インシデントとは、かんたんに言うと「対応が必要な問題や、問題につながるできごと」のことです。
ITの世界では、パソコンやスマホ、ネットのサービスで「何かおかしい」と気づいたときに使われます。
たとえば、ログインできない、あやしいメールを開いた、情報をまちがって送った、システムが止まった、などがインシデントにあたります。
この記事では、インシデントの意味、ITでの使われ方、アクシデントとの違い、対応の流れを初心者向けにわかりやすく解説します。
ほかのIT用語も知りたい方は、初心者向けのIT用語辞典もあわせてご覧ください。
インシデントとは?簡単にいうと「対応が必要なできごと」
インシデントとは、対応が必要な問題や、問題につながるできごとのことです。
まだ大きな被害が出ていない小さな異変も、すでに起きたトラブルも、ITではインシデントとして扱われることがあります。
たとえば、家の水道から少し水が漏れているとします。
まだ床が水浸しになっていなくても、早めに気づいて直す必要があります。
また、すでに床がぬれてしまった場合も、原因を調べて対応する必要があります。
ITでいうインシデントもこれに近いです。
小さな異変に早く気づき、必要な対応を行い、同じことが起きないようにするための考え方です。
インシデントの意味
インシデントには、「できごと」「事件」「思いがけないこと」という意味があります。
日常会話ではあまり使わない言葉ですが、会社、学校、病院、ITの現場などではよく使われます。
ITでは、パソコン、スマホ、インターネット、システム、データなどで起きた問題や、その前ぶれを指すことが多いです。
ここでいうシステムとは、予約サイトやネットショップなど、パソコンやスマホで使うITのしくみのことです。
会社の会員ページや、社内で使うパソコンのしくみもシステムに含まれます。
つまり、ITでのインシデントとは、コンピューターやネットの利用中に起きる「見過ごせないできごと」と考えるとわかりやすいです。
身近な例で見るインシデント
インシデントは、特別な会社だけで起きるものではありません。
身近な場面でも、インシデントに近いことはあります。
たとえば、学校で使うタブレットが急にネットにつながらなくなったとします。
授業は少し止まりますが、すぐに原因がわかって直せれば、大きな問題にはなりません。
このような「何かおかしい」と気づくできごとが、インシデントのイメージです。
IT用語としては、こうした異変を記録し、原因を調べ、同じことがもう一度起きないようにします。
ITで使うインシデントとは
ITで使うインシデントとは、システムやサービスを使ううえで、対応が必要になるできごとのことです。
サービスとは、ネットショップ、予約サイト、会員ページ、メールなど、利用者が使うものを指します。
たとえば、次のようなものがITでのインシデントです。
- ログインできない
- ページが表示されない
- メールが送れない
- データが見つからない
- 本来見られない情報が見えてしまう
- システムが止まってしまう
どれも、利用者や会社にとって困るできごとです。
早めに気づいて対応することで、困る人を減らしやすくなります。
セキュリティで使うインシデントとは
セキュリティで使うインシデントとは、情報やシステムの安全に関わるできごとのことです。
セキュリティとは、情報やパソコンなどを安全に守ることです。
JPCERT/CCでは、コンピュータセキュリティインシデントを、情報や制御システムの運用におけるセキュリティ上の問題として捉えられる事象と説明しています。
たとえば、次のようなものがあります。
- あやしいメールを開いてしまった
- 知らない人からログインされた形跡がある
- 大切なファイルをまちがって会社の外や関係のない人に送った
- ウイルスに感染した可能性がある
- 個人情報を見られた可能性がある
- 情報が外に出てしまった
ウイルスとは、パソコンやスマホに悪い動きをさせることがあるプログラムのことです。
プログラムとは、コンピューターに動きを指示するものです。
このような場合は、落ち着いて状況を確認することが大切です。
インシデントという言葉は、問題を大きくしないために早く気づき、必要な対応を進めるために使われます。
インシデントの具体例
ここでは、ITでよくあるインシデントの例を見ていきます。
どれも、身近なパソコンやスマホの利用でも起こりうる内容です。
パスワードをまちがえて何度もログインに失敗した
ログインとは、IDやパスワードを入力してサービスに入ることです。
IDとは、利用者を見分けるための名前や番号のことです。
パスワードとは、本人かどうかを確認するための合い言葉のようなものです。
何度もログインに失敗すると、本人がパスワードを忘れただけの場合もあります。
一方で、だれかが勝手に入ろうとしている可能性もあります。
そのため、何度もログインに失敗した記録は、インシデントとして確認されることがあります。
メールの添付ファイルを開いてしまった
添付ファイルとは、メールにつけられたファイルのことです。
知っている人からのメールに見えても、実はあやしいメールの場合があります。
もし不安なファイルを開いてしまった場合は、すぐに報告することが大切です。
早めに伝えれば、被害が広がる前に確認できます。
システムが一時的に使えなくなった
予約サイトや会員ページが一時的に使えなくなることがあります。
原因は、アクセスの集中、設定ミス、機械の不具合などさまざまです。
設定ミスとは、画面やしくみの決め方をまちがえることです。
短い時間で直ったとしても、利用者に影響があればインシデントとして扱うことがあります。
記録しておくことで、次に同じことが起きたときに対応しやすくなります。
個人情報をまちがった相手に送ってしまった
個人情報とは、名前、住所、電話番号、メールアドレスなど、個人を特定できる情報のことです。
メールの送り先をまちがえると、大切な情報が別の人に届くことがあります。
このように、実際に情報をまちがって送ってしまった場合も、ITではインシデントとして扱われます。
すぐに気づいて対応することで、影響を小さくできます。
インシデントとアクシデントの違い
インシデントとアクシデントは、似ていますが少し意味が違います。
一般的には、インシデントは「事故につながるおそれがあるできごと」という意味で使われることがあります。
アクシデントは、実際に被害や事故が起きた状態を指すことが多いです。
ただし、ITの世界では、実際に被害が出た場合も含めて「インシデント」と呼ぶことが多いです。
たとえば、情報が関係のない人に送られてしまった場合や、システムが止まった場合も、ITではインシデントとして扱われます。
| 言葉 | 意味 | 例 |
|---|---|---|
| インシデント | ITでは、問題につながるできごとや、実際に起きたトラブルを含めて使うことが多い | あやしいログイン、情報の誤送信、システム停止など |
| アクシデント | 一般的には、実際に被害や事故が起きた状態を指すことが多い | 機器が壊れて使えなくなる、作業中に物を破損するなど |
つまり、IT用語として正確にいうと、インシデントは「事故の手前」だけではありません。
すでに起きたトラブルや被害も含めて、対応が必要なできごとを広く指します。
インシデントとヒヤリハットの違い
ヒヤリハットとは、「ヒヤリとした」「ハッとした」できごとのことです。
大きな事故にはならなかったものの、もう少しで問題になりそうだった場面を指します。
たとえば、メールを送る直前に送り先のまちがいに気づいた場合です。
これは、まだ相手に送っていないため、大きな問題にはなっていません。
ITでのインシデントは、ヒヤリハットより広い意味で使われます。
実際に少し影響が出たものも、まだ被害が出ていないものも、確認が必要なできごととして扱うことがあります。
インシデント対応とは
インシデント対応とは、インシデントが起きたときに状況を確認し、必要な手当てをすることです。
大切なのは、あわてずに順番に対応することです。
IPAの手引きでは、インシデント発生時の対応を「検知・初動対応」「報告・公表」「復旧・再発防止」の3つの段階で整理しています。
初心者向けに言い換えると、次のような流れです。
まず状況を確認する
最初に、何が起きたのかを確認します。
いつ、どこで、だれが、何をしたのかを整理します。
たとえば、「何時ごろからログインできないのか」「どの画面で止まるのか」を確認します。
この情報があると、原因を調べやすくなります。
被害が広がらないようにする
次に、問題が広がらないようにします。
たとえば、あやしいファイルを開いた場合は、いったんネットから切り離すことがあります。
パスワードが知られたかもしれない場合は、パスワードを変えることもあります。
すぐにできる対策を行うことで、影響を小さくできます。
原因を調べる
状況が落ち着いたら、なぜ起きたのかを調べます。
原因を調べることで、同じ問題を防ぎやすくなります。
たとえば、設定のまちがい、操作のまちがい、古いソフトの利用などが原因になることがあります。
ソフトとは、パソコンやスマホで動くアプリやプログラムのことです。
原因を人のせいだけにせず、しくみとして直せる点を探すことが大切です。
再発を防ぐ
最後に、同じインシデントがもう一度起きないようにします。
これを再発を防ぐといいます。
たとえば、手順を見直したり、確認する人を増やしたり、注意点を共有したりします。
再発を防ぐとは、「同じ困りごとをくり返さないようにすること」です。
この積み重ねで、システムやサービスを安心して使いやすくなります。
インシデント管理とは
インシデント管理とは、インシデントを記録し、対応し、再発を防ぐための取り組みです。
ITパスポートや基本情報技術者試験でも、インシデント管理はマネジメント分野と関係します。試験対策として学びたい方は、ITパスポートのマネジメント系入門や基本情報技術者試験のマネジメント入門も参考にしてください。
管理という言葉がつくと難しく感じますが、内容はシンプルです。
「何が起きたか」「どう対応したか」「次にどう防ぐか」を整理することです。
たとえば、会社では次のような内容を記録します。
- 起きた日時
- 起きた内容
- どこまで困った人や場所があったか
- 対応した内容
- 同じことを防ぐ方法
インシデント管理をすると、同じような問題が起きたときに早く対応できます。
また、小さな問題のくり返しにも気づきやすくなります。
インシデントレポートとは
インシデントレポートとは、インシデントの内容を記録する報告書のことです。
レポートとは、報告や記録をまとめたものです。
インシデントレポートには、主に次のようなことを書きます。
- 何が起きたか
- いつ起きたか
- どこで起きたか
- どこまで困った人や場所があったか
- どのように対応したか
- 今後どう防ぐか
インシデントレポートは、だれかを責めるためのものではありません。
同じことをくり返さないために、事実を整理するためのものです。
インシデントで初心者が間違えやすい点
インシデントという言葉は、少し固く聞こえます。
そのため、初心者は意味を広く考えすぎたり、逆に重く考えすぎたりすることがあります。
インシデントは事故の手前だけではない
インシデントは、「事故になりそうなできごと」だけを指すとは限りません。
ITでは、すでに起きたシステム停止や情報の誤送信も、インシデントとして扱われることがあります。
大切なのは、「対応が必要なできごと」として早めに見つけることです。
そのため、インシデントは「悪いニュース」ではなく、「改善のきっかけ」と考えるとよいです。
報告は責めるためではなく再発を防ぐために行う
インシデントを報告する目的は、失敗した人を責めることではありません。
同じ問題をくり返さないようにするためです。
たとえば、メールの送り先をまちがえそうになった場合、その人だけの注意不足で終わらせないことが大切です。
送信前に確認しやすいしくみを作れば、同じミスを防ぎやすくなります。
医療や介護で使う意味とは少し違う
インシデントという言葉は、医療や介護の現場でも使われます。
医療や介護では、患者や利用者の安全に関わるできごととして使われることが多いです。
一方、この記事で説明しているのは、ITで使うインシデントです。
ITでは、システム、ネットワーク、情報、セキュリティに関わるできごとを中心に考えます。
ネットワークとは、パソコンやスマホがインターネットなどにつながるしくみのことです。
インシデントの英語と使い方
インシデントは、英語の「incident」から来ています。
英語では、できごと、事件、問題になりそうなこと、という意味で使われます。
日本語では、次のような言い換えができます。
- できごと
- 問題
- 異変
- 対応が必要なこと
- 安全に関わるできごと
ただし、ITの文脈では「インシデント」とそのまま使うことが多いです。
たとえば、「インシデントが発生した」「インシデント対応を行う」「インシデントレポートを書く」のように使います。
インシデントに関するよくある質問
インシデントとは簡単にいうと何ですか?
インシデントとは、対応が必要な問題や、問題につながるできごとのことです。
ITでは、システムや情報の安全に関わる異変やトラブルを指すことが多いです。
インシデントとアクシデントの違いは何ですか?
一般的には、インシデントは「事故につながるおそれがあるできごと」、アクシデントは「実際に被害や事故が起きた状態」と説明されることがあります。
ただし、ITでは、実際に起きたトラブルや被害も含めてインシデントと呼ぶことが多いです。
インシデント対応とは何をすることですか?
インシデント対応とは、何が起きたかを確認し、被害が広がらないようにし、原因を調べることです。
最後に、同じことが起きないように対策を考えます。
インシデントレポートは何のために書きますか?
インシデントレポートは、起きたことを記録し、同じ問題を防ぐために書きます。
だれかを責めるためではなく、事実を整理して次に生かすためのものです。
ITでのインシデントにはどんな例がありますか?
ITでのインシデントには、ログインできない、システムが止まる、あやしいメールを開く、情報をまちがって送るなどがあります。
小さな異変でも、実際に起きたトラブルでも、確認や対応が必要な場合はインシデントとして扱われます。
まとめ|インシデントとは対応が必要なできごとのこと
インシデントとは、対応が必要な問題や、問題につながるできごとのことです。
ITでは、まだ大きな被害が出ていない異変だけでなく、システム停止や情報の誤送信のように、実際に起きたトラブルもインシデントとして扱われます。
アクシデントは、一般的には実際に被害や事故が起きた状態を指すことが多い言葉です。
ただし、ITでは「被害が出たらアクシデント、出ていなければインシデント」とはっきり分けるよりも、対応が必要なできごとを広くインシデントと考える方が自然です。
インシデントをきちんと記録し、対応することで、ITサービスや情報をより安全に使いやすくできます。