|
■コンピュータ・セキュリティ・インシデント(computer security incident)
アクセス権を持たない人がコンピュータを不正に利用するようなコンピュータのセキュリティにかかわる事件・出来事のこと。コンピュータ・セキュリティ分野においては、単にインシデントといった場合でも、「コンピュータ・セキュリティ・インシデント」を指すことが多い。
主なコンピュータ・セキュリティ・インシデントには、コンピュータの不正アクセス以外にも、送信ヘッダを詐称した電子メールの配信や、ウイルスやワームの感染、DoS攻撃、ポート・スキャンなどの不審なアクセス、メール・サーバやプロキシ・サーバの不正中継などがある。これらのコンピュータ・セキュリティ・インシデントに対する対処を「インシデント・レスポンス(incident
response)」という。
セキュリティ担当者は、こうしたコンピュータ・セキュリティ・インシデントに対して注意を払い、日ごろから大きな被害を出さないような対策を実施し、いざという場合に備えておく必要がある。ファイアウォールや侵入検知システム(IDS)を導入し、それらのログを毎日チェックしておくことが重要だ。また、他社を含めたコンピュータ・セキュリティ・インシデントに関する情報収集を行い、それらインシデントの対策を実施しておくとよい。これらにより、被害を未然に防ぐことにつながる。
万が一、不正侵入などの重大なコンピュータ・セキュリティ・インシデントが発生した場合、JPCERT/CCなどの公的機関へも報告することが推奨されている。JPCERT/CCでは、コンピュータ・セキュリティ・インシデントに関する情報を集めることで、インターネット・セキュリティの向上に寄与する、としている。JPCERT/CCでは、同団体へのコンピュータ・セキュリティ・インシデントの報告手順をまとめているので参考にするとよい。
・JPCERT/CCへの連絡方法:
http://www.jpcert.or.jp/form/ |
