情報セキュリティインシデント

情報セキュリティを脅かす事象や事故の総称。不正アクセス、情報漏えい、マルウェア感染、サービス停止などが該当する。発生時は迅速な対応と報告が求められる。

情報セキュリティ事象のうち、事業運営を脅かし情報セキュリティを脅かす可能性が高いと評価されたもの。不正アクセス、情報漏洩、マルウェア感染、サービス妨害などが該当し、組織は検知後に対応手順に従い迅速に対処する必要がある。

ITサービスにおける情報の機密性・完全性・可用性を確保するためのプロセス。情報セキュリティ方針の策定、リスクアセスメント、セキュリティ管理策の実施と監視を行う。

計画外のサービス中断やサービス品質の低下に対して、可能な限り迅速にサービスを復旧させるプロセス。インシデントの検知・記録・分類・優先度付け・エスカレーション・解決・クローズの一連の活動を管理する。

ITサービスにおける情報の機密性・完全性・可用性を保護するプロセス。情報セキュリティポリシーの策定・実施、セキュリティインシデントへの対応を行い、サービスの安全な提供を確保する。

システムやネットワークがサイバー攻撃により侵害された可能性を示す技術的な痕跡や指標。C&Cサーバとの通信履歴、不審なファイルハッシュ値、マルウェアの通信先IPアドレスなどが含まれ、脅威インテリジェンスの共有やインシデント対応に活用される。

ITサービスの計画、設計、移行、提供及び改善を効果的に行うための、方針・プロセス・手順・資源などを含む管理の仕組み。ISO/IEC 20000で要求される体系的なマネジメントの枠組みである。

トップマネジメントが策定するITサービスマネジメントに関する基本方針。組織のサービス提供の目的、方向性、原則を明示し、すべてのSMS活動の基盤となる。