インシデント対応

インシデント対応とは、セキュリティを脅かす事象から自組織を守るための情報セキュリティ対策のことです。セキュリティ違反やサイバー攻撃に対して、早期に検知・分析・復旧を行なうことや、インシデントの予防に必要な事前準備などを含めた体系的な取り組みを意味します。インシデント対応は「サイバーセキュリティ・インシデント対応」や「インシデントレスポンス（IR）」と呼ばれることもあります。
従来のインシデント対応は、いかにインシデントを発生させないようにするかが重要であり、セキュリティ強化に重きを置いて考えられていました。しかしサイバー攻撃の手法は日々高度化しており、サイバー攻撃を完全に防ぐことは難しくなっています。

そこで近年では、インシデントの発生を防止することに加え、インシデント発生時の対応についても事前に計画しておくことが求められるようになりました。インシデント発生時の対応を決めておくことで、有事もスムーズに対処することができ、被害を最小限に抑えることが可能となります。また、発生したインシデントを分析し、対応経験を積むことで、新しいインシデントへの対策に活かすことも重要です。