ICDロゴ

コンピュータ・セキュリティ・インシデント (computer security incident)

最終更新日: 2006/02/06

 アクセス権を持たない人がコンピュータを不正に利用するような、コンピュータのセキュリティにかかわる事件・出来事のこと。コンピュータ・セキュリティ分野においては、単にインシデントといった場合でも、「コンピュータ・セキュリティ・インシデント」を指す。

 主なコンピュータ・セキュリティ・インシデントには、コンピュータの不正アクセス以外にも、送信ヘッダを詐称した電子メールの配信や、ウイルスやワームの感染、DoS攻撃、ポート・スキャンなどの不審なアクセス、メール・サーバやプロキシ・サーバの不正中継などがある。これらのコンピュータ・セキュリティ・インシデントに対する対処を「インシデント・レスポンス(incident response)」という。

 セキュリティ担当者は、こうしたコンピュータ・セキュリティ・インシデントに対して注意を払い、大きな被害を出さないような対策を日ごろから実施し、いざという場合に備えておく必要がある。ファイアウォールや侵入検知システム(IDS)を導入し、それらのログを毎日チェックしておくことが重要である。また、他社を含めたコンピュータ・セキュリティ・インシデントに関する情報収集を行い、それらインシデントの対策を実施しておくとよいだろう。これにより、被害を未然に防ぐことにつながるからである。

 万が一、不正侵入などの重大なコンピュータ・セキュリティ・インシデントが発生した場合、JPCERT/CCなどの公的機関へも報告するようにしよう。JPCERT/CCでは、コンピュータ・セキュリティ・インシデントに関する情報を集めることで、インターネット・セキュリティの向上に寄与する、としている。JPCERT/CCでは、同団体へのコンピュータ・セキュリティ・インシデントの報告手順をまとめているので参考にするとよいだろう。

Copyright (C) 2000-2007 Digital Advantage Corp.

参考リンク

アイティメディアの提供サービス

キャリアアップ