ウェブへの攻撃を検出する無償ツールに最新版 - 検知可能パターンが1.5倍、解析時間が5分の1に

情報処理推進機構（IPA）は、ログを解析し、ウェブに対する攻撃を検出できるソフトウェアの最新版「iLogScanner V3.0」を公開した。

同ソフトは、ウェブサーバのログを解析し、攻撃と見られる形跡を検出するツール。Javaアプレット形式でJREをインストールし、インターネットへ接続できる環境で利用することができる。最新版では、解析性能を向上させ、解析時間が平均約5分の1まで短縮。さらに検出可能な攻撃パターンを1.5倍に増強した。

また解析時に対象期間を日単位で指定したり、解析レベルを選択できるよう改善。さらにウェブアプリケーションファイアウォール（WAF）のログ解析やApacheのモジュールとして動作する「ModSecurity」との連携も可能となっている。

対応する攻撃は、「SQLインジェクション」や「クロスサイトスクリプティング」をはじめ、「OSコマンドインジェクション」「ディレクトリトラバーサル」のほか、IDS回避を目的とした攻撃や同一IPアドレスからの攻撃、アクセスログに記録されないインジェクション、ウェブサーバの設定不備を狙った攻撃などについてもチェックできる。

（Security NEXT - 2010/08/27 ） ツイート

PR

関連記事

先週注目された記事（2025年4月13日〜2025年4月19日）
IIJ、「Mirai亜種」解析ツールを無償公開 - C2や感染傾向を可視化
「自分は絶対に大丈夫！」との思い込みこそ危険 - 無料啓発教材を公開
複数国連携で「LockBit」の開発者など逮捕 - 防弾ホスティング関係者も
ビデオ通話の「ディープフェイク」見破る検出ツールのベータ版
6月末で「CentOS 7」のサポートが終了 - 移行状況の確認を
ドメイン名やDNSを学べる漫画冊子を教育機関に無償配布 - JPRS
警察庁が開発した「Lockbit」復旧ツール、複数被害で回復に成功
「LockBit」の被害ファイルを復号できるかチェックするツール
アズジェント、攻撃対象領域の分析サービス - 1回限定で無償提供