情報セキュリティインシデント
インシデント(Incident)とは「出来事」や「事件」「事故」などを表す単語です。アクシデント(Accident)にも「出来事」「事故」という意味がありますが、こちらは自然発生的なもの、偶然起きたものに対して使う反面、インシデントは人為的なもの、人の意図が絡んで起きたものに対して使います。
コンピュータセキュリティの分野では、偶発的・意図的を含む人為的事象を情報セキュリティインシデントと定義しており、代表的なものとして「情報漏えい」「ウィルス感染」「不正アクセス」「なりすまし」「Webサイト改ざん」「迷惑メール」「サイバー攻撃(Dos攻撃)」などがあります。
情報セキュリティインシデントへの対策には、重要とされる3要素「情報セキュリティのCIA(※)」と、その後加わった4項目を合わせて「情報セキュリティの7要素」と呼ばれるものを基準にしています。
※情報セキュリティのCIA:機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)を頭文字で略した言葉。
- 機密性(Confidentiality)
権限のない者に使わせない - 完全性(Integrity)
改ざんされていない - 可用性(Availability)
必要な時に使える - 真正性(Authenticity)
利用者が本人であることを証明する - 責任追跡性(Accountability)
誰によって行われた行為なのか追跡できる - 信頼性(Reliability)
意図した通りの処理が行われ、安心して使い続けられる状態である - 否認防止(Non-repudiation)
行為や処理結果を、後で否定されないような仕組みにしておくこと
これらの要素を脅かすことがないよう、日頃の業務でカバーできること(データのバックアップ、パスワードの管理、デジタル署名の導入など)はルールを決めて行い、できれば社内に情報セキュリティの専門チームであるCSIRT(シーサート:Computer Security Incident Response Team)を設置することが望ましいです。
CSIRTはセキュリティ対策を強化するだけでなく、インシデント発生時の窓口として社外報告先への対応や社内への初動・復旧の対応、再発防止策の策定までを担うチームとなります。当然専門知識が必要となる部署ですので、人材確保が難しいこともあるでしょう。その場合は外部専門家に依頼するというのも一つの手段です。「CSIRT構築」などで検索すると、コンサルティング企業が探せます。
電子化した情報は扱いやすくなると同時に、漏えいの機会が増えてしまいます。その情報の重要度や活用頻度に合わせたセキュリティを取り入れることで、本当の「電子化」が達成できるのです。電子データ化センターでは、電子化後の運用までサポートいたします。ぜひご相談ください。
