インシデントいんしでんと

・正式名称：incident（事件）

概要

インシデント（incident）とは、一般的に重大事故に繋がるおそれのあった出来事・危機のこと。情報セキュリティ分野では情報セキュリティインシデント、あるいはセキュリティインシデントともいう。

特徴

インシデントの定義は、業界や分野によって異なる。航空や鉄道などの交通業界、医療業界、IT業界などで用いられ、IT業界では、情報セキュリティ分野やITサービスマネジメント分野などで使われる。情報セキュリティ分野では、コンピュータウィルス・マルウエア感染、情報漏えい、Webサイト改ざん、フィッシング、不正アクセスといった情報セキュリティを脅かす状況を指す。ITサービスマネジメント分野においては、ソフトウェアのフリーズやシステムの不具合といった利用者が使うサービスの停止・品質低下を引き起こす事象を意味する。

利用されるシーン・解決できる課題

インシデントは、事故が起こってしまった段階（アクシデント）とは区別される。インシデントの段階で適切に管理し、迅速に対応を行うことで、事故の発生や被害の拡大といった状況を防ぐことが可能となる。

対策

サービスデスク・インシデント管理ツールやインシデントレスポンスツール、SOARの導入によるインシデント対応の効率化が効果的である。
ITreviewでは各種インシデント関連ツールの導入・運用をサポートしてくれるサービスデスク・インシデント管理コンサルタント・運用パートナーの紹介もしている。