コンピューターの緊急対応チームとは何ですか?
CERTとしても知られるコンピューター緊急対応チームは、サイバーセキュリティの脅威に対処するコンピューター専門家のグループです。世界中に約250の証明書グループがあります。これらのチームはしばしば政府の資金提供を受けていますが、一部は民間のセキュリティ会社を通じて運営されています。軍のさまざまな支部には独自のCERTチームがあり、公式の米国certチームはアメリカの国土安全保障省を通じて運営されています。 CERTはコンピューターの緊急準備チームの略でもあり、一部のチームはコンピューターセキュリティインシデント対応チームの略であるモニカーCサツを採用しています。コンピューターの緊急対応チームは、民間企業や政府を対象としたインターネットセキュリティに対する脅威を予測、認識、および対応することを任されています。
最初の正式に組織されたコンピューター緊急対応チームは、カーネギーメロンソフトウェアエンジニアリング研究所で設立されました。このグループはしばしばさまざまなサイバーセキュリティを扱っています脅威。チームは、企業または政府グループ内からの内部の脅威、またはコンピューターハッカーまたは敵対的な国からの外部の脅威を評価できます。さらに、カーネギーメロンのCERTチームは、ネットワークのセキュリティリスクと、セキュリティの脅威よりも先を行く方法についてアドバイスしています。チームはまた、サイバー攻撃を開始または広めたことがわかったマシンを分析するために、コンピューターフォレンジックを行います。また、コンピューターセキュリティインシデントハンドラープログラムを通じてソフトウェアエンジニアの認定を提供しています。
米国政府のコンピューター緊急対応チームは、全国サイバーセキュリティ部門の一部です。 US-Certはサイバー攻撃に対して対応し、国のサイバーインフラストラクチャを保護する責任があります。サイバー攻撃は時には不親切な国から発表されることがあるため、USCERTが対応する脅威に関する情報の多くは分類または不明です。例えば、米国政府は、2009年に北朝鮮によるサイバー攻撃の犠牲者であったことをメディアに通知しました。政府は、多くのコンピューターが攻撃の影響を受けたと発表しましたが、追加情報はほとんど使用されていませんでした。同様に、さまざまな軍事部門が運営するCERTチームに関する情報は、しばしばまばらです。
コンピューターの緊急対応チームが扱う脅威には、敵対国、コンピューターハッカー、テロリストグループからのサイバー攻撃が含まれます。敵対的な国は、サイバーインフラストラクチャに対する最高の脅威レベルと考えられています。犯罪組織は、お金やアイデンティティを盗もうとして利益ベースの攻撃を開始することがあります。スパイ犯罪には、政府のコンピューターやネットワークから機密情報を盗むことが含まれます。 CERTチームは、これらのグループが中レベルの脅威であると考えています。テロリストグループと孤独なハッカーは低レベルの脅威と見なされます。。コンピューターの緊急対応チームは、これらのグループの一部またはすべてからの脅威に対処する場合があります。