セキュリティ対策での「レピュテーション」ってなんだ?

セキュリティ対策技術の一つに、レピュテーションがあります。レピュテーションでは「何が安全か・危険か、信用できるか・できないか」を判断します。ちなみに「レピュテーション」を日本語に訳すと、信用とか評判という意味です。

ここでは、レピュテーション技術の概要と、WebレピュテーションとWebフィルタリングの違いについて紹介します。

レピュテーションとは

レピュテーション技術を使用したセキュリティ対策では、セキュリティベンダーが様々な手法、収集源を使って脅威に関する情報を多角的に収集分析し、Webサイトやメール送信元(IPアドレス)、ファイルが信用できるかどうか、安全かどうかを判定します。また、これらの脅威情報は、クラウド上のデータベースに配置される形が一般的です。クラウド上に配置することで、常に最新の情報をもとに対策が可能となり、従来のパターンファイルを利用した対策と比べシステムへの負荷も軽いというメリットもあります。

たとえば、私がセキュリティ対策ソフトとして利用している「ESET ファミリーセキュリティ」では「LiveGrid」という、複数のクラウド技術から構成される高度な早期警告システムがあります。LiveGridでは、レピュテーションに基づいて新しく発生する脅威を検出し、ホワイトリストを使用してスキャンパフォーマンスを改善しています。※1

WebフィルタリングとWebレピュテーションの違い

Webフィルタリングは、Webサイトに掲載されているコンテンツをもとにドメイン単位でカテゴリ分けを行い、そのカテゴリベースのポリシーをもとにアクセスを許可するかどうかを決定します。また、アクセスを許可するかどうかの判断は、ビジネスユースではIT管理者が行い、ホームユースでは親がペアレンタルコントロールの目的で行います。

一方、Webレピューテーションは不正なWebサイトへのアクセスを遮断するために利用し、アクセスすべきかどうかの判断は、上で説明したようにセキュリティベンダーが行います。

まとめ

セキュリティ技術に限ったことではないですが、ITに関する技術用語はカタカナ英語が多いですが、日本語に訳してみるとその技術がどういうものなのかなんとなく理解できるときがあります。

参考

※1 https://help.eset.com/ees/6/ja-JP/index.html?idh_config_charon.htm

スポンサーリンク