Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブへの攻撃を検出する無償ツールに最新版 - 検知可能パターンが1.5倍、解析時間が5分の1に

情報処理推進機構(IPA)は、ログを解析し、ウェブに対する攻撃を検出できるソフトウェアの最新版「iLogScanner V3.0」を公開した。

同ソフトは、ウェブサーバのログを解析し、攻撃と見られる形跡を検出するツール。Javaアプレット形式でJREをインストールし、インターネットへ接続できる環境で利用することができる。最新版では、解析性能を向上させ、解析時間が平均約5分の1まで短縮。さらに検出可能な攻撃パターンを1.5倍に増強した。

また解析時に対象期間を日単位で指定したり、解析レベルを選択できるよう改善。さらにウェブアプリケーションファイアウォール(WAF)のログ解析やApacheのモジュールとして動作する「ModSecurity」との連携も可能となっている。

対応する攻撃は、「SQLインジェクション」や「クロスサイトスクリプティング」をはじめ、「OSコマンドインジェクション」「ディレクトリトラバーサル」のほか、IDS回避を目的とした攻撃や同一IPアドレスからの攻撃、アクセスログに記録されないインジェクション、ウェブサーバの設定不備を狙った攻撃などについてもチェックできる。

(Security NEXT - 2010/08/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

ランサムウェア「Fonix」が活動停止 - 謝罪して復号鍵を公開
就職氷河期世代のeスポーツ愛好家向けにセキュ人材研修 - 群馬県
不正通信診断サービスを1月29日まで無償提供 - ALSI
MS 365のメール脅威を30日間可視化する無償サービス
さよなら「Adobe Flash Player」 - 2020年末でサポート終了
メール受信サーバでDMARC認証結果レポートを作成できる無償サービス
IoT開発者向けのセキュリティ手引書を公開 - SIOTP協議会
ネット利用者半数超、パスワード文字数「8文字以下で安全」
LINEでURLの危険度を判定する無償サービス - トレンド
マルウェアの解析支援ツールを無償公開 - BlackBerry