インシデント管理の必要性と企業が取り組むべき対策
ビジネスの現場、なかでもITビジネスやIT業務にかかわっている方が聞く機会のある言葉の1つに「インシデント」があります。よく知られる「アクシデント」にも似た言い回しの単語ですが、くわしくは何を指すのでしょうか。
この記事ではIT分野におけるインシデントという用語の概要や、インシデント発生にともなう企業への影響、インシデント管理の重要性などをご紹介します。
目次
IT分野におけるインシデントとは
まず、IT分野においてインシデントとはどのような事態を指すかご説明します。
インシデントとは
インシデントとは、事故、事件などの意味を持つ英単語で、アクシデントが発生するおそれのある事態を指す言葉です。そのため、ビジネスシーンでこの言葉を用いる際は、事故や事件など企業にとって良くない事象が起こっている状況といえます。
一般的にIT分野(企業の情報システム運用など)で用いられている「インシデント」は、不正アクセスや情報漏えいなどの重大な事案に発展するおそれのある「セキュリティインシデント」だけにとどまらず、コンピュータ機器やソフトウェアの不具合、障害、故障など、システムに関する困りごと全般を指します。
例えば、「コンピュータを使おうとしたらディスプレイ画面が表示されない」という状態が発生した場合、「ディスプレイが表示されない」ということがインシデントであり、「ディスプレイ画面の故障」もしくは「ディスプレイの電源コンセントが抜けていた(ことに利用者が気づかなかった)」はインシデントの原因となります。
その他、「メールサーバにアクセスできない」「ソフトウェアがフリーズして最新のデータが見つからない」「プリンタの接続がうまくいかない」などもインシデントに該当します。
業務上起こりうるインシデントの種類
業務上起こりうるインシデントには、以下のようなものがあります。対処を誤るとインシデントは拡大し、被害も大きくなります。
・コンピュータがマルウェアに感染する
マルウェアに感染したコンピュータが情報を外部に流出させたり、他のコンピュータに勝手にメールを送信したりと不正な動作を行う
・不正アクセスの被害を受ける
機密情報の漏えい、データの改ざんや消去、暗号化などの危害を加えられる可能性がある
・パスワードなどの情報が漏えいする
アカウントの乗っ取り行為や情報が盗まれたり、改ざんされたりする可能性がある
・保存されている情報やネットワークで送受信される情報が外部に流出する
情報漏えいやデータ・Webサイトの改ざんが行われる可能性がある
上記が代表的なインシデントです。これらの他にも重要情報を含む業務用コンピュータや書類の紛失・盗難、機密情報の漏えいなども含まれます。
ALSOK関連コラム
インシデントが発生することで起こりうる重大な事案が及ぼす影響
インシデントが発生することで起こりうる重大な事案は、企業にどのような影響を及ぼす可能性があるのでしょうか。
インシデントが発生することで起こりうる重大な事案の1つは、サイバー攻撃によるマルウェア被害です。警察庁が2023年3月に発表した広報資料によると、「ランサムウェア」と呼ばれるマルウェアで被害を受けた企業に、業務への影響の有無を問い合わせたところ、140件の有効回答が得られました。
ランサムウェアとは、「コンピュータの機能に障害を起こし、それを回復させるために金銭を要求する身代金型のマルウェア」のことをいいます。
以下は、サイバー攻撃によるランサムウェア被害の実情をグラフ化したものです。
このランサムウェアを例にとると、実に95%の企業が業務に対し何らかの影響があったと回答しています。95%の企業の中には「全業務が停止した」「一部の業務に影響があった」と回答した企業が含まれます。
各企業が受けたおもな影響として、次のような事態が挙げられています。
- 営業の停止(営業機会の損失)
- 損害賠償の発生
- 信用の低下
- プレスリリースやコールセンターの設置などの対応コストの発生
- ランサムウェアによって引き起こされた障害に対する復旧費や人件費などの対応費用の発生
インシデントに対し適切な対策が講じられていない中で重大な事案が発生した際、復旧対応などに多くの支出を強いられてしまうおそれがあります。
例えば、インシデントの発生が要因で情報漏えい事件を起こしてしまった場合、事件収束までに「損害賠償」「費用損害」「逸失利益」などが発生します。
損害賠償は、情報漏えいによって損害を与えてしまった方から請求される損害賠償金や損害賠償に関する争訴費用、弁護士費用などが該当します。費用損害は、情報漏えい後の対応に発生する費用や通信費用、問い合わせ対応費用などが含まれます。逸失利益は、本来得られるべきであった利益がサイバー攻撃などによって得られなくなった利益のことを指します。このように、インシデントが要因でひとたび情報漏えい事件などが発生してしまうと莫大な損害が発生する可能性もあり、インシデント対策費よりも高額になるといえるでしょう。
また、上記のように事業の停止や賠償の発生などをともなったケースでは、企業の社会的信用が損なわれることも想定できるでしょう。
ALSOK関連コラム
インシデント管理の必要性とメリット
IT業務において発生したインシデントへの対処の仕方によって、企業は非常に大きなリスクを抱えることになることを意識する必要があります。ここでは、インシデント管理の必要性についてご紹介します。
インシデント管理とは
インシデント管理とは、IT業務においてシステムの正常な運用に支障が生じた際、適切な対応を行って障害をなくし、正常化を図るための取り組みです。ここでのインシデントは、目に見える障害などにとどまらず「パスワードを忘れた」「情報にアクセスする手順が分からない」などの事態も含まれます。
迅速な対応・復旧作業
企業にとって、情報セキュリティやデータの安全確保は欠かせない対策です。これらの対策が不十分だと、インシデントが重大事案に発生する事態やそれによる被害の拡大、そしてさらなる二次被害を生むおそれもあります。
しかし企業によっては、それらを管理できる専門知識を持つ人員の不足や新たに雇用・育成する余裕がないことも想定できます。
IT業務の円滑な運用を進めるために有用なのが、インシデント管理ツールの活用です。ツールの活用によって、インシデントに見舞われた際も復旧までの時間短縮が見込める上、業務効率化との両立を可能にできるメリットもあります。
情報やナレッジの共有
インシデントには要因があり、解消できる要因を取り除くことで、インシデントの再発防止につながります。ただし、過去に発生したインシデントの要因を把握できていないなど適切なインシデント管理がされていないと、インシデント発生時の情報共有やナレッジ(知識)共有も進みません。そのため、過去に発生したインシデントの要因を記録に残し管理することが大切です。
インシデント管理ツールの導入は、インシデントの再発防止と業務効率化を実現できます。ツールを導入したからといって自動で事案を検知したり、インシデントの再発を防止するわけではありませんが、ツールによって情報の一元管理や共有が容易になり、過去のインシデントの対応履歴などを参照することでスピーディに対応することが可能です。
すべてのインシデントを記録・管理しておくことは、新たなインシデント対応や体制づくりなどに役立ちます。インシデント発生に対応した担当者や復旧までにかかった時間など履歴を通してわかるようになり、行き違いや手戻りなどの発生がなく効率的に対応できます。
また、ツールを活用することで、発生したインシデントの対応記録と事案の可視化、情報共有などをスムーズに行うことができ、インシデントへの対応業務の効率化、ひいてはスムーズなシステムの運用・ITサービスの提供につながるでしょう。
企業が取り組むべき情報セキュリティ対策
ここでは、インシデントに備えて社内で取り組むべき情報セキュリティ対策をご紹介します。
セキュリティ体制の確立
インシデントを100%回避することは困難といえます。
そのため、インシデント発生時に迅速な対応で被害を最小限に抑える為の社内のセキュリティ体制を整備することが大切です。
セキュリティ体制を構築する際には、次の取り組みを行うとよいでしょう。
- リスク評価:想定されるリスクに対応できていない箇所の洗い出し
- コンティンジェンシープラン(インシデント対応マニュアル)の作成:業績に大きな影響を及ぼすインシデント発生を想定し、対応内容や方針を明確に表したもの
- セキュリティ監査の実施:既存事案への対応漏れや継続性の確認
上記で得られた根拠から現状の対策や対応手順、ルールなどの見直しを実施し、インシデント発生時にすぐ対応できる体制を作っておきます。
システムチェック
社内の基幹システムなどが停止してしまうと、業務や提供サービスが停止してしまうことも考えられます。運用中のシステムはつねにチェックを行い、異常がないことを確認します。もちろん、万一の事態に備えてバックアップ作業は定期的に行うようにしましょう。
従業員の教育
情報セキュリティについて学び理解を深めることで、対策方法を見い出しやすくなります。もちろん、従業員が適切な情報セキュリティに関するリテラシーを持つことも重要です。セキュリティに関する教育・指導の機会を必ず設け、すべての従業員への情報共有を図りましょう。
セキュリティ会社との連携
インシデント管理を行い、セキュリティ体制を整えたとしても社内の知見や技術レベルによっては、セキュリティ事故の防止や回避を自社単体で実施することは難しいかもしれません。自社のセキュリティ体制に合わせて、セキュリティ専門の会社と連携し、自社では困難な対応箇所をアウトソーシングすることも必要です。
ALSOK関連コラム
インシデント発生時、ALSOKが迅速に対応・サポート
上述した通り、IT業務においてインシデントの発生を100%回避することは困難です。発生しうるインシデントに備え適切な管理を行うことが、セキュリティ事故などの重大な事案を避けることにつながります。ALSOKでは、インシデントを適切に管理するためのさまざまな情報セキュリティサービスをご提供しています。
・ALSOK UTM運用サービス
ネットワーク内に「UTM(統合脅威管理)」を設置し、ウイルスや不正侵入等の脅威からネットワークを守ります。緊急対応が必要な事態が確認された場合は、すぐにお客様へ連絡。指定業者に速やかに連携し、対処を可能にします。また、ネットワークの監視と緊急時の対応に加え、通信状況の定期レポートもご提供しています。自社で管理を行う手間とコストを削減しながら、セキュリティ対策を強化することが可能です。
ALSOK関連商品
・ALSOK IT資産管理
IT資産管理システムの導入と運用をサポートするサービスです。社内機器のみならず、テレワークに用いられるパソコンの管理ツールとしても利用可能で、社用のパソコンやモバイル端末、内蔵ソフトウェアのバージョンやライセンスまで一元管理します。インターネットに接続された端末を、すべて管理対象にできます。
ALSOK関連商品
・ALSOK リモートデスクトップ
接続元と接続先の端末にソフトをインストールするだけで、接続先のパソコン画面だけを表示。外部からはリモート操作だけが行えます。テレワーク時における社内データの紛失や漏えいを防ぎ、未許可端末からのアクセスもブロックできます。
ALSOK関連商品
・ALSOKの情報セキュリティ対策サービス
企業を狙うサイバー攻撃は年々巧妙化し、新たな手口の攻撃や脅威も日々生じています。セキュリティ面で不安を抱える企業様は多いのではないでしょうか。ALSOKでは、さまざまな企業ネットワーク向けのセキュリティサービスをご提供しています。
ALSOK関連商品
まとめ
インシデントとは、事故などが発生するおそれがある状況を意味し、直接的なシステム障害や機器故障とは異なります。しかし、インシデントの放置により重大な事案にも発展するおそれがあるため、適切に管理を行わなければなりません。
インシデント管理に課題を感じ、ツールの導入をご検討中の企業様は、ぜひALSOKまでご相談ください。