インシデントとは
「インシデント(incident)」は一般的に「出来事・事件」を意味する言葉ですが、 情報セキュリティ分野ではコンピュータやネットワークのセキュリティを脅かす事象を意味します。 この場合、偶発的であるか意図的であるかは問題ではありません。
インシデントと呼ばれるものには、不正アクセス、不正中継、 システムへの侵入、データの改ざん、サービス妨害行為(DoS:Denial of Service)などがあります。
また、インシデントレスポンスとは、 このようなインシデントの発生に対し、適切な対応を行うことです。 主に原因の調査や、対応策の検討、サービスの復旧、 再発防止策の実施などの対応を意味します。 コンピュータシステムの高度化や多様化が進んでいるため、 予見できないインシデントに対応するには、 事故を前提としたポリシー策定や手順の確立をしておくこともまた重要です。
インシデントへの対応を行うチームはCSIRT(Computer Security Incident Response Team)と呼ばれます。 CSIRTの詳細については「インターネット用語1分解説:CSIRTとは」をご覧ください。
インターネット用語1分解説 ~CSIRTとは~
http://www.nic.ad.jp/ja/basics/terms/csirt.html
