インシデント・レスポンス

インシデント・レスポンスとは、情報システム等における事故(インシデント)が発生した後の措置、対応のことを指す。情報セキュリティの分野における事故(インシデント)とは、情報システム等全般に対する脅威となる事象のことを指し、セキュリティインシデントとも呼称される。

昨今のインシデントは、不正アクセスやシステム障害などシステムを主眼としたものだけでなく、粉飾決算やインサイダー取引、隠蔽工作など、モラルハザードにおけるインシデントもインシデント・レスポンスの対象としている。

企業活動等において、情報システム等における事故(インシデント)が発生すると、企業価値の低下に繋がるおそれがある。データの損失やサービスの低下、企業価値の低下等リスクを抑止、極小化し、ダメージコントロールを行うことがインシデント・レスポンスの一つの目的である。

インシデント・レスポンスは、いかに早い段階でインシデントについて把握し、「迅速」「的確」「円滑」に初動対応をとることが重要である。適切な初動対応、調査を実施するためには、平時にインシデント発生時の対応の手順、体制の構築を整え、定期的に訓練を行うことが重要である。

インシデント発生時の調査において、準備・体制構築ができていない、問題解決のためのプロセスが分からないといった場合もある。また、調査の信頼性、信憑性等の観点からも第三者的立場である調査会社などに依頼することが有効である。これに伴い、実際に調査を実施するデジタル・フォレンジック調査会社の選定も重要なポイントとなる。価格だけでなく経験・品質を含めた総合的能力をもとに決定すべきである。

ja 日本語
X