マカフィー、クラウド型のセキュリティ技術「レピュテーション」を解説

ニュース

2010/09/17 15:54

 マカフィーの桐谷彰一・エンタープライズSE CISSP エンジニアが、自社ブログで、クラウド型のセキュリティ技術「レピュテーション」について、図や表などを交えながら分かりやすく解説している。

迷惑メールのレピュテーション手法

 「レピュテーション」とは「評判」という意味で、悪い評判をもつものに対して、何らかの対応をする技術。コンテンツの中身を直接確認する前に、そのもの自体の評判を確認することで、効率よくセキュリティチェックができる。

 代表的な例として、迷惑メールのレピュテーション手法を紹介している。まず、社外からメールが送られてきたとき、メール送信者の評判を確認。評判の悪い送信者からのメールに対しては、受信拒否や受信処理を遅延するなどの対応をとる。そして、メールのコンテンツに対してウイルスチェックを実施する。

 このように、迷惑メールの受信を可能な限り削減することで、内容の疑わしいメールの確認に、機器のリソースを割り当てることができる。

 もう一つ、レピュテーション技術のメリットとして、「リアルタイムの確認」がある。実行ファイルに対して、インターネット経由でリアルタイムに確認することによって、ウイルス定義ファイルが最新ではないPCも、最新の評価情報でチェックすることができる。

 レピュテーション技術は、日々進化する脅威に迅速に対応するために必要不可欠な技術。桐谷エンジニアは、レピュテーションの対象領域は今後も広がっていくだろうとしている。