企業が様々なシステムと人材を活用しながら事業を営んでいく以上、十分注意しなければならないのがインシデントです。
本記事ではインシデントとは何か? という基本知識から、インシデントが発生する様々な原因、有効な対策、対応の流れなどを網羅して解説します。
ぜひ、目次を参照しながら、必要な情報から読み進めてください。
「インシデント」とは?
まずは、「インシデント」という言葉が何を表すかについて把握しておきましょう。
インシデント(incident)は「出来事」や「事件」といった意味を持つ言葉です。
では、ビジネスにおいて、具体的にどのような状況を指すのでしょうか。これは、言葉が取り扱われる現場の種類や業種などによっても様々ですが、「重大な事故の一歩手前」の状況を表しているのはおおむね共通します。
重大な事故へとつながりかねない状況になった時点で「インシデント」ととらえられます。その後に事故を回避できたか、実際に事故へつながってしまったかどうかは考慮しません。
インシデント対策についてテクバンへ問い合わせる
「セキュリティインシデント」とは?
「インシデント」の中には、「セキュリティインシデント」も含まれています。
このセキュリティインシデントが指すのは、情報分野、IT分野において、システム・サービス停止、情報消失や情報漏えいなど、リスクにつながる事態の発生です。ヒューマンエラー、機器の故障、悪意ある第三者からの攻撃など、セキュリティインシデントを引き起こす要因は、様々あります。
インシデントと「アクシデント」「ヒヤリハット」との違いは?
インシデントについて話されるときに、意味を混同しやすい言葉として「アクシデント」と「ヒヤリハット」が挙げられます。ここで、それぞれの言葉の意味も押さえておきましょう。
アクシデントとは
一般生活の中でもよく使われる「アクシデント」という言葉は、「思わぬ事故」「突発的に起こった災難」といった意味合いを持ち、「すでに事態が起こってしまった状態」というニュアンスが強い言葉です。
この場合、「事故、災難」が何を指すかについては、インシデントよりも広義になります。アクシデントという言葉を使う場面によっては、「外出しようと思ったら子供が泣き出して、時間どおりに家を出られなかった」というような日常的な事柄を指すこともあれば、交通事故、盗難にあったなどの重大な事態を指す場合もあります。
ヒヤリハットとは
「ヒヤリハット」という言葉は重大事故につながりかねないミスや出来事を指し、インシデントと非常に近しい言葉といえるでしょう。
ヒヤリハットは主に、製造業や工場といった現場で作業の方針のアナウンスや注意喚起などの場面で、わかりやすく伝わりやすい言葉としてよく使われます。主に作業者の不注意や確認不足といった人為的ミスがあり、なおかつ事故には至らなかった、正に「ヒヤリとした」「ハッとした」状況です。
例えば工場で、プレス機械の近くで作業をしている人に、他の作業者がうっかりぶつかった、ターミナルでフォークリフトの運転者が周囲をよく確認せずに、荷物や人のすぐ近くを走行してしまったなどの状況が挙げられます。
インシデントは社内のヒューマンエラーだけでなく、外部からの悪意ある攻撃や、自然災害が原因の場合も含むため、この点がヒヤリハットとインシデントの明確な違いといえるでしょう。
関連の記事をご用意しております。ぜひご覧ください。
▼適切なインシデント管理とは? 問題点や解決策を解説
インシデントの主な原因
それでは、本記事の本題である「インシデント」へと話を戻しましょう。
インシデントとして扱われる事態には様々ありますが、それらの多くで「原因」となり得る要素についてまずは解説します。
以下で紹介する原因は、必ずしも単体で引き起こされるものではなく、他の要因が絡み合って、インシデントにつながることがあります。
インシデント対策についてテクバンへ問い合わせる
インシデントの原因1:不足
様々な「不足」が原因となるケースです。
例えば、入社したばかりの新人による「知識の不足」「技能の不足」「現場の取り決めに対する理解不足」「認識不足」などが、インシデントにつながる可能性はどのような現場でもあるでしょう。
また、「不足」が起こるのは何も新人だけに限った話ではありません。そもそも現場の「教育不足」「周知不足」「取り決め不足」や、「従業員の人数の不足」「業務に使う道具やツールの不足」が原因で起こるインシデントもあります。
インシデントの原因2:不遵守
こちらはその名のとおり、ルールやマニュアル、制度上の取り決めなどが「不遵守」だったことにより発生する場合です。
現場のルールや制度と照らし合わせて、「すべきことをしなかった」場合もあれば、「すべきではないことをした」場合もあります。
そもそもルールの認識が足りていなかった場合には「不足」のケースに当たります。しかし、ルールを認識していた、つまり「すべきこと、してはいけないこと」を理解していた上で守らなかったことが「不遵守」です。
インシデントの原因3:不注意
「不注意」は人間として誰にでも起こる可能性があり、多くのインシデントの原因となりやすい要素です。
不注意が発生してしまうと、例えば業務についての知識やスキルがどれだけ豊富であっても、ルールや手順をしっかり遵守していたとしても、インシデントの原因となってしまいます。
インシデントの原因4:疲労
「疲労」は他の様々な要素にもつながりやすい要素です。
社員や従事者の労働量過多、長時間の勤務や重責へのプレッシャーから、心身に疲労が蓄積している状態です。また、睡眠不足、遊びすぎなどから疲労しているケースもあります。
インシデントの原因5:錯覚
指示書の読み間違い、数量の見間違いの他、「間違いなく作業員が配置されているのを目視したつもりが、実際にはいなかった」なども「錯覚」に当たります。例えば、手書きの指示書が作業のベースとなっているような業務や、照明が暗い現場での業務などで特に起こりやすいでしょう。
インシデントの原因6:欠陥
「欠陥」は、当該業務を安全に確実に遂行する上で本来必要であるものを、何らかの理由で欠いているケースを指します。
この項の最初に挙げた「不足」と似ているように感じますが、欠陥は業務の仕組みに欠けているものがある状態であり、不足とは異なります。
例えば、安全に作業をする仕組みに重大な欠陥がある、あるいは業務遂行に著しく不適格な態度のメンバーがいるなどが挙げられます。
インシデントへの様々な対策
ここまでご紹介したように、インシデントには様々な原因があります。
「不足」「不遵守」といった原因への対策の一環として、企業が取り組める方法を2つご紹介します。
インシデント対策についてテクバンへ問い合わせる
対応チームを編成し、対応手順を文書化する
どのような原因によってインシデントが起こるとしても、組織は、インシデントの対応(防止施策・事後対応含む)に特化した、専門のチームを編成しておくことが大切です。
インシデントの対応には、その現場の全体的な業務の仕組みや、業務に必要な事柄、使用しているシステム、サービスなどに関して深い知識を持つ要員が必須になります。1人がすべての知識を網羅している必要はありません。
インシデント対応に必要なすべての知識をチーム全体で把握し、インシデント防止策の策定や、インシデント発生後に対応できる体制づくりが肝要なのです。
業務全般、運用している機器やシステム、現場の設備など、それぞれに対して知見のある人員を確保して、チームを編成、担当範囲や権限、責任を割り振りましょう。
対応チームができあがったら、チームが中心となって「インシデント対応の優先順位づけ→手順の文書化」といった流れで着手します。
インシデント対応手順や予防策を策定していくに当たって、現場の各部門の作業者からも情報を集めましょう。必要に応じて各現場でもインシデントの状況を記録してもらったり、インシデントにつながる事例をレポートしてもらったりといった仕組みを整え、対応を徹底しておきます。
採用時に「インシデントプロセス面接」を実施することも有効
インシデントへの対策として既存の現場でのインシデント対応を進めていく他に、「今後、自社へ入社する人材」に対して行える対策もあります。
それは採用時に実施する「インシデントプロセス面接」です。
インシデントプロセス面接は、問題解決のプロセスを総合的に判断するものです。
面接者がインシデントを提示し、候補者がどのようにインシデントの状況を把握し、どう検討し解決につなげるか、そのひとつひとつの過程を見ます。
特に、インシデントや事故が起こりやすい現場や、機密情報を取り扱う部署などへ配置する人材を採用する際には、有効でしょう。
以下、インシデントプロセス面接の流れを一例としてご紹介します。
1.インシデントの提示
候補者に対して、まずは面接官がインシデントを提示し、「解決策を考えてほしい」と伝えます。
提示するインシデントは、現場で起こり得るテストケースでも、実際に起こった事例でも構いません。実際の事例を提示する場合には、その後の実際の対応や判明した原因などの事実は伏せたままにします。
2.面接官へ質問
候補者は、提示されたインシデントの解決策を考えながら、必要に応じて面接官へ自由に質問します。「そのとき、〇〇機器の近くには何人の作業員がいましたか」「××システムの二重化はどのような手段で用意されていましたか」など、候補者が思いつくままに、必要と思う情報は何でも聞いてもらいましょう。
こういった質問は、候補者がインシデント対応に当たる際の考え方や行動を浮き彫りにします。「まず何を確認するか」「どう行動を起こすのか」「トラブルを未然に防ぐポイントは何か」などについて、つかめるのです。
また、質問の順番も、インシデント解決に当たる際、重要な情報を集める資質の一端も判断できるでしょう。
3.課題の特定
面接官から回答をすべて得た後、候補者が行うことは課題の特定です。
提示されたインシデントが、複数の課題を内包しているケースもあるため、何が本質的な課題か、優先的にどれを解決すべき課題にするかといった点も判断してもらうことになります。
このプロセスにおいては、候補者がロジカルな思考を行えるか、重要な課題にたどり着けるかといった点をチェックします。
4.解決方法の確定
ここまでの流れを経て、候補者に課題の解決方法について、最終的な結論を提示してもらいます。
もし提示した原因や解決方法に間違いや、面接官との見解の相違があったとしても、それは大きな問題とはとらえないことがポイントです。インシデントに対する総合的な見方や、解決策に至るまでの思考プロセスが重要であり、人材の能力や適性について総合的に判断します。
関連の記事をご用意しております。ぜひご覧ください。
▼インシデント管理と問題管理の違いとは? 管理の目的や課題について解説
「セキュリティインシデント」の主な種類と対策
ここからは、インシデントの中でも特に近年、重視されている「セキュリティインシデント」について解説します。
セキュリティインシデントとは、インシデントの中でも特にITシステムや情報分野に関連した「システムやサービスの停止、情報漏えいや情報消失」につながる事態のことです。もし情報漏えいや重要なデータの消失などの重大事態が起こってしまった場合には、次のような影響が考えられます。
- 個人情報漏えいや紛失の場合は、罰則や損害賠償の対象となる
- 社会的な信用を失墜する可能性がある
- 企業活動の停止、休止につながり、利益の縮小となる
そのため、IT分野、情報分野における「2025年の崖」問題、経済産業省が推進するDX(デジタルトランスフォーメーション)などにも関連し、セキュリティインシデント対策は近年、注目されています。
具体的なセキュリティインシデントの例を紹介します。
セキュリティインシデント(1)コンピューターウイルス感染
ワームやマルウェア、スパイウェアなど悪意のあるコンピューターウイルスに感染するケースです。
マルウェア対策の記事をご用意しております。ぜひご覧ください。
▼マルウェアの被害を防ぐには? 対策方法と感染時の対処法を解説
▼「Emotet(エモテット)」とは? 特徴と感染時の対策を紹介
セキュリティインシデント(2)不正アクセス
悪意のある第三者からの不正アクセスにより、機密情報や個人情報の漏えい・改ざん、機器の故障などが引き起こされてしまうケースです。
不正アクセス対策の記事をご用意しております。ぜひご覧ください。
▼不正アクセスを防ぐには? 被害事例からその手口や対策を徹底解説!
セキュリティインシデント(3)盗難、紛失
コンピューターウイルスや不正アクセスなどの外部要因の他、社員のデータ記憶媒体の管理不足などにより、業務上のデータの盗難・紛失が起こってしまうケースです。
セキュリティインシデント(4)自然災害による故障や破損
自然災害によりサーバーなどの機器の故障やデータの破損に至ってしまうケースです。
セキュリティインシデント(5)システム障害
アプリケーションやソフトウェアの予期せぬ障害、未知のぜい弱性などにより、エラーメッセージが表示されたり、正常な動作を行えず業務に支障が出たりするケースです。
関連の記事をご用意しております。ぜひご覧ください。
▼障害対応フローはどうすべき? システム障害対処に必要な業務やスキルを解説
セキュリティインシデント(6)ヒューマンエラー
ITシステムの操作や情報の取り扱いに際して、人為的なミスによってインシデントが発生するケースです。
よく挙げられるような「不審なメールの添付ファイルを気軽に開いてしまう」の他、「社内や自宅で、検索エンジンを使って気安く機密情報に関する検索をする、掲示板で書き込みをしてしまう」といったことも含まれます。
メールセキュリティ対策ツールをご紹介しています。ぜひご確認ください。
テクバンのSophos Email Security導入支援
セキュリティインシデントのリスクを抑える対策
全般的なインシデント対策の章でもご紹介したように、セキュリティインシデントについても未然に社内での対応を整備しておくことが何より重要です。
(1)自社の情報資産を正しく把握する
社内にどのような情報資産があり、どう管理・更新されているのかといった点を正しく把握します。
(2)セキュリティ対策を見直し、課題を見つける
現状のセキュリティ対策で十分なのか、部門ごと、業務ごと、システムごとなどひとつずつ見直して、課題を見つけます。
(3)社内ルールを策定する
社内の情報取り扱いやセキュリティについてのルールを策定します。
(4)インシデントが起きたときの対応を決める
万が一インシデントが起きたときにはどのような対応をするべきか、対応メンバーや対応手順を含め、決めておきます。
(5)社員教育を実施する
社員のセキュリティ意識はインシデント発生に影響します。そのため、インシデントが起こり得る原因や、発生した場合の影響などについて、全社的な教育を行い、セキュリティ意識を高めます。
(6)セキュリティを強化するツールの導入
自社の運用に合ったセキュリティソフトやセキュリティサービス、ソリューションサービスなどを利用し、社員の負担は増やさず、セキュリティ強化につなげます。
(7)直ちに着手できるセキュリティインシデント対策・3つの方法
最後に、この記事を読んでいただいた後にすぐ着手できるような、身近なセキュリティインシデント対策を3つほどご紹介します。
- 社内で運用しているすべてのパスワード(従業員、管理者を含む)を定期的に変更する
- 消失してはならないデータは必ず高頻度でバックアップをとる
- 自社の課題に応じたセキュリティ強化対策を探しておく
インシデントには備えが欠かせない
種類を問わず、「インシデント」はあらかじめ対策をすることでリスクを大きく低減することが可能です。
常時からインシデントへ対応するチームを編成し、インシデントの予防と事後対応含めて対応手順書を作成しておきましょう。
また、IT分野におけるセキュリティインシデントは、企業の信用失墜や賠償責任の発生、事業継続への懸念といった重大な事態にもつながる場合もあり、非常に重要な課題です。
自社の業務内容、情報資産の運用状況にあわせて、適切な対策を講じておきましょう。
ただし、業務状況や利用システムへの適切な対策の判断、仕組みの構築などが難しい場合には、ぜひお気軽にテクバンへご相談ください。言語化が難しいお客様の状況をプロの力でしっかり把握し、的確なご提案をいたします。
テクバンへ問い合わせる
テクバンのセキュリティソリューションについて、こちらから一覧で確認いただけます。