インシデント

「事件」や「事案」を意味する英語（incident）です。偶発性を帯びるアクシデント（accident）やハプニング（happening）とは、区別されて使われます。

インシデントは、IT運用管理のガイドライン「ITIL」では「システム運用を通して提供されるサービスが中断したり、サービス品質を低下させたりする出来事」、情報セキュリティの国際規格ISO27000では「望まない単独若しくは一連の情報セキュリティ事象、又は予期しない単独若しくは一連の情報セキュリティ事象であって、事業運営を危うくする確率及び情報セキュリティを脅かす確率が高いもの」と定義されています。

インシデントの検知から解決までの一連の業務を「インシデント管理」と呼びます。たとえば、ユーザーから「システムがフリーズした」と問い合わせがあった、または統合監視システムで不正アクセスを検知したといった時点で、インシデントを起票します。そして、原因調査、復旧、再発防止策の検討・実施を経て、インシデントをクローズするのが一般的です。

システムの多様化や高度化が進む昨今では、確立された手順ですべてのインシデントの解決を図れるとは限りません。予期せぬインシデントにも迅速・柔軟に対応できるようなポリシーや対応手順を策定しておくことが重要です。