セキュリティ対策やトラブル対応について調べていると、インシデントという用語をよく目にします。インシデント発生時に的確な対処をするための方法が「インシデント管理」です。その概要と「問題管理」との違い、さらに実際にインシデント管理を実施する際のポイントについて解説します。

インシデント管理とは

インシデント管理とは、システムの正常な利用を妨げる状態や事象に対応し、再び正常な利用を続行できるようにすることを指します。

そもそもインシデント(Incident)は「事件」や「(好ましくない)出来事」を意味する言葉です。情報セキュリティ分野では、情報システムの運用において、システムが通常どおり利用することができない状況をインシデント(または情報セキュリティインシデント)と呼ぶのが一般的です。具体的には、サイバー攻撃を受ける、システムの運用に関わる重大な脆弱性が発見されるといった事態が該当します。

問題管理とは

システムの運用や情報セキュリティ分野において、問題管理とはインシデントの原因を特定して管理するプロセスを指します。

ここでいう問題とはインシデントを引き起こした原因のことです。例えば「コンピュータのハードディスクドライブが故障してOSが立ち上がらない」という状況に陥ったとき、「OSが立ち上がらない」ことがインシデント、「ハードディスクドライブが故障した」ことが原因、つまり問題となります。

そのようなインシデントの原因となる要素を探して見つけ出し、分析して再発防止のための対策を講じるまでの一連のプロセスが問題管理です。

インシデント管理と問題管理の違い

インシデント管理と問題管理は、それぞれ目的が異なります。

インシデント管理では、インシデントに対して何らかの解決策を用いて、システムを再びもとのように使えるようにすることが目的です。さらにいえば、そのシステムを使って滞りなく業務を再開できれば、インシデント管理においては目的を達成できたことになります。それが一時的な回避策(ワークアラウンド)であってもかまいません。インシデント管理には可能な限り迅速な対応をすること、インシデントによる悪影響を最小限に抑えることが求められます。

これに対し、問題管理ではインシデントの根本的な原因を突き止めて解決することが目的となります。つまり、問題管理は恒久的な対処を実施し、再発を防ぐことを意味します。問題管理の目的が達成されると、同じ問題によるインシデントは起きなくなるはずです。

インシデント管理のポイント

インシデント管理は、おおよそ次のような流れで実施します。

インシデントの検知

ユーザーによる報告やセキュリティシステムのアラートなどによりインシデントの発生を検知します。

インシデント対応中のアナウンス

ユーザーに対し、インシデントが発生していて対応中であることをアナウンスします。

インシデントの分析

どのようなインシデントなのかを分析します。過去に似た事例がないかを検索し、主に影響の大きさに応じてインシデントを分類します。緊急性の高いもの、被害が拡大しそうなものについては上長や責任者に指示を仰ぐエスカレーションを実施します。

対応策の検討と実施

対応策を考えて実施します。クライアントPCのネットワークからの切断など、緊急回避的な対応が必要と考えられる場合はそれを行います。

システムの復旧

システムを通常どおりに使用できる状態に戻します。またユーザーに対し、システムが復旧したことをアナウンスします。

対応についての記録

対応した者、対応内容や手順、要した時間などについて記録します。

経過観察

対応後の経過観察が必要な場合、ユーザーや顧客に対するフォローが必要な場合などは引き続き担当者が対応します。

完了

問題なくシステムが稼働し、業務も滞りなく続けられる状態になっていれば、インシデント管理のプロセスを完了します。

なお、インシデント管理はあくまでも目の前の事態に対する対応なので、この後、再発を防ぐためにさらにインシデント内容の調査・分析を行い、問題管理のプロセスへと入ることがあります。問題管理を実施するのは、未経験のインシデントが発生したときや問題解決したと認識していたインシデントが再び起きたときなどです。

インシデント管理や問題管理で、重要なのは正確なデータを収集して分析し、次のインシデント発生時の対応や問題解決に役立てることです。

インシデント管理や問題管理のための体制を整備しておけば、実際にインシデントが発生したときにあわてて対応を誤ったり、対応が遅れて顧客に迷惑をかけたりといった二次被害を防ぐことが可能になります。対応担当者を育成し、マニュアルやインシデントデータベースを整備するなどして、しっかりとしたインシデント管理を実施しましょう。

インシデント管理や問題管理を含む、さまざまなITサービスの提供と改善を管理するには、ITSMシステムを導入するのが有効です。Ivanti Neurons for ITSMは、クラウド向けに最適化された総合的なITSMソリューションです。詳しくはIvanti Neurons for ITSM のご案内をご覧ください。