ICDロゴ

CERT Coordination Center (CERT/CC)

【サート・コーディネイション・センター】

最終更新日: 2006/02/06

 ネットワーク・セキュリティ関連の脆弱性情報の収集、およびセキュリティ管理にまつわるトレーニングなどを行う非営利団体。カーネギー・メロン大学(Carnegie Mellon University)のソフトウェア工学研究所(Software Engineering Institute)内に設置されている。CERTは、「Computer Emergency Response Team(コンピュータ緊急対応チーム)」の略。

 CERT/CCは、1988年11月のモーリス・ワーム(Morris worm)の流行によって、インターネットに接続された10%のシステムがダウンしたことをきっかけとして設立された。CERT/CCでは、「CERT/CC Advisories(CERT/CCアドバイザリ)」と呼ぶ脆弱性に関するレポートを公開している。例えば、マイクロソフトの「TechNetセキュリティ:MS03-039(RPCSSサービスのバッファ オーバーランによりコードが実行される)」は、「CA-2003-23 RPCSS Vulnerabilities in Microsoft Windows」として登録されている。CERT/CCでは、Windowsプラットフォーム以外のセキュリティ情報についても収集・分析しており、UNIX/Linuxのセキュリティ関連情報が充実しているのが特徴である。

 CERT/CCとは別法人だが、日本にも同様の活動を行い、CERT/CCと協力関係にある「有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)」がある。脆弱性を発見した場合には、ソフトウェア・ベンダだけでなく、JPCERT/CCへの連絡を行うとよい。

Copyright (C) 2000-2007 Digital Advantage Corp.

アイティメディアの提供サービス

キャリアアップ