ワールドツアー:
Menloのセキュアエンタープライズブラウザがどのように攻撃者に先んじるかをライブで見てみましょう
Icon Rounded Closed - BRIX Templates

レピュテーションとは?セキュリティ上の意味と仕組みを解説

Menlo Security
|
June 27, 2023
linkedin logotwitter/x logofacebook logoSocial share icon via eMail
__wf_リザーブド_デコラティブ

企業のセキュリティ対策の一環として、レピュテーションという言葉を聞いたことがある方もいるでしょう。レピュテーションを導入すれば、従来のセキュリティ対策では対応しきれなかった迷惑メールや攻撃を防ぐことも可能です。

当記事では、レピュテーションの仕組みと導入のメリット、他のセキュリティ対策との違いについて詳しく解説します。自社のセキュリティを高め、脅威から守りたいと思っている方は、当記事をぜひ参考にしてください。

目次

レピュテーションの意味とは?        

  • ビジネス分野のレピュテーション            
  • IT・システム分野のレピュテーション

レピュテーションの種類        

  •  IPレピュテーション
  • ドメインレピュテーション
  • WEBレピュテーション

レピュテーションの仕組み

  • レピュテーションスコアとは            
  • レピュテーションの評価基準

これまでのセキュリティ対策との違い        

  • パターンマッチング
  • ヒューリスティック

レピュテーションを行うメリット

  • 企業・家庭両方のセキュリティに有効
  • 運用負荷が低い

レピュテーションの効果を高めるコツ    

まとめ

1.レピュテーションの意味とは?

レピュテーションの意味とは?

レピュテーション(reputation)とは、「評判、風評」を意味する言葉です。

レピュテーションはビジネス分野とIT分野の業界用語として使われています。しかし、2つの分野ではレピュテーションの意味合いが異なるため、違いを把握して使い分けましょう。

ビジネス分野・IT分野のそれぞれにおけるレピュテーションの意味を解説します。

1-1.ビジネス分野のレピュテーション

ビジネス分野のレピュテーションは、「企業の評判、風評」を意味します。レピュテーション自体はポジティブな評判・ネガティブな評判のどちらも指す言葉です。

レピュテーションは企業の社会的価値や経営戦略に大きく影響します。特にネガティブな評判は「レピュテーションリスク」につながるおそれがあるため注意してください。

レピュテーションリスクとは、ネガティブな評判・風評が社会的に広まって企業イメージや社会的信用が低下し、企業活動に支障をきたす危険性のことです。レピュテーションリスクが発生する原因としては、下記の3つが挙げられます。

       
  • 不正やハラスメントが起こりやすい企業体質
  •    
  • 社員の不祥事
  •    
  • 一般消費者による悪評の拡散

レピュテーションリスクが発生すると消費者・取引先企業・株主などのステークホルダー離れが起こり、企業価値の低下や収益の損失につながります。失った信頼の回復に時間的・金銭的なコストが多くかかる点も問題です。

レピュテーションリスクを回避するには、下記に挙げる対策を実施しましょう。

       
  • 積極的な情報発信ができる広報体制の確保
  •    
  • 社内組織や人物の調査実施
  •    
  • 従業員への教育体制の整備
  •    
  • インターネット上に投稿される自社情報の管理

近年は企業価値の判断要素が多様化しており、SNSを介して企業の評判が素早く拡散されるようになっています。会社経営ではレピュテーションリスクへの対応が重要です。

1-2.IT・システム分野のレピュテーション

IT・システム分野のレピュテーションは、悪質なファイル・サーバーを判断するために用いられるセキュリティ技術のことです。メール受信やファイルのダウンロードをする際に、過去の配信実績などから通信相手のサーバーを評価して、通信の許可もしくは制限を行います。

ITセキュリティにレピュテーションの技術が普及した背景には、サイバー攻撃の多様化があります。スパムメール・マルウェアといった攻撃方法の進化により、通信を逐一チェックするセキュリティ方法では攻撃への対処が難しくなりました。

レピュテーションは通信相手の評判に基づくセキュリティであり、サイバー攻撃をサーバー単位で対処できる点が特徴です。評判が良いサーバーの通信は許可し、評判が悪いサーバーの通信は制限できるため、無差別に配信されるスパムメールやウイルス感染ファイルの排除に役立ちます。

2.レピュテーションの種類

レピュテーションの種類

IT・システム分野のレピュテーションには、主に下記の3種類があります。

       
  • IPレピュテーション
  •    
  • ドメインレピュテーション
  •    
  • WEBレピュテーション

レピュテーションごとに評価する項目や有用性は異なります。違いを把握して、自社のセキュリティを高められるレピュテーションがあるサービスを選びましょう。

以下では3種類のレピュテーションについて、それぞれの特徴を解説します。

2-1.IPレピュテーション

IPレピュテーションは、IPアドレスの評判に基づいて通信の許可・制限を判断する方法です。通信相手のIPアドレスが過去にどのような通信をしたかを計測し、スコアリングをしてリスク評価を行います。

そもそもIPアドレスとは、ネットワークに接続した端末を識別するための番号です。IPアドレスは特定のルールに沿って割り振られていて、基本的に重複しません。

IPレピュテーションでの評価が低いIPアドレスから送信されたメールは、迷惑メールと見なされやすくなります。IPレピュテーションを導入することにより、スパムメールなどの悪質な通信が多いIPアドレスに対処可能です。

2-2.ドメインレピュテーション

ドメインレピュテーションは、ドメインの評判に基づくレピュテーション方法です。基本的な仕組みはIPレピュテーションと同じで、通信相手のドメインの実績によってリスク評価を行います。

ドメインとは、IPアドレスの番号を文字列に変換したものです。ドメインは下記のような形式で表示されます。

ドメインの例:a-example.jp

IPアドレスは数字で構成されていて人間にとって覚えにくいため、読みやすい文字列に変換したドメインが広く使用されています。

ドメインレピュテーションの特徴は、ドメインを取得して稼働中のサービスに対するレピュテーションが行える点です。

IPレピュテーションの場合は、スコアが低下してもIPアドレスを変更すればブロックを回避できる抜け道があります。しかし、ドメインレピュテーションの判断基準であるドメインは、取得の際に契約が必要です。ドメインは簡単には変更できないため、ドメインを取得して稼働している送信元からの悪質なメールに対処できます。

2-3.WEBレピュテーション

WEBレピュテーションは、WEBサイトの評判に基づくレピュテーション方法です。WEBサイトの信頼性をドメイン・メール配信・安定性・ファイルタイプなどの基準で評価し、アクセスの許可・遮断を判断します。

WEBレピュテーションは、近年増加しているWEBサイト経由の攻撃への対策として生まれました。WEBサイト経由の攻撃例としては、メールに記載されたURLをクリックしたときに、WEBサイトから不正プログラムがダウンロードされるケースが挙げられます。

また、正規のWEBサイトに見せかけた改ざんサイトを開いて、マルウェアに感染するケースも少なくありません。WEBレピュテーションが導入されていれば、信頼性が低いWEBサイトへのアクセスを遮断することが可能です。

3.レピュテーションの仕組み

レピュテーションで通信相手のサーバーを評価する際は、まず通信相手のIPアドレス(もしくはドメイン、WEBサイト)をISP(インターネットプロバイダー)や外部機関に問い合わせます。問い合わせによってレピュテーションスコアが参照でき、通信の許可・制限を決定する仕組みです。

レピュテーションスコアは、レピュテーションの判定で用いられる点数です。以下ではIPレピュテーションを例として、レピュテーションスコアの仕組みや評価基準を詳しく解説します。

3-1.レピュテーションスコアとは

レピュテーションスコアとは、IPアドレスの評判をスコアとして数値化したものです。

レピュテーションスコアはISPが計測していて、対象のIPアドレスが過去にどのような接続を行ったかに基づいて評価されています。スコアが良いほど信頼性が高いIPアドレスであり、反対にスコアが悪い場合は信頼性が低いIPアドレスです。

レピュテーションスコアが悪いIPアドレスの送信するメールは、ISPによって迷惑メールと判定される可能性が高まります。

レピュテーションスコアは、もちろん自社のIPアドレスにもあります。自社IPアドレスのレピュテーションスコアは、下記のようなツールを利用することでチェック可能です。

       
  • BarracudaCentral
  •    
  • Sender Score
  •    
  • Google Postmaster Tools
  •    
  • TrustedSource
  •    
  • Microsoft SNDS

など

レピュテーションスコアの計測方法や判定はツールごとに異なるため、ツールの使い方を理解した上で利用しましょう。

3-2.レピュテーションの評価基準

レピュテーションの評価基準はさまざまなものがあります。例として、メール送信に関する評価基準をいくつか紹介します。

       
  • IPアドレスがブラックリストに掲載されていない
  •    
  • 過去に迷惑メールを送信していない
  •    
  • メールのタイトルや内容に迷惑メールなどで使われる言葉が含まれていない
  •    
  • 存在しない宛先や使用されていない宛先にメールを繰り返し送信していない
  •    
  • メール受信者からの迷惑メールレポート数が少ない

対象のIPアドレスが評価基準を満たすほど、レピュテーションスコアは良くなり、レピュテーションで通信が許可されやすくなります。

反対に、評価基準を満たせないIPアドレスはレピュテーションが悪くなるため、通信が制限される可能性は高まるでしょう。

レピュテーション機能のあるセキュリティ製品を導入すると、悪質なメール送信頻度が多いサーバーとの通信を防ぎ、迷惑メールの受信数を低らすことが可能です。

4.これまでのセキュリティ対策との違い

迷惑メールなどの対策としてレピュテーションが有効な理由には、従来のセキュリティ対策との違いがあります。従来のセキュリティ対策とは迷惑メールの検出精度や攻撃リスクの評価方法などが異なるため、有効性が高い点がレピュテーションの特徴です。

ここでは、従来のセキュリティ対策を2つ挙げて、レピュテーションとの違いを解説します。

4-1.パターンマッチング

パターンマッチングとは、ウイルス対策ソフトのデータベースと検査対象のファイルを照合し、マルウェアやウイルスがないかをチェックする手法です。

ウイルス対策ソフトのデータベースには、現在までに見つかったマルウェアやウイルス感染したファイルのデータパターンが格納されています。一致するパターンがあるファイルを開く前に対処して、マルウェアやウイルスによる攻撃を防ぐことが可能です。

パターンマッチングは、すでにデータベースに格納されているマルウェアやウイルスに高精度で対処できる点が強みです。しかし、新種のマルウェアやウイルスを使用した攻撃には対応できない欠点があります。

パターンマッチングと比較すると、通信相手の評判で判定するレピュテーションは、攻撃方法の新旧に左右されにくい点が強みです。新種のマルウェアなどを使った攻撃も、通信相手の評判が低ければ未然に防ぐことが期待できます。

4-2.ヒューリスティック

ヒューリスティックとは、パターンマッチング以外の検知方法を指す言葉です。パターンマッチングのように特定のデータパターンでの照合はせず、検査対象のファイルにマルウェアやウイルス特有の動作があるかどうかを調べます。

ヒューリスティックはプログラムの動作をチェックするため、マルウェアやウイルスを高頻度で検知できます。あやしい動作を検知さえすれば、未知のマルウェアに対処できる点も強みです。

ただし、マルウェアやウイルスのみを検知することは難しく、正規のプログラムをマルウェアと誤検出するケースもあります。プログラムの動作をチェックする際に、サンドボックスなどの環境を用意しなければならない点も課題です。

ヒューリスティックと比較すると、レピュテーションはスコアに基づいた明確な判定が行える特徴があります。信頼できる通信相手からのメールが、間違って迷惑メールボックスに入るケースはほとんどありません。

5.レピュテーションを行うメリット

レピュテーションはメールやWEBサイトの悪質性を判定でき、セキュリティ対策として有効です。

レピュテーションは他にも、下記で紹介するような対策範囲・運用面でのメリットがあります。

5-1.企業・家庭両方のセキュリティに有効

レピュテーションは企業・家庭両方のセキュリティに有効です。

不正プログラムの送信は高頻度で発生しており、インターネット上の脅威への対策は企業はもちろん、家庭内の通信においても重要性を増しています。特に業務のテレワーク化を進める企業では、家庭内のセキュリティ対応が課題です。

高頻度で発生する不正プログラムの送信に対して、ファイルを受け取ってから逐一チェックするセキュリティ対策は十分とは言えません。セキュリティソフトのデータベースも常に最新の状態であるとは限らず、未知のマルウェアによる攻撃を許す可能性があります。

レピュテーションは不正プログラムの受信を事前に防ぎ、高頻度な攻撃にも対処しやすい点がメリットです。通信相手の評判によって通信の許可・制限を決定するため、家庭内の通信においてもセキュリティレベルを高められます。

5-2.運用負荷が低い

レピュテーションは自動的に判定を行うため、運用負荷が低い点もメリットです。

セキュリティ対策の中には、ブロック対象の条件を個別に設定しなければならないなど、運用に多くの労力を必要とするものがあります。運用負荷が高いセキュリティは継続が難しく、新しい攻撃方法が登場したときには設定を更新する手間もかかります。

対してレピュテーションは、サーバーが自動でレピュテーションスコアを収集し、通信の許可・制限を決定します。煩雑な設定をせずに管理が可能であり、人手や時間などの労力がかかりません。

また、あやしいファイルを受信前にブロックするため、ネットワークやサーバーの負担が軽減できる点もメリットです。

6.レピュテーションの効果を高めるコツ

レピュテーションの効果を高めるコツ

レピュテーションは、近年増加しているスパムメールや改ざんサイトに強いセキュリティ対策です。しかし、レピュテーションスコアを高めた後に攻撃をする手口に対して、レピュテーションは弱い欠点があります。

レピュテーションのセキュリティ効果を高めるには、他のセキュリティ対策との併用をしましょう。おすすめの対策法を2つ紹介します。

振る舞い検知   

振る舞い検知とは、プログラムの挙動からマルウェアやウイルス感染ソフトを検出する方法です。動的ヒューリスティックとも呼ばれます。                

振る舞い検知のあるセキュリティサービスは、あやしい挙動をするプログラム全般に反応する点が特徴です。レピュテーションでは防げなかった悪意のあるプログラムにも対応でき、未知のマルウェアも検出できます。                

メールやファイルの送受信を頻繁に行う企業は、レピュテーションと合わせて振る舞い検知の導入がおすすめです。

WEB無害化

WEB無害化とは、メール・WEBサイトに代表されるインターネットコンテンツをクラウド上で実行し、画面に表示される内容を端末に送信する方法です。悪意のあるプログラムを実行しても感染するのはクラウド上の環境であり、端末には安全な情報のみが送信されます。                

WEB無害化は、すべてのインターネットコンテンツに悪意があると仮定するゼロトラストのセキュリティ対策です。レピュテーションスコアが高い通信相手からの攻撃に対しても、WEB無害化は高いセキュリティ効果を発揮できます。

まとめ

レピュテーションとは「評判」「風評」を意味する言葉です。ITの分野では受け取ったメールやファイルが悪質なものではないか、サーバーの評価をもとに確認するセキュリティ技術を指します。IPアドレスやドメイン、WEBサイトの評判をもとに安全であるかを判断するため、従来のセキュリティ対策方法では感知できないリスクを防ぐことも可能です。

ただし、レピュテーションスコアが高いサーバーからの攻撃は防ぐことができないデメリットも存在します。振る舞い検知やWEB無害化など、他のセキュリティ対策と併用するとよいでしょう。

関連リンク

最新の脅威を知る:HEAT

見逃し配信:過去のウェビナーをオンでマンドで視聴できます

ブログカテゴリー
タグ付き
アイテムが見つかりません。