セキュリティインシデントとは、情報セキュリティ上、望ましくない、または予期しない問題や事件・事故のことです。例えば、ウイルスへの感染や不正アクセス、ウェブサイトの改ざんや内部不正による情報漏えいなど、多岐にわたります。
サイバー攻撃は日々進化しているため、インシデントを未然に防止するためのセキュリティ対策を行うと同時に、インシデントが起きた際に、被害を最小化するための態勢を整備しておくことが望ましいとされています。このインシデント対応(レスポンス)にあたるために、SIRT(Security Incident Response Team)体制をつくることもあります。
情報セキュリティ全般を扱うCSIRT(Computer Security Incident Response Team)のほか、製品(Product)のセキュリティを扱うPSIRT、デジタルサービスの対象にしたDSIRT(またはSSIRT)なども設置されるようになりました。DXにより、企業活動や事業資産がデジタル化することは、外部脅威にさらされる機会も拡大していることになり、事業者はより多くの対象を守る必要が出てきたといえます。
