インシデントに印紙で対応

　ITの勉強を始めてもつい三日坊主になってしまう難解なIT用語。そんなIT初心者の社長にも、分かりやすく理解できるようにITキーワードを解説する本連載。今回は、情報セキュリティ対策でよく耳にする「インシデント」だ。

「社長、サイバー攻撃が増えているので、インシデントに備えて社内訓練をしませんか」（総務兼IT担当者）

「何、印紙？印紙と訓練にどんな関係があるんだ。収入印紙の貼り方でも練習するのかね」（社長）

「違いますよ。領収書などに貼る印紙ではなく、セキュリティの事故のことです。パソコンがウイルスに感染して重要な情報が盗まれたりするような出来事をインシデントというんです。インシデントが起きたときの対処方法を訓練したいのです」

「感心な心掛けだ。防災訓練を増やすのだな。よし、思い立ったらすぐ行動。今から防災訓練するぞ！」

「その訓練ではないのですが……」

パソコンのウイルス感染もインシデント

　情報セキュリティの場合、パソコンやシステムなどの安全を「危うく」するような出来事をインシデントと呼びます。例えば、コロナ禍で在宅勤務になり、セキュリティ対策が不十分な社員のパソコンがウイルスに感染した場合、「パソコンにインシデントが発生した」といいます。

　ちなみに、社内にウイルスが入り込んだ場合、感染の原因となるパソコンの特定や、どこまで感染が広がっているかの影響範囲の調査など、事後対応を「インシデント対応」と呼びます。

Q インシデントとはどういう意味でしょうか

　インシデントは「出来事」を表す言葉です。情報セキュリティの分野では「事象」「事態」という言葉を使うこともあります。例えば、サイバー攻撃を受けて社内システムがダウンし、業務に影響を与えた出来事や、社員がUSBメモリーを紛失して情報が流出した出来事もインシデントと呼びます。

Q インシデントの発生を抑えるには

　情報セキュリティのインシデントを完全になくすのは困難です。ただ、セキュリティ対策を強化すれば、インシデントの発生を少なくできます。昨今の状況で言えば、在宅勤務で利用するパソコンのウイルス対策を行う、自宅など社外から社内システムに接続する際の認証方法を強化するなど、何重もの対策を行います。セキュリティ対策を強化すればするほど、サイバー攻撃からビジネスを守れる確率が高くなります。

　加えて、万一のインシデント発生時にどう対応すれば被害を小さく抑えられるかを考えておきましょう。あらかじめ社内で責任者を決め、対応策を考えておくのが有効です。

Q インシデントが発生したらどうすればよいですか

　まず、インシデントの現状把握と原因を確かめます。システムがダウンした場合、システムの障害でダウンしたのか、ウイルス感染などのサイバー攻撃でダウンしたのか原因を特定します。サイバー攻撃だった場合、ウイルスの侵入経路やデータ流出の範囲を調べ、システムを復旧させます。特定した原因を基に再発防止策を立てます。

　ただし、原因の特定や対策に漏れがあると、再び同じようなインシデントが起こり、大きな損害につながる恐れもあります。インシデント対応にはセキュリティの専門知識が欠かせません。インシデントの監視や対応を任せられるサービスがITサービス事業者などから提供されています。セキュリティに精通した事業者に相談するといいでしょう。