インシデント(いんしでんと)情報マネジメント用語辞典

incident / 異常事態 / 偶発事象 / 未然事故

» 2011年11月07日 00時00分 公開
[@IT情報マネジメント編集部,@IT]

 対象が正常な状態・挙動・結果とは異なると識別されること。事前の基準・仕様・期待から外れた状態で、特別な調査や保守、対策が必要となる事象をいう。

 英語のincidentは「出来事」を意味するが、一部の管理フレームワークでは一種の例外事象――何かが起こったとして識別すべき事象を指す。どの程度の事象をインシデントと呼ぶかは管理目的によって異なる。PDCAサイクルでいえば、C=チェックにおける監視対象で、A=改善のきっかけとなる事象と考えることができよう。

 安全管理や事故防止、セキュリティの用語として使われる場合、広義には「重大な事故(アクシデント)を含むトラブルの総称」であり、狭義には「軽微な事故、事故になりかねない出来事、あるいは事故の起こり得る状態」など、重大事故の予兆をいう。その意味するところは、緊急時対応(あるいは危険防止)プログラムを発動するきっかけとなる出来事――である。

 医療や航空などの分野では事故に至らない「ひやっとした事例」を指し、IT分野ではセキュリティ上の脅威、システム運用におけるサービス品質の低下要因をいう。これらはインシデントレポートなどの形で報告・識別・管理の対象となっている。

 事故そのものではないインシデントを管理する背景には、ハインリッヒの法則がある。米国の保険技師ハーバート・W・ハインリッヒ(Herbert William Heinrich)は、不安全行動/不安全状態をなくすことで労働災害の多くを予防可能だと主張し、これが安全対策の基礎となった。

 情報セキュリティの分野では、情報セキュリティを脅かす偶発事故や意図的攻撃を総称してセキュリティインシデントという。ISO/IEC 27001では「望まない、又は予期しない一連の情報セキュリティ事象であって、事業運営や情報セキュリティを脅かす可能性が高いもの」、ISO/IEC 13335では「事業活動又は情報セキュリティを損ねる可能性のある、予期しない又は望んでいない事象」と定義している。

 ITサービスマネジメントの分野では障害よりも広い概念で、標準の運用に属さないイベントすべてを意味し、「問題」「既知のエラー」からなる。ITILでは「サービスの中断又はサービス品質の低下を引き起こす、あるいは引き起こす場合がある、サービスの標準オペレーションに含まれていないあらゆるイベント」と定義されている。

 ソフトウェアテストの分野では、テストが期待する動作とは異なる挙動や事象で調査が必要なものをテストインシデントという。原因が究明される前の段階では必ずしも欠陥やバグとは限らない。単体テストの概要を定義したANSI/IEEE Std 1008では「調査が必要な、発生するあらゆるイベント」と定義されている。

参考文献

▼『大事故の予兆をさぐる――事故へ至る道筋を断つために』 宮城雅子=著/講談社/1998年3月

▼『インシデントレスポンス――不正アクセスの発見と対策』 ケビン・マンディア、クリス・プロサイス=著/坂井順行、新井悠=監修/エクストランス=訳/翔泳社/2002年7月(『Incident Response:Investigating Computer Crime』の邦訳)


Copyright © ITmedia, Inc. All Rights Reserved.

五十音・英数文字

分野別

注目のテーマ