セキュリティインシデントとは

セキュリティインシデントとは、情報セキュリティ上の脅威や問題、事故のことを指す。マルウェア感染や内部不正による情報漏洩などその種類は多岐にわたる。社会のデジタル化・DX(デジタルトランスフォーメーション)が進むなかでセキュリティリスクは年々高まっており、企業はセキュリティ製品の導入やCSIRTの設置など情報収集や分析、対策を適切に行う必要がある。

セキュリティインシデントとは|概要

セキュリティインシデントとは、組織や企業の情報セキュリティ上の脅威や問題、事故のことを指します。マルウェア感染や内部不正による情報漏洩、不正アクセスなどその種類はさまざまです。被害にあえば、 社会的信用の低下や金銭的な損失につながり、事業運営に大きな悪影響を与えることもあります。

また、デジタル化・DXの進展やテレワークの増加に伴い、企業が対応すべきセキュリティリスクの範囲も拡大しています。

セキュリティインシデントの原因

セキュリティインシデントが起きる要因は、大きく2 つにわけることができます。

内的要因

組織や企業の内部から発生する要因です。例えば、従業員・元従業員からの機密情報の漏洩やPC・スマートフォン・USBメモリの紛失が挙げられます。

外的要因

外的要因とは、社外から発生する要因のことを指します。代表例としては、外部ネットワークからのサイバー攻撃や不正アクセスがあります。

セキュリティインシデントの種類

セキュリティインシデントにはさまざまな種類がありますが、ここでは代表的なものをご紹介します。

マルウェア感染

マルウェアとは、デバイスやシステム、ネットワークに対して悪意のある行為を行うプログラムやソフトウェアの総称です。マルウェアに感染すると、データの盗難やシステムの破壊、プライバシーの侵害といった被害が発生します。

内部不正による情報漏洩・改ざん

従業員がスマートフォンによる撮影やメール、クラウドストレージ、USBメモリを用いて個人情報を持ち出すケースも見られます。また、元従業員が在職中に割り当てられてアカウントを悪用し、不正に情報を取得するといった事例もあります。

そのほかにも、代表的なセキュリティインシデントとして、不正アクセスや迷惑メール、DDoS・DoS攻撃などが挙げられます。

セキュリティインシデントの事例

以下に、近年日本で発生したセキュリティインシデントの事例を2つご紹介します。

貿易港事例

2023年7月、貿易港の統一ターミナルシステムがランサムウェアに感染し、約2日半作業停止を余儀なくされました。リモート接続機器の脆弱性が原因と見られています。

大手IT企業事例

2023年6月、大手IT企業のデーターセンターのサーバーが不正アクセスを受け、ランサムウェアに感染。データが暗号化されたことでサービスが提供できなくなりました。個人情報保護委員会は、パスワードの設定やソフトウェアのセキュリティ更新が適切に行われていなかったと報告しています。

セキュリティインシデントの対策

セキュリティインシデントは、一度発生すれば大きな被害を生みます。企業は、自社のニーズやリソースに合わせた対策を選択し、実行する必要があります。

ここでは、セキュリティインシデントの対策として有効な方法を2つご紹介します。

1. CSIRTの設置

CSIRT(Computer Security Incident Response Team)とは、組織内で発生したセキュリティインシデントへの対応を専門に行うチームのことを指します。平時はセキュリティに関する情報収集・分析、非常時は関連部署・組織と連携しながら、システムの復旧や原因解明を行います。

2. セキュリティ製品・サービスの導入

サイバー攻撃の入り口として悪用されやすいエンドポイントを保護する製品の導入やセキュリティ監視のアウトソーシングなど、セキュリティインシデントを防ぐ環境を整備します。

最新情報などをメールでお届けします。
メールマガジン登録

このページをシェアする

  • twitter

当用語辞典は「SCSK IT Platform Navigator」編集部が制作・運営しております。当用語辞典の掲載情報を利用することによって生じた不利益および損害等について弊社は一切の責任を負いませんので、予めご了承ください。掲載情報に関するご指摘、ご意見等はお問い合わせまでお寄せください。