とある企業の情報システム部門。そこで元気いっぱいに働いているのが、ちょっと頼りない若手社員、通称「ネコSE」だ。セキュリティーに関する豊富な知識を持つ「センパイ」に日々、鍛えられている。今回は、意味が分かりにくい「インシデントレスポンス」というセキュリティー用語を取り上げる。
ネコSE:はっ!
センパイ:すごい汗だね。いきなりどうしたんだい?
ネコSE:怖い夢でした。
センパイ:妙に静かだと思ったら、寝てたのか。あきれたな。
ネコSE:我が社がサイバー攻撃を受け、総務部の三毛子さんが連れ去られそうになる夢でした。
センパイ:どんな攻撃だったのか気になるけれど、夢で何よりだったね。
ネコSE:センパイ、我が社のセキュリティー対策は見直したほうがよいんじゃないでしょうか。
センパイ:サイバー攻撃を受けたのは夢の中の話だろう。
ネコSE:ついつい夢でも仕事をしてしまいました。
センパイ:まあ、セキュリティー対策を見直すという姿勢自体は良いことだね。
ネコSE:お、今日は早くもほめられました。
センパイ:かといって、会社での居眠りは、あまりほめられたものじゃないけどね。
ネコSE:面目ないです。
センパイ:現状に問題がないかどうかを考えて、インシデントが起こる前に対策するのは大切なことだね。
分野によってニュアンスが違う
ネコSE:インシデントっていったい何ですか?
センパイ:情報セキュリティーの分野では、セキュリティーを脅かす可能性がある事件や事故などの出来事をインシデントと呼ぶんだ。
ネコSE:「情報セキュリティーの分野では」ということは、他の分野では違う意味で使われているんでしょうか?
センパイ:問題がある出来事を指すという点は共通しているけれど、ニュアンスは分野によって少しずつ違う。例えば、航空や鉄道の分野では「事故が発生する恐れがある事態」を重大インシデントと呼ぶ。本当の事故はインシデントとは呼ばない。
ネコSE:セキュリティーでは事故になった場合もインシデントって呼ぶんですよね。
センパイ:医療分野では、ミスが事故に至らなかった場合をインシデント、事故になってしまったものをアクシデントと呼ぶんだ。
ネコSE:なるほど、勉強になります。メモメモっと。
