インシデントとは - IT用語辞典
概要 インシデント(incident)とは、出来事、事件、事案、事象、事例などの意味を持つ英単語。(事故の一歩手前の)重大な結果に繋がりかねない出来事や状況、異変、危機という意味で用いられることが多い。分野によっては、事故のうち基準に照らして被害や損失が軽微なものを指す場合もある。 情報セキュリティ上のインシデント情報セキュリティの分野では、情報管理やシステム運用に関して保安上の脅威となる人為的な事象を「セキュリティインシデント」(security incident)と呼び、これを略して単にインシデントと呼ぶことが多い。 当該組織が運用するコンピュータシステムや管理下にある情報の機密性、完全性、可用性を脅かす(危険性のある)何らかの人為的な事象を指し、マルウェア感染や不正アクセス、パスワード漏洩、Webサイト改竄、機密情報流出、フィッシング、サービス拒否攻撃(DoS攻撃)などが含まれる。
インシデント管理
インシデント管理とは、ITサービスの利用者(顧客)が”何らかの理由により”業務を遂行できない状態を、いかに早く解決し、業務を続けられるようにするかを支援するIT運用管理プロセスです。この際の”何らかの理由”が、インシデントにあたりますが、一般的には対応方法が手順化されているかどうかによって、大きく以下に示す2つに分類することができます。※1 1.障害回復要求 (例:データ閲覧不可、ログインエラーに関する問い合わせ等) 2.サービス要求 (例:情報の開示要求、登録情報変更依頼、パスワード再発行依頼等) ちなみに「2. サービス要求」にのみに関わるプロセスを特に「サービスリクエスト管理」と呼ぶ場合があります。 ※1. インシデントの定義にサービス要求を含めるかどうかについては、規格やガイドライン、専門家によって異なる場合があります。 【ITIL ver3における定義】 「予定していないITサー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
