Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブへの攻撃を検出する無償ツールに最新版 - 検知可能パターンが1.5倍、解析時間が5分の1に

情報処理推進機構(IPA)は、ログを解析し、ウェブに対する攻撃を検出できるソフトウェアの最新版「iLogScanner V3.0」を公開した。

同ソフトは、ウェブサーバのログを解析し、攻撃と見られる形跡を検出するツール。Javaアプレット形式でJREをインストールし、インターネットへ接続できる環境で利用することができる。最新版では、解析性能を向上させ、解析時間が平均約5分の1まで短縮。さらに検出可能な攻撃パターンを1.5倍に増強した。

また解析時に対象期間を日単位で指定したり、解析レベルを選択できるよう改善。さらにウェブアプリケーションファイアウォール(WAF)のログ解析やApacheのモジュールとして動作する「ModSecurity」との連携も可能となっている。

対応する攻撃は、「SQLインジェクション」や「クロスサイトスクリプティング」をはじめ、「OSコマンドインジェクション」「ディレクトリトラバーサル」のほか、IDS回避を目的とした攻撃や同一IPアドレスからの攻撃、アクセスログに記録されないインジェクション、ウェブサーバの設定不備を狙った攻撃などについてもチェックできる。

(Security NEXT - 2010/08/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

FFRI、個人や小規模事業者向けに「yarai 」を発売 - 「Mr.F」は販売終了
脆弱性学習ツール「AppGoat」を効率良く活用するための手引き - IPA
NTTセキュリティら、IoTセキュリティの学習プログラム - 技術検証環境を無償提供
「Windows 8」以降で本来の脆弱性保護が発揮できないケースが判明 - 「EMET」などが裏目に
東京都、ガイドブック「中小企業向けサイバーセキュリティ対策の極意」を配布
他社比較が可能なセキュリティレベルの自己診断ツールを更新 - IPA
Windows端末内の個人情報を削除、暗号化するソフト - AOSデータ
マクニカ、S&Jのインシデント対応サービスを提供開始
OSS開発者向けにウェブアプリ脆弱性検査サービスを無償提供 - ビットフォレスト
gumi子会社に不正アクセス - アイテムの不正配布やソースコード流出が発生