「セキュリティインシデント」への対処には環境整備と体制構築が重要

セキュリティインシデントとは、情報システムやその利用者に対して、情報セキュリティ上の脅威となるさまざまな事象の総称です。単にインシデントと呼ばれる場合もあります。

セキュリティインシデントには、ウィルスやマルウェアの感染、外部からの不正アクセス、アカウントの乗っ取り、Webサイトや社内情報などのデータ改ざん・破壊、迷惑メール送信、DoS攻撃やDDoS攻撃など悪意を持って行われる、いわゆるサイバー攻撃やそれに類するものがあります。
その他にも、情報機器や記憶媒体の紛失、セキュリティ関連機器や機能の故障・停止、従業員などによる権限外の情報やシステムに対するアクセス、規定外のWebサイトや外部システムなどへのアクセスなども含まれます。

セキュリティインシデントに対しては、まず発生させないような事前の対策を十分に実施しておくとともに、発生・発見した際の対処を速やかに行えるよう、あらかじめ体制を構築しておいたり、対応フローを作成しておいたりすることが必要です。

特に、セキュシリティインシデントの中でも、ウィルスやマルウェアの感染、外部からの不正アクセス等の脅威についてはUTM、WAF等を導入し、事前の防衛と共に、予めログ収集をしておき、事後対応をスムーズに行うことのできる環境準備をしておくことが有効です。