ITサービス管理ツールのSmartStage

情報セキュリティの脅威・インシデントを理解しよう

インシデントとは


インシデントとはincidentと書き、もともと英単語で、事件や事故、事象などを意味します。いろいろな業界で使われる用語ですが、一般的には事故につながりかねない出来事を意味します。


ITの分野におけるインシデントとは、情報セキュリティやシステム運用するにあたって脅威となる事象全般を指します。このため「セキュリティインシデント」と呼称されることもあります。インシデントに該当する事象は多岐にわたり、コンピューターウイルス感染や不正アクセス、アカウントの乗っ取り、迷惑メール、情報漏洩、第三者によるウェブサイトの改ざん、DoS攻撃などが含まれます。


インシデントと故障・障害とは分類されるべきです。インシデントとは例えば「パソコンを使おうと思ったら画面が真っ暗な状態で何も操作できない」状態を指すためです。機器やソフトウェアの障害によって起きている可能性がありますが、それは原因となりうるものの一部であり、区別してマネジメントする必要があります。


インシデントの分類


インシデントが発生した場合、その分類を行うべきです。分類を行っておくと、エージェントや管理者が該当するソリューションを検索する、レコードをワークフローの中に入力する、エスカレーションの実行などがスムーズに行いやすくなるためです。


区分をするにあたって、いくつかのレベルを設定するといいです。レベルが上になればなるほど深刻なトラブルとなるように区分分けを行います。まずはいわゆる「ヒヤリハット」です。基本的なうっかりミスやケアレスミスです。続いてセルフチェックで間違いに気が付く、ダブルチェックをした際に問題に気が付く、と深刻度合いをあげていきます。納品した場合には納品後に不具合に気が付いた、納品先からクレームがあった、最終的には運営者やクライアントが実損を受けてしまった状況を最高クラスにします。


コンピューターメーカーの中には、この選別を行うアプリケーションを開発・提供しているところもみられます。インシデントの状態を入力するとコンピューターが自動的に振り分けていきます。


インシデントが発生した場合の対応


インシデントが発生した場合、そのままにしておけば被害がどんどん拡大します。分類するだけでなく問題点への対応を施す必要があります。業界ではレスポンスと呼ばれる作業がそれです。レスポンスは基本的に4つのフェーズによって構成されています。


4つのフェーズとは


  • ・準備
  • ・分析
  • ・復旧
  • ・再発防止

のことで、4つの段階によって構成されるのです。


・準備


準備フェーズでは、実際に何か問題が発生した場合を想定してすぐに準備に取り掛かれるように各種活動を整えておく状態です。迅速に問題解決できるだけでなく、システムやネットワークなどを日々安全に運営するためにもプラスに働きます。


・分析


続いての分析フェーズでは、実際に何か問題が起きた場合にそれを検知し、原因を特定する工程です。問題ですが前兆と兆候のようにイベントを2種類に分けておく必要があります。ちなみに前兆とは将来問題が起こる恐れのあるサインのことで、兆候は現在進行もしくはすでに起きてしまった問題点のサインを指します。いずれにしてもどこを重点的に監視すべきかを分析して、その問題の内容をチェックし、次の復旧のフェーズで適切にアクションをとれるように指針を策定します。


・復旧


3つ目の工程の復旧フェーズでは、文字通り問題点を排除してシステムやネットワークの正常化を進めます。問題点の原因を突き止めることができたら、まずはこれ以上の被害・影響が広がらないような封じ込めを行います。その次に問題点の完全な排除を進めます。そのうえでインシデントの起きる前の状態に復旧していきます。


・再発防止


最後の工程は再発防止フェーズです。上で紹介した段階を踏んで問題点を完全に排除し、システムやネットワークが完全に復旧した後で今回の対応に関する評価を行います。レスポンス作業を行う中で、何か教訓となるものが出てくるはずです。その教訓を分析して、今後の準備フェーズの中に反映させていきます。こうすることでレスポンスのレベルを向上でき、問題の再発が起こらなくなります。


この最後の再発防止フェーズを怠ってしまうケースは少なくありません。システムが復旧するとそれで安心してしまうからです。しかし再発防止まで行わないと、セキュリティレベルをあげることはできません。


企業などを狙う攻撃の手口は年々巧妙化してきています。このため100%被害を防ぐことはもはや不可能といわれています。ということは侵入・被害が起きることを前提にして、インシデントレスポンスでその被害を最小限にするにはどうすればいいかを考える必要があります。


さらに詳しい内容を知りたい方は、
下記のフォームよりお気軽に
お問い合わせください。

情報セキュリティの脅威・インシデントを理解しよう | ITサービス管理ソリューション「SmartStage|スマートステージ」

104.215.22.211