IR：Incident Response

IR（Incident Response）とは、ひとことで言えば、サイバー攻撃やセキュリティ侵害が発生した際に被害を最小限に抑えるための一連の対応活動です。たとえば、ランサムウェアに感染した端末を即座にネットワークから隔離し、感染経路を特定し、影響範囲を調査して復旧するまでの一連のプロセスがこれにあたります。NIST SP 800-61等のフレームワークでは、準備・検知と分析・封じ込めと根絶と復旧・事後活動の4フェーズに分類されます。インシデントは「起きるかどうか」ではなく「いつ起きるか」の問題であり、事前に対応手順を整備しておくことで、パニック状態での判断ミスを防げます。迅速かつ的確なIRは、被害額の削減だけでなく、顧客や取引先からの信頼維持にも直結します。