インシデント
「インシデント(incident)」は、一般的には「事象・出来事」を意味する。情報セキュリティ、ITサービス、医療などでは、重大な事故や事件が起こる前の状況を指す。例えば、システムの不具合などで中断・阻害され、ITサービスの質や利便性が低下しかねない状況や、コンピュータやネットワークのセキュリティを脅かされる事象などが挙げられる。
インシデントには、サイバー攻撃などの外部的な要因と、社内の人間によるデータ持ち出しや情報漏洩などの内部的要因がある。また、意図的な要因だけでなく、偶発的な場合もインシデントにあたる。
類似する言葉に「アクシデント」「ヒヤリハット」がある。アクシデントは実際に事故が起きて被害・損害が生じている状況を指し、インシデントはアクシデント手前の状況をいう。ヒヤリハットはインシデントとほぼ同じ意味だが、主に人的ミスが原因で生じる事故や事象を指す。
ユーザーがシステムを正常に利用できなくなった場合の対応を「インシデント管理」という。被害の把握や原因を特定し、システムを素早く復旧させ、ユーザーが業務を再開できるようにサポートする。その後、インシデントの記録や分析、再発防止策の実施が進められる。インシデント管理を適切に運用することで、重大な事故や被害の拡大を防ぐことができる。
(青木逸美)