セキュリティインシデントとは

JIS Q27000、JPCERT/CC、NIST SP800-61と組織によって言葉の定義は異なるため、組織に適した内容を定める必要があります。

一般的には、JPCERT/CCが定める通り、「情報システムの運用におけるセキュリティ上の問題として捉える事象」のことです。

他にも、「事業や経営への脅威、および情報セキュリティを脅かす事象」のことや、「標準的なセキュリティ活動への違反行為」のことをセキュリティインシデントと定義する場合もあります。

また、JPCERT/CCにおいて、セキュリティインシデントの事例は以下と提示されています。

　①情報流出
　②フィッシングサイト
　③不正侵入
　④マルウェア感染
　⑤WEB改ざん
　⑥DDOS