セキュリティ対策での「レピュテーション」とは?フィルタリングとの違いは?

MiniTool_ad

セキュリティ対策での「レピュテーション」とは?フィルタリングとの違いは?

セキュリティ対策技術の一つに「レピュテーション」があります。

「レピュテーション」という英語を日本語に訳すと、信用とか評判という意味で、セキュリティ対策でのレピュテーションでは「何が安全か・危険か、信用できるか・できないか」を判断します。

そこでここでは、レピュテーション技術の概要と、WebレピュテーションとWebフィルタリングの違いについて紹介します。

レピュテーションとは

レピュテーション技術を使用したセキュリティ対策では、セキュリティベンダーが様々な手法を使って収集した脅威情報をもとに、Webサイトやメール送信元(IPアドレス)、ファイルが信用できるかどうか、安全かどうかを判定します。

また、脅威情報はクラウド上のデータベースに配置されることが多く、従来のパターンファイルを利用した対策に比べて、よりリアルタイムな情報での対策ができ、システムへの負荷が軽いというメリットもあります。

たとえば、私がセキュリティ対策ソフトとして利用している「ESETインターネットセキュリティ」では「LiveGrid」という、複数のクラウド技術から構成される高度な早期警告システムがあります。

LiveGridでは、レピュテーションに基づいて新しく発生する脅威を検出し、ホワイトリストを使用してスキャンパフォーマンスを改善しています。※1

WebフィルタリングとWebレピュテーションの違い

Webサイトの安全性をチェックする方法としてWebレピュテーションと似た技術に「Webフィルタリング」があります。

両者の違いは、次のとおりです。

Webレピューテーションでは、不正なWebサイトへのアクセスを遮断するために利用し、アクセスすべきかどうかの判断は、セキュリティベンダーが行います。

Webフィルタリングは、Webサイトに掲載されているコンテンツをもとにドメイン単位でカテゴリ分けを行い、そのカテゴリベースのポリシーをもとにアクセスを許可するかどうかを決定し、アクセスを許可するかどうかの判断は、ビジネス環境ではIT管理者が行い、家庭環境では親がペアレンタルコントロールの目的で行います。

あとがき

セキュリティ技術に限ったことではないですが、ITに関する技術用語はカタカナ英語が多いですが、日本語に訳してみるとその技術がどういうものなのかなんとなく理解できるときがあります。

参考

https://help.eset.com/ees/6/ja-JP/index.html?idh_config_charon.htm