「レピュテーション」とは、電子メールの発信元やWebサイトの信頼性を評価して、安全性を高める技術のこと。「レピュテーション」(Reputation)という言葉には、「評価」や「評判」という意味がある。未知の脅威に対する技術として注目されており、「レピュテーション」を標準搭載したセキュリティ対策ソフトが市場に登場し始めている。
「レピュテーション」が注目を集めるようになった背景には、従来の手法で迷惑メールやウイルスに対応しきれなくなったという事情がある。これまでのセキュリティ対策と言えば、メールやファイルを一つずつ調べて、迷惑メールやコンピュータウイルスかどうか判断していた「パターン・マッチング」を採用するケースが多かった。また、プログラムの動きが疑わしいファイルを検出する「ヒューリスティック」も有効な技術として注目されているが、誤検出などのリスクがある点が課題となっていた。
「レピュテーション」の要とも言えるのが、通信相手の「評価」や「評判」を判断するデータベースだ。各セキュリティベンダーでは、独自のデータベースに基づいて、電子メールの送信元サーバーなど分析している。例えば、過去に迷惑メールを送ったことのあるサーバーは、信頼性が低いと「評価」する。そのため、このサーバーからメールが送信されると、迷惑メールとみなして処理するというのだ。
また、ユーザーの測定データを集計して、データベースの精度を向上させている点も特徴だ。あるセキュリティベンダーでは、承諾を得たユーザーから、PC内のファイル情報やダウンロード場所、デジタル署名などの情報を匿名で自動収集している。これにより、ファイルの安全性や危険性をリアルタイムに「評価」し、常に最新の脅威に対応できるという。
さらに、クラウドを利用したレピュテーション型のファイル検索技術もある。ユーザーがウイルス検索を行う場合、これまではローカルにあるパターンファイルと照合していた。しかし、この検索技術では、検索対象となるパターン情報をクラウドに送信して照合する。最新の脅威に対応したクラウドデータベースを利用できるメリットがあるほか、PCのリソースやネットワーク負荷を軽減する効果もある。
従来の「パターン・マッチング」を中心としたセキュリティ対策をさらに強化する「レピュテーション」。今後のセキュリティ対策ソフトのスタンダードとなる可能性は高いだろう。
