sg sg-security-management incident_management risk_assessment it_security_operations
まず結論
情報セキュリティ事象とは、セキュリティに関係する出来事(異常や兆候を含む広い概念)です。
SG試験では「インシデントとの違い(重大性)」を見抜く問題として問われます。
直感的な説明
会社のPCでこんなことが起きたとします:
- 不審なログイン履歴がある
- ウイルス検知のアラートが出た
- 通信量が急に増えた
👉 これらはまだ「被害確定」ではないですが、
何かおかしい状態です。
これが「情報セキュリティ事象」
👉 イメージ
「怪しいサイン・異常の兆し」
定義・仕組み
情報セキュリティ事象は
セキュリティ違反や不具合の可能性、またはセキュリティに関連する異常な状態を示す出来事
です。
ポイント
- 被害が確定していなくても含む
- 単なるログや警告も対象
- 広い範囲の概念
👉 インシデントの“前段階”になることが多い
どんな場面で使う?
使う場面
- ログ監視
- アラート検知
- セキュリティ監視(SOCなど)
👉 SG試験では
「これはまだ事象か?」が問われる
注意が必要な場面
- 被害が確定している → 事象ではない可能性
👉 重大性がポイント
よくある誤解・混同
❌ 誤解:事象=インシデント
👉 ⭕
- 事象:広い(軽い・兆候)
- インシデント:重大(影響あり)
SG試験でのひっかけ
- 「被害が発生している」→ インシデント
- 「異常なログ」→ 事象
👉 影響の有無で切る
まとめ(試験直前用)
- 事象=セキュリティ関連の出来事全般
- 異常・兆候レベルも含む
- インシデントより広い概念
- 「影響があるか?」で判断
👉 迷ったら
「まだ怪しいだけか?」で考える
🔗 関連記事
- アクセス管理とは?特権IDとneed-to-knowで権限を適切に制御【情報セキュリティマネジメント】
- 情報資産台帳とは?リスク管理の出発点を整理【情報セキュリティマネジメント】
- 監査ログとは?不正検知と追跡の基本【SG試験】
- 認証・アクセス制御まとめ|SSO・MFA・ゼロトラストを体系整理【情報セキュリティマネジメント】
- 認証方式とは?3要素と多要素認証を整理【SG試験】