Tweet

CERT Coordination Center （CERT/CC）

【サート・コーディネイション・センター】

　ネットワーク・セキュリティ関連の脆弱性情報の収集、およびセキュリティ管理にまつわるトレーニングなどを行う非営利団体。カーネギー・メロン大学（Carnegie Mellon University）のソフトウェア工学研究所（Software Engineering Institute）内に設置されている。CERTは、「Computer Emergency Response Team（コンピュータ緊急対応チーム）」の略。

　CERT/CCは、1988年11月のモーリス・ワーム（Morris worm）の流行によって、インターネットに接続された10％のシステムがダウンしたことをきっかけとして設立された。CERT/CCでは、「CERT/CC Advisories（CERT/CCアドバイザリ）」と呼ぶ脆弱性に関するレポートを公開している。例えば、マイクロソフトの「TechNetセキュリティ：MS03-039（RPCSSサービスのバッファ オーバーランによりコードが実行される）」は、「CA-2003-23 RPCSS Vulnerabilities in Microsoft Windows」として登録されている。CERT/CCでは、Windowsプラットフォーム以外のセキュリティ情報についても収集・分析しており、UNIX／Linuxのセキュリティ関連情報が充実しているのが特徴である。

　CERT/CCとは別法人だが、日本にも同様の活動を行い、CERT/CCと協力関係にある「有限責任中間法人JPCERTコーディネーションセンター（JPCERT/CC）」がある。脆弱性を発見した場合には、ソフトウェア・ベンダだけでなく、JPCERT/CCへの連絡を行うとよい。

Copyright (C) 2000-2007 Digital Advantage Corp.