたポリシー策定や手順の確立をしておくことが重要だ。

なお、こうしたインシデントレスポンスを行う組織をCSIRT(Computer Security Incident Response Team:シーサート)と呼ぶ。国内のシーサート活動を推進する組織が日本シーサート協議会、そして、国内外の関連組織とシーサート活動を連携する組織がJPCERT/CC(ジェイピーサート・コーディネーションセンター)である。

セキュリティ用語辞典一覧ページへ

関連キーワード:

インシデントウィルス感染

不正アクセス

不正侵入

情報セキュリティ

  • CODE BLUEとは
  • カテゴリートップへ
  • トレンドマイクロが国内外の脅威動向を分析した「2015年第3四半期セキュリティラウンドアップ」を公開