レピュテーション

ここでは、サイバーセキュリティに関する用語「レピュテーション」についてわかりやすく解説しています。

レピュテーションとは何かを説明しているほか、その仕組みが活用されている場面や、知っておきたい注意点などもまとめているので、ぜひチェックしてください。

レピュテーションとは？

「レピュテーション」は“評判”を意味する言葉で、サイバーセキュリティの世界では、“過去の実績や現在の状態等にもとづく評価により、対象のファイルやサーバーが悪質なものではないかを判別する仕組み”を言います。

レピュテーションシステムの活用先として代表的なのが、“迷惑メールを送信するサーバーかどうかの判断”です。

対象サーバーの過去の実績や現在の状況等から、迷惑メールの送信に利用されているサーバーなのかどうかの評価を行い、その評価結果にもとづき対象サーバーから送られてくるメールの受信について許可or拒否を判断します。

そのほか、WEBサイトの悪質性を評価する場面などにおいても、レピュテーションシステムが用いられています。

レピュテーションシステムは、新たな“学習”をするたびにその内容が変更されるという特徴を持っています。

例えば、ある善意のWEBサイトがマルウェアに感染した後、すぐに復活したとしましょう。

このケースでは、感染後（マルウェアの駆除前）は悪意のWEBサイトと評価されてしまいますが、復活後はレピュテーションの内容が修正され、善意のWEBサイトと評価されます。

この点が、同じセキュリティテクノロジーでも、一度された設定が自動的には変わらない「ブラックリスト・ホワイトリスト」とは異なる点です。

レピュテーションシステムは、ここまで解説してきた特徴により、逆にその仕組みをすり抜けられてしまう可能性もあるため注意が必要です。

“対象のメールサーバーから、初めは正規のメールのみを配信し、評価が上がった後でスパムメールを配信する”といった手口により、すり抜けが可能なのです。