ウェブへの攻撃を検出する無償ツールに最新版 - 検知可能パターンが1.5倍、解析時間が5分の1に

情報処理推進機構（IPA）は、ログを解析し、ウェブに対する攻撃を検出できるソフトウェアの最新版「iLogScanner V3.0」を公開した。

同ソフトは、ウェブサーバのログを解析し、攻撃と見られる形跡を検出するツール。Javaアプレット形式でJREをインストールし、インターネットへ接続できる環境で利用することができる。最新版では、解析性能を向上させ、解析時間が平均約5分の1まで短縮。さらに検出可能な攻撃パターンを1.5倍に増強した。

また解析時に対象期間を日単位で指定したり、解析レベルを選択できるよう改善。さらにウェブアプリケーションファイアウォール（WAF）のログ解析やApacheのモジュールとして動作する「ModSecurity」との連携も可能となっている。

対応する攻撃は、「SQLインジェクション」や「クロスサイトスクリプティング」をはじめ、「OSコマンドインジェクション」「ディレクトリトラバーサル」のほか、IDS回避を目的とした攻撃や同一IPアドレスからの攻撃、アクセスログに記録されないインジェクション、ウェブサーバの設定不備を狙った攻撃などについてもチェックできる。

（Security NEXT - 2010/08/27 ） ツイート

PR

関連記事

警察庁が開発した「Lockbit」復旧ツール、複数被害で回復に成功
「LockBit」の被害ファイルを復号できるかチェックするツール
アズジェント、攻撃対象領域の分析サービス - 1回限定で無償提供
PFU、不正接続防止ツールを機能強化 - 「有線LANアダプタ」の使い回しにも対応
「WarpDrive」に「攻殻機動隊」の世界観でセキュリティ学べるゲーム機能
「処理水放出」に便乗するフィッシング - 「1000万円を支払う」と偽サイトへ誘導
一部製品にユーザー情報が混入、利用者へ展開 - チエル
国交省の「国土数値情報データ変換ツール」に脆弱性 - 削除呼びかけ
IoT機器のセキュリティ評価を無償提供 - CCDS
「EmoCheck v2.4.0」がリリース - 進化した「Emotet」に対応