コンピューター緊急対応チームとは何ですか?
CERTとしても知られるコンピューター緊急対応チームは、サイバーセキュリティの脅威に対処するコンピューターの専門家グループです。 世界中に約250のCERTグループがあります。 これらのチームは多くの場合、政府から資金提供を受けていますが、一部のチームは民間警備会社を通じて運営されています。 軍のさまざまな支部には独自のCERTチームがあり、US-CERTの公式チームはアメリカ国土安全保障省によって運営されています。 CERTはコンピューターの緊急事態対応チームを表すこともでき、一部のチームはコンピューターセキュリティインシデント対応チームを表すモニカーC-SIRTを採用しています。 コンピュータ緊急対応チームは、民間企業や政府を対象とするインターネットセキュリティへの脅威を予測、認識、および対応する役割を担っています。
最初の公式に組織されたコンピューター緊急対応チームは、カーネギーメロンソフトウェアエンジニアリングインスティテュートで結成されました。 このグループは、多くの場合、さまざまなサイバーセキュリティの脅威に対処します。 チームは、企業または政府グループ内からの内部の脅威、またはコンピューターハッカーや敵対国からの外部の脅威を評価できます。 さらに、カーネギーメロンのCERTチームは、ネットワークセキュリティリスクと、セキュリティの脅威に先んじる方法についてアドバイスしています。 チームはコンピューターフォレンジックを行って、サイバー攻撃を開始または拡散したことがわかったマシンを分析します。 また、コンピューターセキュリティインシデントハンドラープログラムを通じてソフトウェアエンジニアに認定を提供します。
米国政府のコンピューター緊急対応チームは、National Cyber Security Divisionの一部です。 US-CERTはサイバー攻撃に対応し、国のサイバーインフラストラクチャを保護する責任があります。 サイバー攻撃は非友好的な国々から発せられることがあるため、US-CERTが対応する脅威に関する情報の多くは機密扱いまたは不明です。 たとえば、米国政府は2009年に北朝鮮によるサイバー攻撃の被害者であるとメディアに伝えました。政府は多くのコンピューターが攻撃の影響を受けたと発表しましたが、追加情報はほとんどありませんでした。 同様に、さまざまな軍事支部が運営するCERTチームに関する情報は、多くの場合まばらです。
コンピューターの緊急対応チームが扱う脅威には、敵対国、コンピューターハッカー、およびテロリストグループからのサイバー攻撃が含まれます。 敵対国は、サイバーインフラストラクチャに対する最高の脅威レベルと見なされます。 犯罪組織は、金銭や個人情報を盗むために、利益ベースの攻撃を開始することがあります。 スパイ犯罪には、政府のコンピューターまたはネットワークから機密情報を盗むことが含まれます。 CERTチームは、これらのグループを中レベルの脅威と見なしています。 テロリストグループと単独のハッカーは、広範な攻撃を開始するための技術的リソースが不足していることが多いため、低レベルの脅威と見なされます。 コンピュータ緊急対応チームは、これらのグループの一部またはすべてからの脅威に対処する場合があります。