こんにちは。コムスクエア採用担当の下岡です。コムスクエアは銀座などにオフィスを構える、自社製品を中心としたソフトウェア開発企業です。これまでは中途採用しか行っていなかったのですが、組織の世代交代をテーマに若手エンジニアを採用したく、初めてWantedly運用にチャレンジしています！

▽社員インタビュー記事をまとめました

今回は「インシデント管理」についての説明記事です。IT業界ではよく聞くインシデントという言葉、非エンジニアの方の中には意味を理解できていないという方も少なく無いのでは無いでしょうか。今回は、インシデントという言葉の解説から、インシデント管理の重要性についてご紹介していきます。

インシデントとは

インシデントとは、「中断・阻害、損失、緊急事態、危機に、なり得るまたはそれらを引き起こし得る状況*1」「標準の運用に属さない、サービスの品質を低下させる事象*2」「重大な事件・事故に発展する可能性を持つ出来事や事件のこと*3」を指します。(引用：*1:https://ja.wikipedia.org/wiki/%E3%82%A4%E3%83%B3%E3%82%B7%E3%83%87%E3%83%B3%E3%83%88,*2:https://www.resm.jp/faq/answer06/,　*3:https://jprs.jp/glossary/index.php?ID=0139)

つまり、「重大な事故・損失に至る可能性がある事象のこと」を指す言葉です。ちなみに、弊社のエンジニアにインシデントと認識した事象について聞いてみたところ「フリーソフトをダウンロードしたときにウイルスに感染しそうになった」「誤ったソースコードをGitLabにアップロードしそうになった」という回答がありました。

インシデントの原因と要因

インシデントの要因は主に、「やるべきことをやらなかった」「やってはいけないことをやった」という2点が考えられます。例えば「やるべきことをやらなかった」ケースでは「運用マニュアルの確認を怠った」などが考えられます。インシデントが発生した際には、まず「なぜ、インシデント発生に至ったのか」という要因・原因を特定することが重要です。参考：https://resilient-medical.com/incident/cause-measures

ヒヤリハットとの違い

インシデントと混同しやすいものとして、医療現場などでもよく使われる「ヒヤリハット」という言葉があります。ヒヤリハットは、一歩間違えば重大な事故に発展していた可能性のある事象のことを指します。思わず「ヒヤリ」としたことや「ハッと」したことなど、その語感からイメージも湧きやすいですよね。確かにインシデントと意味が近しいように感じるこの言葉ですが、違いはどこにあるのでしょうか。

諸説あるようですが、ヒヤリハットは「ヒヤリとした」「ハッとした」という主観であるのに対しインシデントはその事象そのものを指す言葉なので、「ヒヤリともハッともしなかった≒気づかないヒヤリハット＝インシデント」とする場合もあるそうです。※インシデントとヒヤリハットを同義としている文献もあります。参考：https://resilient-medical.com/incident/near-misses

インシデント管理とは

インシデントのイメージがついたところで、今度は「インシデント管理」についてです。インシデント(重大な事故・損失に至る可能性がある事象のこと)を管理する、とはどのようなことなのでしょうか。一般的に、インシデント管理とはビジネスへの影響を最小限に抑え、迅速にITサービス/ITシステムを復旧することを目的とした、システム部門が担う以下のプロセスのことをいいます。

1. インシデント発生を認識する
2. 状況を適切に把握する
3. 解決策を立案する
4. 解決策を実施
5. 状況を回復させる

なるほど。「インシデントを管理する」って、重大な事故・損失に至る可能性がある事象のことを記録して管理することを指すんではなく、状態を回復させるまでのプロセスのことを指す言葉だったんですね。引用・参考：https://www.manageengine.jp/products/ServiceDesk_Plus/incident-management.html

インシデント管理の重要性

インシデント管理を徹底していないと、どのようなリスクがあるのでしょうか。インシデント・事故ニュース記事がまとめられたサイトから、一部抜粋してみました。

・Case1：別人の国民健康保険料納付書を誤交付、ダブルチェックと枚数確認を実施せず（大阪市）
https://scan.netsecurity.ne.jp/article/2019/12/16/43392.html

・Case2：FAX誤送信、顧客の貯金残高等が流出（JA高知県）
https://scan.netsecurity.ne.jp/article/2019/12/13/43384.html

・Case3:従業員がハードディスク等3,904個をオークションで売却、懲戒解雇に（ブロードリンク）
https://scan.netsecurity.ne.jp/article/2019/12/11/43371.html

参照元：https://scan.netsecurity.ne.jp/category/incident/latest/

いずれも側から見ると「なぜ未然に防ぐことができなかったのか」と思われるようなものばかりという印象ですが、日常業務を振り返ってみると意外と見落としてしまっているインシデントは少なくないかもしれません。

ちょっと小話、「二要素認証」って知っていますか？

ここまでインシデント・インシデント管理についてご紹介してきましたが、「二要素認証」という言葉はご存知ですか？セキュリティレベルを向上させる手段として浸透しつつある手法です。

二要素認証とは、従来の「IDとパスワード」など一つの要素での認証に対し、それプラスアルファ、もう一つ本人の独自性がある要素を用いた認証手法のことを指します。例えば、インターネッバンキングなどで要求されるワンタイムパスワードもこの二要素手法の一つです。二要素認証は、以下の3つある要素から2つが揃っていないと認証が通らない仕組みのことを言います。

• 本人だけが知っていること
• 本人だけが所有しているもの
• 本人自身の特性

似た言葉として「二段階認証」がありますが、段階と要素と言葉が違うように、これらは全くの別物です。例えば、IDとパスワードを認証した後に「卒業した小学校」「母親の旧姓」など予め設定しておいた本人しか知りえない質問を行うなど、第一ステップ突破(IDとパスワード)→第二ステップ突破(秘密の質問)というように認証を二回に分けたものを「二段階認証」といいます。この場合、IDとパスワード、秘密の質問という3つの情報全てが「本人だけが知っていること」という一つの要素なので「一要素だが、二段階」の認証となります。

しかし、「IDとパスワードとトークン(デバイス)を用いたワンタイムパスワード認証」の場合は、IDとパスワードは「本人だけが知っていること」であり、本人のトークンから発行されるワンタイムパスワードは「本人だけが所有しているもの」なので「二要素認証」といえます。

引用・参考：https://japan.norton.com/two-factor-authentication-8528

セキュリティ強化を目的としたこれら手法の言葉は知らなくとも、身近なところで皆さんの情報を守るための手法が取られているんですね。パスワードの管理は手間も多く面倒に感じることもあるとは思いますが、一個人としてセキュリティ意識を高めることも情報漏洩などのリスクから身を守る一つの方法になります。

いかがでしたか？インシデントとは、というところからインシデント管理の重要性や二要素認証についてご紹介してきました。

インシデントという言葉に対して、私自身恥ずかしながらどこか自分とは関係ないこと、という認識がありましたが、実際に調べてみて情報に触れる機会がある誰もがインシデント事故を引き起こす可能性があることを改めて実感し、身の引き締まる思いがしました。

こちらのフィードでは、これからも私のような非エンジニアの方にも読みやすいIT系コラムを随時公開して行く予定です。それでは！

▽コムスクエアでは自社製品のフロントエンジニアを募集しています。未経験・第二新卒の方も大歓迎です！お気軽に会社に遊びにきてください。