目次:
定義-セキュリティインシデントとはどういう意味ですか?
セキュリティインシデントは、情報またはコンピューターのセキュリティに対する脅威がある可能性があるという警告です。 警告は、脅威がすでに発生していることもあります。 脅威または違反は、システムへの不正アクセスによって特定できます。 コンピューターセキュリティインシデントは、コンピューターセキュリティに関連するポリシーに対する脅威です。
Techopediaがセキュリティインシデントを説明
インシデントは、コンピューターシステム上の機密情報の誤用にもつながる可能性があります。 これには、社会保障番号、健康記録、または機密性のある個人を特定できる情報を含む可能性のあるものなどの情報が含まれます。
インシデントがコンピューターシステムに影響を与える場合、脅威に対処するためにコンピューターセキュリティインシデント対応チーム(CSIRT)をアクティブにする必要があります。 また、発生したインシデントを処理するためのポリシーと手順が既に確立されている必要があります。
コンピュータセキュリティインシデントの例には、サービス拒否攻撃やワームやウイルスを含む悪意のあるコードなどの攻撃が含まれます。 コンピューターシステムへのアクセスを許可されていないユーザーによる不正アクセスも、コンピューターセキュリティインシデントの可能性があると見なされます。 セキュリティインシデントは、従業員が職場のコンピューターを使用してポルノにアクセスするなど、会社の手順ガイドラインで明示的に禁止されているシステムでのコンピューターの不適切な使用を指すこともあります。
