脱IT初心者「社長の疑問・用語解説」(第82回)
ブルーライト対策にはうな重?
公開日:2020.09.23
ITの勉強を始めてもつい三日坊主になってしまう難解なIT用語。そんなIT初心者の社長にも、分かりやすく理解できるようにITキーワードを解説する本連載。今回は、情報セキュリティ対策でよく耳にする「インシデント」だ。
「社長、サイバー攻撃が増えているので、インシデントに備えて社内訓練をしませんか」 (総務兼IT担当者)
「何、印紙?印紙と訓練にどんな関係があるんだ。収入印紙の貼り方でも練習するのかね」(社長)
「違いますよ。領収書などに貼る印紙ではなく、セキュリティの事故のことです。パソコンがウイルスに感染して重要な情報が盗まれたりするような出来事をインシデントというんです。インシデントが起きたときの対処方法を訓練したいのです」
「感心な心掛けだ。防災訓練を増やすのだな。よし、思い立ったらすぐ行動。今から防災訓練するぞ!」
「その訓練ではないのですが……」
情報セキュリティの場合、パソコンやシステムなどの安全を「危うく」するような出来事をインシデントと呼びます。例えば、コロナ禍で在宅勤務になり、セキュリティ対策が不十分な社員のパソコンがウイルスに感染した場合、「パソコンにインシデントが発生した」といいます。
ちなみに、社内にウイルスが入り込んだ場合、感染の原因となるパソコンの特定や、どこまで感染が広がっているかの影響範囲の調査など、事後対応を「インシデント対応」と呼びます。
Q インシデントとはどういう意味でしょうか…
\ かんたん入力で登録完了 /
執筆=山崎 俊明
【MT】
脱IT初心者「社長の疑問・用語解説」
企業の情報セキュリティリスク認知調査2023
テクノロジーの進化によって、生産性の向上や多様な働き方の実現などの恩恵がもたらされる一方、サイバー攻撃も多様化・複雑化の一途をたどっています。こうした中、攻撃手法などの情報セキュリティリスクをどれくらい認知しているのだろうか。その最新動向について調査しました。
情報セキュリティ対策意識調査2022
DX推進が企業にとって成長のドライバーとなる中、サイバー攻撃も多様化・複雑化の一途をたどっています。AIやRPAなど各種のICTテクノロジーや、社内外のコミュニケーションを円滑化するクラウドストレージ活用が進む現在、企業における情報セキュリティ対策はどうなっているのだろうか。対策度合いや、脅威に感じるもの、対策をするうえでの課題などの最新動向について調査を行いました。
その対策は効果ナシ!セキュリティの常識を検証する
サイバー攻撃の被害が深刻化し、従来のセキュリティの常識が 崩れ始めています。本当に必要な対策とは何か?情報セキュリティ大学院大学の大久保隆夫教授にお聞きしました。