インシデント対応とは何ですか？

セキュリティ事故（インシデント）が発生した際に、被害を最小限に抑え、復旧し、再発を防止するための一連のプロセス。事前の計画と訓練が重要。

インシデント対応のポイントは？

準備 → 検知・分析 → 封じ込め → 根絶 → 復旧 → 事後対応の6フェーズが基本。事前にインシデント対応計画（IRP）を策定し、定期的に訓練することが重要。CSIRT（シーサート）と呼ばれるインシデント対応専門チームが担当することが多い。事後対応では原因分析と再発防止策の策定を行い、次のインシデントに備える

【いんしでんとたいおう】

インシデント対応とは？

💡 セキュリティ事故が起きたときの「消防訓練」と「消火活動」

📌 このページのポイント

準備 → 検知・分析 → 封じ込め → 根絶 → 復旧 → 事後対応の6フェーズが基本
事前にインシデント対応計画（IRP）を策定し、定期的に訓練することが重要
CSIRTと呼ばれるインシデント対応専門チームが担当することが多い
事後対応では原因分析と再発防止策の策定を行い、次のインシデントに備える

インシデント対応のライフサイクル

ひよこ

インシデントってどういうもの？

ペンギン先生

セキュリティにおけるインシデントは、不正アクセス、マルウェア感染、情報漏洩、サービス停止など、セキュリティ上の問題のことだよ。小さなものから企業存続に関わる大きなものまで、幅広い事象を含むんだ。

ひよこ

起きたらまず何をすればいいの？

ペンギン先生

まず「封じ込め」だよ。被害が広がらないように、感染したPCをネットワークから切り離したり、侵害されたアカウントを停止したりする。消火活動と同じで、まず延焼を防ぐことが最優先なんだ。

ひよこ

CSIRTって何？

ペンギン先生

Computer Security Incident Response Teamの略で、インシデント対応の専門チームだよ。大企業や官公庁では社内にCSIRTを設置していることが多いね。日本にはJPCERT/CCという国レベルのCSIRTもあって、全国的な脅威情報の共有や注意喚起をしているよ。

ひよこ

事前に準備できることはあるの？

ペンギン先生

めちゃくちゃ大事だよ。インシデント対応計画の策定、連絡体制の整備、定期的な訓練（机上演習やサイバー演習）、ログの収集・監視体制の構築などだね。事前準備がしっかりしていると、実際にインシデントが起きたときの対応スピードが全然違うんだ。

まとめ：ざっくりこれだけ覚えればOK！

「インシデント対応」って出てきたら「セキュリティ事故の検知から復旧・再発防止までの一連の対応プロセスだな」と思えればだいたいOK！

📖 おまけ：英語の意味

「Incident Response」＝事故への対応

💬 incidentは「出来事・事故」の意味。セキュリティの文脈では「セキュリティ上の問題」を指すよ

← 用語集にもどる

インシデント対応 とは？

インシデント対応とは？