情報セキュリティインシデント

情報の機密性、完全性、可用性を脅かす事象で、組織の情報セキュリティ方針に違反するもの。不正アクセス、情報漏洩、マルウェア感染などが該当する。インシデント管理と情報セキュリティ管理の両プロセスで対応する。

情報セキュリティ事象のうち、事業運営を脅かし情報セキュリティを脅かす可能性が高いと評価されたもの。不正アクセス、情報漏洩、マルウェア感染、サービス妨害などが該当し、組織は検知後に対応手順に従い迅速に対処する必要がある。

システムやネットワークがサイバー攻撃により侵害された可能性を示す技術的な痕跡や指標。C&Cサーバとの通信履歴、不審なファイルハッシュ値、マルウェアの通信先IPアドレスなどが含まれ、脅威インテリジェンスの共有やインシデント対応に活用される。

リスクの特定、分析、評価を体系的に行うプロセス。リスクの発生確率と影響度を評価し、対策の優先度を決定する。経営リスクや情報セキュリティリスクなど、さまざまな分野のリスクマネジメントの中核的な手法。

サイバーセキュリティに関する施策を総合的かつ効果的に推進するための基本法。国や地方公共団体、重要インフラ事業者などの責務を定め、サイバーセキュリティ戦略本部の設置を規定する。

他人のIDやパスワードを不正に使用してコンピュータに侵入する行為や、セキュリティホールを攻撃してアクセス制御を突破する行為を禁止する法律。不正アクセスを助長する行為も処罰対象。

迷惑メール（スパムメール）の送信を規制する法律。広告・宣伝メールの送信にはあらかじめ受信者の同意（オプトイン）を得ることを義務付け、送信者情報の表示も求める。

ウイルス作成罪とも呼ばれる。コンピュータウイルスなどの不正プログラムを正当な理由なく作成、提供、取得、保管する行為を処罰する刑法上の罪。