読み方：サートシーシー

概要

CERT/CC（Computer Emergency Response Team/Coordination Center）とは、コンピュータやインターネットのセキュリティに関する研究や情報発信を行なっているアメリカの研究機関。広く普及しているソフトウェアの保安上の弱点(セキュリティ脆弱性)についての分析情報を配信する活動でよく知られる。

1988年にインターネット上でワームの大規模感染事件（モリスワーム事件）が発生したのを契機に米国防高等研究計画局（DAPRA）が中心となって設立したもので、カーネギーメロン大学ソフトウェア工学研究所内に設置されている。

セキュリティ研究者やソフトウェア開発元、政府機関などと連携し、ソフトウェアの脆弱性情報を発表したり修正プログラムを提供している。新たに発見された脆弱性の報告を受け付け、公開前に開発元に連絡して対応策を調整する役割も果たしている。脆弱性分析ツールの開発・配布やセキュリティ専門家向けの研修などの活動も行っている。

現在様々な組織に設置されているCSIRTの草分け的な存在とされ、CERT/CCをモデルに設立された機関の中にはJPCERT/CCのように「CERT」の名称を冠したものも存在するが、これらはCERT/CCと直接的な繋がりがあるわけではない。

ちなみに、現在「CERT」はCERT/CCの登録商標であり、類似組織の総称として用いたり、他の組織が許諾なく名称の一部に用いることはできない。また、「CERT」は現在は公式には何の略称でもないとされている。