「レピュテーション」の仕組みと効果が分かる3つのホワイトペーパー：ホワイトペーパーレビュー

パターンマッチングでは防ぎきれないWeb上の脅威に対し、インターネットでの「評判」で安全性を判断するレピュテーション。本稿ではその仕組みと有用性を紹介している3つのホワイトペーパーを紹介する。

≫ 2010年12月21日 08時00分公開

[上口翔子，TechTargetジャパン]

　Web上の脅威は日々進化している。増加するマルウェア、そして巧妙化する攻撃からユーザーを保護するためには、従来のパターンマッチングを上回る高度なセキュリティ技術が必要だ。そこで考案されたのが「レピュテーション（評判）」という手法である。ウイルス対策製品をはじめ、セキュリティベンダー各社は自社の提供製品にレピュテーションを取り入れている。

　レピュテーションの仕組み、そしてその効果はいかほどか。以下3つのホワイトペーパーを参照されたい。

実環境の検証から読み取るレピュテーションの有効性

提供：シマンテック（ページ数：14）

レピュテーションクラウドベースのセキュリティ

　シマンテックは2006年、ウイルス対策の仕組みを根本的に見直す大掛かりな計画に着手した。その背景には、Webサイトを脅かす「マルウェア数の増加」「攻撃手法の標的化」という大きく2つの変化があった。以前は大多数のユーザー、Webサイトに向けてマルウェアを広く拡散させるだけだった攻撃が、今はユーザーごとに異なる、数100万種類もの突然変異型マルウェアが、それぞれ独自（未知）のフィンガープリント（Data DNA：指紋）を持った形で攻撃している。

　従来の定義ファイルベース、ヒューリスティックベースのウイルス対策だけでは追い付かない。そこで同社では、ユーザーベースでの分布（または分布の欠如）に基づいて、ファイルを正確に分類するアプローチを考案した。それが同社のレピュテーションベースのセキュリティだ。2010年6月現在、7500万人以上の参加ユーザーが使用しているアプリケーションに関する遠隔測定データを、リアルタイムかつ匿名で同社に送信。その情報（評判）を基に、同社が悪いファイル、良いファイルの両方を識別、分類し、製品に反映している。2009年9月には、レピュテーションベースの技術を搭載した個人向けセキュリティ製品の販売を開始した。

　本資料では、新種のマルウェアを検出する際に、レピュテーションが実際の環境でどの程度有効なのか、「レピュテーション技術の紹介」「シマンテックのセキュリティ製品全体の中で、それがどのように実装されているか」を含めて幅広く紹介している。また、レピュテーションの有効性を測定するために使用した2つの技法（True Positive：トゥルーポジティブ率およびFalse Positive：フォールスポジティブ／誤検知率）についても触れ、マルウェア対策へのアプローチを評価。同社が直面した技術的な課題も含め、詳しく解説している。

多層防御で最新脅威にも迅速に対応

提供：トレンドマイクロ（ページ：17）

Webレピュテーションサービスアーキテクチャの概要

　本資料では、トレンドマイクロの各製品と連携をして最新の脅威にリアルタイムで対抗するレピュテーション技術「Trend Micro Smart Protection Network」（以下、SPN）およびSPNを用いた具体例として、ゲートウェイ型Webセキュリティ製品「InterScan Web Security Virtual Appliance」においてレピュテーションがどう機能しているかを紹介している。

　SPNは、「Eメールレピュテーション」「Webレピュテーション」「ファイルレピュテーション」と呼ばれる3つのコンポーネントで構成されている。各コンポーネントは、複数のレイヤーで、世界のネットワーク脅威に対して識別センサーとして働くものである。SPNが集めた情報は同社のデータベースに保存され、増加し続けるマルウェアや複雑な複合型脅威に対して、365日24時間体制で対応する。

　同社によると、ウイルス感染の経路は約92％がWeb経由だという。また脅威自体も1時間当たり数千と増え続けているため、ネットワーク上、自宅、外出先、どこにいても、最新の脅威に対して情報の保護が重要となる。そのためには、同社のように包括的かつ迅速に対処できる対策が求められる。