sg sg-security-management incident_management risk_assessment it_security_operations
まず結論
情報セキュリティインシデントとは、組織の業務や情報に影響を与える重大なセキュリティ問題です。
SG試験では「事象との違い(影響の有無)」を判断させる問題が頻出です。
直感的な説明
さきほどの「事象」が進むとこうなります:
- ウイルスに感染した
- 情報が漏えいした
- システムが停止した
👉 これはもう「怪しい」ではなく
実際に影響が出ている状態
これが「インシデント」
👉 イメージ
「被害が出た状態」
定義・仕組み
情報セキュリティインシデントは
情報セキュリティに関する出来事のうち、組織の業務や情報に悪影響を及ぼすもの
です。
ポイント
- 被害・影響が発生している
- 複数の事象が組み合わさることもある
- 対応(インシデント管理)が必要
どんな場面で使う?
使う場面
- 情報漏えい
- 不正アクセス
- サービス停止
👉 SG試験では
「対応が必要なレベルか」で判断
注意が必要な場面
- アラートだけ → インシデントではない
👉 影響の有無で区別
よくある誤解・混同
❌ 誤解:インシデント=小さな異常
👉 ⭕
インシデントは重大な問題
❌ 誤解:1つの事象=必ずインシデント
👉 ⭕
影響がなければ事象のまま
SG試験でのひっかけ
- 「ログ異常」→ 事象
- 「情報漏えい」→ インシデント
- 「影響の可能性」→ 事象
- 「影響が発生」→ インシデント
👉 “実害があるか”で切る
まとめ(試験直前用)
- インシデント=被害・影響がある状態
- 事象より重大
- 対応が必要になるレベル
- 「影響あり」ならインシデント
👉 SG試験では
「被害が出ているか?」で判断
🔗 関連記事
- アクセス管理とは?特権IDとneed-to-knowで権限を適切に制御【情報セキュリティマネジメント】
- 情報資産台帳とは?リスク管理の出発点を整理【情報セキュリティマネジメント】
- 監査ログとは?不正検知と追跡の基本【SG試験】
- 認証・アクセス制御まとめ|SSO・MFA・ゼロトラストを体系整理【情報セキュリティマネジメント】
- 認証方式とは?3要素と多要素認証を整理【SG試験】