セキュリティインシデントとは、情報資産の流出や消失といった情報セキュリティに関する事件や事故が発生してしまった状態のことです。
企業でセキュリティインシデントが起こると、社会的信用の失墜や経済的損失などの大きなダメージが発生してしまいます。日ごろから、研修をはじめとするセキュリティインシデント対策を徹底しておく必要があるでしょう。
今回は、セキュリティインシデントに関する基礎知識や企業が行うべき対策を解説します。

セキュリティインシデント（security incident）とは、情報セキュリティに関する事故や事件のことです。 近年、事業規模や業種を問わず発生件数が増加傾向にあり、どのような企業においても起こり得るものとされています。

ここでは、セキュリティインシデントの発生要因と影響について確認しておきましょう。

• セキュリティインシデントの発生要因

セキュリティインシデントの代表的な発生要因には、外的な要因と内的な要因の2種類があります

セキュリティインシデントの代表的な発生要因
外的な要因	サイバー攻撃など外部からの攻撃 自然災害など不測の事態
内的な要因	セキュリティ体制の不備 ヒューマンエラー

企業のデジタル化が進むにつれて、セキュリティインシデントの要因は多様化し、被害も拡大化する傾向にあります。

2022年には、マルウェアEmotet（エモテット）の感染拡大によって世界的に大規模な被害が発生し、日本国内でも多数発生しています。 Emotetは、主に送信元を取引先や知り合いに偽装したメールの添付ファイルやリンクとして送られてきます。感染すると不正アクセスされ情報を盗まれる他、新たな感染メールの送信元として悪用されてしまうなど、自社が被害に遭うだけでなく取引先にも迷惑をかけてしまいます。

多様化するセキュリティインシデントを防ぐには、発生要因を最新のものも含めて把握しておくことが欠かせません。

• セキュリティインシデントの影響

セキュリティインシデントが発生すると、以下のとおり企業には多くの影響があります。

【セキュリティインシデントの影響の例】
・情報漏えいなどを起こしてしまったことによる社会的信用の失墜
・顧客や取引先の信頼を失うことによる売り上げの低下
・システムの不具合や関係先への対応に伴う業務の停止
・損害賠償やシステムの復旧などに要する費用の発生


無用の損失を防ぐためには、何よりもセキュリティインシデントを起こさないことや、損失につながるまえに早期対処することが大切です。そのためにも、セキュリティインシデント発生の原因を把握し、適切な対策を取っておく必要があるでしょう。

以下では、それぞれの概要や影響について解説します。

• 外部からの脅威


外部からの脅威とは、不正アクセス・マルウェア・標的型攻撃などに代表されるサイバー攻撃のことです。

外部からの脅威の代表例
不正アクセス	アクセス権限を持たない者がシステムやデバイスに不正に侵入すること IDやパスワードの漏洩、マルウェア感染などが原因で起こる
マルウェア	ウイルスやワーム、スパイウェアなど悪意のあるプログラム全般 メールの添付ファイルやリンク、Webサイトの閲覧などで感染する
標的型攻撃	特定の企業や組織をターゲットにする攻撃 取引先を装ったメールや、よく閲覧するWebサイトの改ざんなどによって、マルウェアに感染させる

サイバー攻撃に遭うと、情報の流出や改ざん・乗っ取り・システムの機能停止などが発生します。

• 災害や外部サービスなど外的要因の影響

災害や外部サービスなど外的要因の影響とは、自然災害などによる設備破損や外部サービスの停止のことです。

災害や外部サービスなど外的要因による影響の代表例
自然災害による設備破損	地震や水害による設備の破損 火災による焼失や消火活動に伴う故障 落雷や台風時の停電に伴うサーバーダウン
外部サービスの停止	機器の故障や、そのメンテナンス 外部サービスに対するDDoS攻撃などのサイバー攻撃 機器やプログラムの脆弱性が発見されたことによる自主的なサービス停止

災害や外部サービスなど外的要因の影響があると、該当するシステムやサービスを使えなくなり業務が滞ることに加え、データが消失してしまう危険性があります。

• 内部の脅威

内部の脅威とは、紛失・盗難被害や操作ミス、不正なデータ持ち出しなど、従業員や下請け業者といった関係者の故意・過失によるインシデントです。

内部の脅威の代表例
紛失・盗難被害	社外にデータを持ち出し時に置き忘れる、置き引きに遭う オフィス内で外部の者も立入可能な場所にデータを保管し盗難に遭う
操作ミス	重要データを添付したメールを誤った送信先に送る Webサイトの設定ミスで顧客情報が誰でも閲覧可能になる
不正なデータ持ち出し	下請け業者の従業員が機密データを不正にコピーして売却

内部の脅威は、ちょっとしたミスが大きな被害につながりやすい傾向にあります。ツールの導入や研修を徹底する必要があるでしょう。

自社で対策ができているかどうか、確認しておきましょう。

• 情報資産の把握・管理強化

保有する情報資産の把握と管理体制の強化が、セキュリティインシデントを防ぐうえで欠かせません。

情報資産の全容がわかれば、取るべき対策や現状の不備も明らかになるからです。サーバーに保管されるデータだけでなく、USBメモリやモバイル端末へのデータ保管状況、紙のファイルの管理状況もチェックしておきましょう

状況が把握できたら、情報の取り扱いルールをきちんと定め、データ持ち出し時は記録を残すことを義務付けるなど、管理体制の強化を図ります。

• セキュリティツールの導入・更新

社内のデバイスやシステムにセキュリティツールを導入し、こまめに更新を行いましょう。

ールや研修を徹底しても、システムの脆弱性を狙った攻撃やうっかりミスは防ぎきれないからです。セキュリティツールやメールの誤送信防止機能のあるツールなどを導入することで、インシデントのリスクを効果的に抑えておく必要があります。

• 従業員のセキュリティリテラシー向上


セキュリティインシデントを防ぐには、従業員のセキュリティリテラシー向上が必須と言えます。

セキュリティインシデントの原因や対策を把握しておかないと、予防に効果的な行動を取ることができないからです。全従業員を対象とした研修を定期的に開催する、標的型メールを想定した訓練を行う、といった方法でリテラシー向上に努めましょう。

• セキュリティインシデント発生時の体制整備

セキュリティインシデントは事前に防ぐことも大切ですが、起きることを前提として、インシデント発生時の体制をあらかじめ準備しておくことも欠かせません。

万一インシデントが発生してしまっても、その後の対応が速やかで的確であれば、被害を最小限に食い止めることができるからです。インシデントの発生要因が多様化する現在、どの企業にも発生リスクがあることを踏まえ、対応手順や報告体制を整えておきましょう。

セキュリティインシデントは、サイバー攻撃や自然災害・従業員のミスなど、さまざまな要因で発生します。セキュリティインシデントが起こると、企業は一時的な経済的損失だけでなく、将来的なビジネスチャンスをも失う可能性があります。

大きな被害を防ぐには、適切な予防や発生時の的確な対応が欠かせません。そのためにも、セキュリティインシデントに関する基礎知識を日ごろから身に付けておきましょう。

i-Learningのセキュリティインシデント関連研修はこちら