Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブへの攻撃を検出する無償ツールに最新版 - 検知可能パターンが1.5倍、解析時間が5分の1に

情報処理推進機構(IPA)は、ログを解析し、ウェブに対する攻撃を検出できるソフトウェアの最新版「iLogScanner V3.0」を公開した。

同ソフトは、ウェブサーバのログを解析し、攻撃と見られる形跡を検出するツール。Javaアプレット形式でJREをインストールし、インターネットへ接続できる環境で利用することができる。最新版では、解析性能を向上させ、解析時間が平均約5分の1まで短縮。さらに検出可能な攻撃パターンを1.5倍に増強した。

また解析時に対象期間を日単位で指定したり、解析レベルを選択できるよう改善。さらにウェブアプリケーションファイアウォール(WAF)のログ解析やApacheのモジュールとして動作する「ModSecurity」との連携も可能となっている。

対応する攻撃は、「SQLインジェクション」や「クロスサイトスクリプティング」をはじめ、「OSコマンドインジェクション」「ディレクトリトラバーサル」のほか、IDS回避を目的とした攻撃や同一IPアドレスからの攻撃、アクセスログに記録されないインジェクション、ウェブサーバの設定不備を狙った攻撃などについてもチェックできる。

(Security NEXT - 2010/08/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

6月末で「CentOS 7」のサポートが終了 - 移行状況の確認を
ドメイン名やDNSを学べる漫画冊子を教育機関に無償配布 - JPRS
警察庁が開発した「Lockbit」復旧ツール、複数被害で回復に成功
「LockBit」の被害ファイルを復号できるかチェックするツール
アズジェント、攻撃対象領域の分析サービス - 1回限定で無償提供
PFU、不正接続防止ツールを機能強化 - 「有線LANアダプタ」の使い回しにも対応
「WarpDrive」に「攻殻機動隊」の世界観でセキュリティ学べるゲーム機能
「処理水放出」に便乗するフィッシング - 「1000万円を支払う」と偽サイトへ誘導
一部製品にユーザー情報が混入、利用者へ展開 - チエル
国交省の「国土数値情報データ変換ツール」に脆弱性 - 削除呼びかけ