IT分野では技術が日々進化しており、それに伴いさまざまなインシデントも発生します。ITシステムを正常に運用するためには、適切なインシデント管理が欠かせません。
本記事では、IT分野におけるインシデントと発生する要因、事例について解説します。
1. IT分野におけるインシデントとは
IT分野におけるインシデントとは、システムやサービスの通常の運用を妨げる予期せぬ出来事や状況です。
IT分野ではインシデントが発生すると自社の業務全体に大きな影響を与える可能性があるため、迅速な対応が求められます。データの漏えいやシステムダウンは企業の信頼性や顧客満足度を損なうことにつながるため、リスクを最小限に抑え、迅速に正常な状態に戻すインシデント管理が重要です。
IT分野におけるインシデントは、情報セキュリティのインシデントとITサービスマネジメントのインシデントの2つに分類されます。それぞれのインシデントについて解説します。
■情報セキュリティのインシデント
情報セキュリティのインシデントとは、企業や組織が情報資産に対して意図しない影響を受ける事象です。具体的には、データの漏えいや不正アクセス、ウイルス感染などが挙げられます。IT分野では、セキュリティインシデントの早期発見と迅速な対応によって、被害の拡大を防ぐことが可能です。
情報セキュリティのインシデントは組織の信頼性を大きく損なうリスクがあり、法的な問題を引き起こす可能性もあるため、事前の対策が欠かせません。具体的には、セキュリティポリシーの策定や従業員の教育、最新のセキュリティ技術の導入などが効果的です。
■ITサービスマネジメントのインシデント
ITサービスマネジメントにおけるインシデントは、サービスの提供に影響を及ぼす予期せぬ事象や問題です。具体的には、システムダウンやネットワークの障害、ユーザーからのクレームなどが該当します。ITサービスマネジメントのインシデントを管理することで、企業はサービスの品質を維持し、顧客満足度を高めることが可能です。また、インシデントの分析を通じて、再発防止策を講じることも欠かせません。
■インシデントと障害との違い
IT分野において、インシデントと障害は混同されやすい概念です。インシデントはITサービスの通常の運用を妨げる可能性のある事象や状態を指しますが、必ずしもサービスの停止を伴うわけではありません。一方、障害はシステムやサービスが正常に機能しなくなる状態を意味し、業務に直接的な影響を及ぼします。例えば、サーバーの負荷が大きくなっている状況はインシデントであり、それが原因でシステムがダウンすれば障害です。IT部門では、インシデントと障害の違いを明確にして、適切な対応を迅速に行うことが求められます。
2. IT分野におけるインシデントの要因
IT分野におけるインシデントの要因は以下の3つです。
- 内的要因
- 外的要因
- 外部環境要因
それぞれの要因について詳しく解説します。
■内的要因
IT分野におけるインシデントの1つ目の要因は、組織内の要素を起因とする内的要因です。
具体的には、システムの設定ミスやソフトウェアのバグ、社員の操作ミスによるデータ消失などが挙げられます。内的要因は、適切な内部管理や業務プロセスの見直しによって防ぐことが可能です。
情報セキュリティの観点からも、自社の脆弱性を特定し、定期的なセキュリティチェックを行うことが求められます。組織内での教育やトレーニングを通じて従業員の意識向上を図ることも、内的要因の抑制に寄与します。
■外的要因
IT分野におけるインシデントの2つ目の要因は、サイバー攻撃など、組織外部の要素を起因とする外的要因です。
サイバー攻撃は外部からの不正アクセスによって情報漏えいやシステム停止を引き起こすリスクを伴います。特に日本国内では企業や政府機関を狙ったサイバー攻撃が増加しており、その手法も高度化しています。例えば、メールやウェブサイトを通じて機密情報を騙し取るフィッシング攻撃では、多くの企業が被害を受けています。これに対抗するためには、最新のセキュリティ技術の導入や社員のセキュリティ意識の向上、定期的なセキュリティチェックが必要です。
■外部環境要因
IT分野におけるインシデントの3つ目の要因は、自然災害や外部サービスなどを起因とする外部環境要因です。
日本国内では自然災害が頻繁に発生するため、影響を無視することはできません。例えば、地震や台風は日本でよく見られる自然災害であり、これがデータセンターに及ぼす影響は甚大です。データセンターが機能停止に陥ると、関連するサービスが停止し、企業の業務に大きな支障をきたします。したがって、データセンターの設置場所や耐震設計、バックアップシステムの導入など、自然災害に対する対策が不可欠です。
また、サプライチェーンの断絶も外部環境要因の一つです。IT機器やサービスの供給が途絶えると、業務の継続性が脅かされます。例えば、海外からの部品供給がストップした場合、日本国内のメーカーは生産を続けることが難しくなります。このような状況に備えるためには、複数の供給元を確保することや、在庫の適切な管理が求められます。
3. IT分野におけるインシデントの事例
■NTTドコモ
日本を代表する通信事業者NTTドコモでは、2023年3月31日に業務委託先である株式会社NTTネクシアの元派遣社員がお客さま情報を含む業務情報を不正に外部に持ち出すというインシデントが発生しています。
元派遣社員は、業務に使用しているパソコンから個人として契約する外部ストレージへアクセスし、業務情報を不正に持ち出しました。氏名や住所、電話番号、メールアドレス、生年月日、フレッツ回線IDといった顧客情報が、約596万件外部へ流出しています。
外部ストレージへの第三者によるアクセスや当該情報の不正利用については確認されなかったものの、NTTドコモは再発防止策としてお客さま情報を取り扱う全業務について再点検を実施、同様の環境で業務を行っていたものについて是正措置を実施しています。
参考資料:【お詫び】「ぷらら」および「ひかりTV」をご利用のお客さま情報流出のお知らせとお詫び
■ロート製薬
大手製薬会社として知られるロート製薬では、2017年9月に会員サイト「ココロートパーク」に対してリスト型アカウントハッキング(リスト型攻撃)による不正アクセスが発生、なりすましによる断続的な不正ログインは9月14日まで続いていました。9月14日には、被害の拡大を防ぐために全会員に対してパスワードの初期化を実施しています。
2017年9月14日時点で、第三者による不正ログインが387件、その内ログインID(メールアドレス)の改ざん1件と不正なポイント使用1件が発覚しています。
不正アクセスの対策として、下記2件が実施されました。
- パスワードを新ルールへ変更(9月13日)
- 不正検知及び不正なアクセスを自動遮断する新たなプログラムの導入および所轄警察への報告、パスワードを新ルールへ変更されていない方の、パスワード初期化(9月14日)
参考資料:弊社会員サイトへの断続的な不正アクセスと弊社対応のお知らせ「ロート製薬株式会社」
■株式会社JTB
大手旅行会社JTBでは、2016年に大規模な情報漏えい事件が発生しました。JTBの旅行予約システムがサイバー攻撃を受け、個人情報が流出。氏名や住所、パスポート番号などの重要なデータが含まれる約793万人の顧客情報が漏えいしています。JTBは、事件後にセキュリティ対策を強化し、再発防止に努めています。
また、2023年08月10日には、東京都総務局と委託契約を締結したJTBが、都の実施するワークショップの申込者に対し、申込者の個人情報が閲覧できるURLを誤って記載したメールを送付するというインシデントも発生しています。
東京都は再発防止策として、JTBに対して個人情報の適切な取扱い、メール送信内容のダブルチェック、受託者内での情報共有、委託者への速やかな報告を改めて徹底させています。
参考資料:受託者における個人情報の漏えいについて「東京都公式ページ」
4. まとめ
今回は、IT分野におけるインシデントと発生する要因、事例について解説しました。
ITシステムの運用において、インシデントは避けられない問題です。インシデントを適切に管理し、迅速に対応することで、システムの安定性を保つことができます。本記事で解説したインシデントが発生する要因や事例を参考に、効率的なシステム運用を目指しましょう。
アトミテックでは、委託先リスク管理の手順をまとめた委託先リスク管理ガイドを公開しています。ぜひ自社の委託先管理の参考になさってください。
