インシデント
概要
インシデント (Incident) は、事故などの危難が発生するおそれのある事態を言う。
類似の言葉としてアクシデントがある。インシデントは「事件」、アクシデントは「事故」と呼ばれる。インシデントは、アクシデントに至りかねなかった事態のことであり、つまり、アクシデントはインシデントが発展し、より大きな問題になったものとして使い分ける。
社会セキュリティにおける定義
社会セキュリティに関する用語を定義するISO22300、およびそれと同等なJIS Q 22300:2013 では次のように定義されている。
「中断・阻害、損失、緊急事態、危機になり得る、またはそれらを引き起こし得る状況」
※ISO22300 (2.1.15)
情報セキュリティにおける定義
情報セキュリティマネジメントシステムを定義するISO 27000、およびそれと同等なJIS Q 27000では、情報セキュリティに関するインシデントを以下のように定義している。
「望まない単独若しくは一連の情報セキュリティ事象,又は予期しない単独若しくは一連の情報セキュリティ事象であって,事業運営を危うくする確率及び情報セキュリティを脅かす確率が高いもの」
※JIS Q 27000:2014 箇条 2.36
アメリカ国立標準技術研究所(NIST)のガイドラインであるSP 800-61 コンピューターセキュリティインシデント対応ガイドでは、以下のように定義している。
「組織が定めるセキュリティポリシーやコンピューターの利用規定に対する違反行為または差し迫った脅威、あるいは、標準的なセキュリティ活動に対する違反行為または差し迫った脅威を示す」
※NIST SP 800-61 コンピューターセキュリティインシデント対応ガイド
ITサービスマネジメントにおける定義
ITサービスマネジメントのベストプラクティスであるITIL (Information Technology Infrastructure Library)においてインシデントは以下のように定義されている。
「サービスの中断又はサービス品質の低下を引き起こす、あるいは引き起こす場合がある、サービスの標準オペレーションに含まれていないあらゆるイベント」。
