Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブへの攻撃を検出する無償ツールに最新版 - 検知可能パターンが1.5倍、解析時間が5分の1に

情報処理推進機構(IPA)は、ログを解析し、ウェブに対する攻撃を検出できるソフトウェアの最新版「iLogScanner V3.0」を公開した。

同ソフトは、ウェブサーバのログを解析し、攻撃と見られる形跡を検出するツール。Javaアプレット形式でJREをインストールし、インターネットへ接続できる環境で利用することができる。最新版では、解析性能を向上させ、解析時間が平均約5分の1まで短縮。さらに検出可能な攻撃パターンを1.5倍に増強した。

また解析時に対象期間を日単位で指定したり、解析レベルを選択できるよう改善。さらにウェブアプリケーションファイアウォール(WAF)のログ解析やApacheのモジュールとして動作する「ModSecurity」との連携も可能となっている。

対応する攻撃は、「SQLインジェクション」や「クロスサイトスクリプティング」をはじめ、「OSコマンドインジェクション」「ディレクトリトラバーサル」のほか、IDS回避を目的とした攻撃や同一IPアドレスからの攻撃、アクセスログに記録されないインジェクション、ウェブサーバの設定不備を狙った攻撃などについてもチェックできる。

(Security NEXT - 2010/08/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

【特別企画】企業が「IoT」を活用する際、何に注意すべきか - JSSEC後藤氏
JSSEC、IoT導入企業向けのセキュリティチェックシートを公開
脆弱性緩和ツール「EMET」、サポート終了まで6カ月切る
サイト改ざんやマルウェア感染を通知するサービス - デジタルアーツ
JPRS、学習書籍「インターネットのひみつ」を小学校や図書館に寄贈 - 電子書籍も公開
FFRI、個人や小規模事業者向けに「yarai 」を発売 - 「Mr.F」は販売終了
脆弱性学習ツール「AppGoat」を効率良く活用するための手引き - IPA
NTTセキュリティら、IoTセキュリティの学習プログラム - 技術検証環境を無償提供
「Windows 8」以降で本来の脆弱性保護が発揮できないケースが判明 - 「EMET」などが裏目に
東京都、ガイドブック「中小企業向けサイバーセキュリティ対策の極意」を配布