資料5 情報システム・セキュリティにかかわる公的機関
セキュリティ全般にかかわる様々な情報を整理し公開している機関は以下のとおりであり、主な公的機関の活動などについてまとめたものである。
1 CERT/CC
(Computer Emergency Response Team/Coordination Center)
http://www.cert.org
インターネットに接続したコンピュータの10%を破壊したモーリスワーム事件をきっかけに、昭和63年にDARPA(the Defense Applied Research Projects Agency)によって設立された米国におけるコンピュータ緊急対策センター。米国防省の援助を受けて活動しているが政府機関とは独立な組織である。システムや製品のセキュリティ情報の収集、その情報をもとに弱点やその原因についての調査、システムの安全性の証明などを行っている。CERT/CCでは、セキュリティ問題の説明とその問題に対する対策・処置・復旧策などの情報(CERT Advisory)や、CERT/CCに報告された被害や弱点の情報及びその問題について「CERT Advisory」の参照情報(CERT Summary)を掲載している。「CERT Summary」は年4回に更新されている。
また、ベンダから提供された製品やベンダ仕様の弱点についての情報(Vendor-Initiated Bulletins)も公開している。
2 JPCERT/CC
(JPComputer Emergency Response Team/Coordination Center)
http://www.jpcert.or.jp
平成8年に設立された日本のコンピュータ緊急対策センターである。通産省の支援を受け、CERTと協調して活動している通産省とは独立な非営利組織である。現在の活動としては、不正アクセスによる被害の受付と対応、国内の関係機関および海外の緊急対応機関との協調の推進、インターネット・セキュリティ技術に関する教育、啓発活動を行っている。インターネットを介したシステムヘの不正侵入・破壊・妨害などによって受けた被害を受け付け、その対応を得ることができる。また、情報をもとに被害状況や侵入手口の分析を行い、再発防止のための対策を検討している。その結果得られた対策に対する勧告(advisory)を発行している。
