レピュテーションとは
レピュテーションとは、本来「評判」「信用」といった意味を持ちます。インターネット・セキュリティの分野では、アクセスしようとしているWebサイトやメールの発信元の信頼性という意味で使われる言葉です。また、対象となる発信元のリスクを評価すること自体を指す場合もあります。IPアドレスを対象にしたレピュテーションのことを特に「IPレピュテーション」と呼びます。
レピュテーションとセキュリティ対策
Web上の行動履歴などを元にIPアドレスをスコアリングし、リスク評価の結果を提供するサービスを「レピュテーションサービス」と呼びます。
レピュテーションサービスは、セキュリティソフトや迷惑メールのフィルタリングサービスなどに使われています。
例えば、メールを受信する際に送信元のサーバがどれくらい危険かをデータベースに問い合わせ、受信を許可するか、拒否・破棄するかなどを判断することが可能です。
スコアリングの軸は様々で、サービスを提供する企業ごとにも違いがあります。 Web上での行動履歴(使われ始めてからの時間、メールの送信量等)を参照する場合や、ブラックリストを構築する(「おとり」のメールアドレスをウェブに掲載し、メールを送りつけたスパム業者を登録する等)場合など、情報収集の手法は多岐に渡ります。
まとめ
・IPレピュテーションとは、IPアドレスのリスク評価のこと。
・レピュテーションサービスとは、IPアドレスのリスクをスコアリングするサービスのこと。
・セキュリティソフトや迷惑メールのフィルタリングに、レピュテーションサービスが使われている。