Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブへの攻撃を検出する無償ツールに最新版 - 検知可能パターンが1.5倍、解析時間が5分の1に

情報処理推進機構(IPA)は、ログを解析し、ウェブに対する攻撃を検出できるソフトウェアの最新版「iLogScanner V3.0」を公開した。

同ソフトは、ウェブサーバのログを解析し、攻撃と見られる形跡を検出するツール。Javaアプレット形式でJREをインストールし、インターネットへ接続できる環境で利用することができる。最新版では、解析性能を向上させ、解析時間が平均約5分の1まで短縮。さらに検出可能な攻撃パターンを1.5倍に増強した。

また解析時に対象期間を日単位で指定したり、解析レベルを選択できるよう改善。さらにウェブアプリケーションファイアウォール(WAF)のログ解析やApacheのモジュールとして動作する「ModSecurity」との連携も可能となっている。

対応する攻撃は、「SQLインジェクション」や「クロスサイトスクリプティング」をはじめ、「OSコマンドインジェクション」「ディレクトリトラバーサル」のほか、IDS回避を目的とした攻撃や同一IPアドレスからの攻撃、アクセスログに記録されないインジェクション、ウェブサーバの設定不備を狙った攻撃などについてもチェックできる。

(Security NEXT - 2010/08/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

脆弱性診断の利用者向けに「サイトシール」を提供 - GMO
インフラ事業者対象に脆弱性や情報漏洩のチェックサービス
「bingo!CMS」に脆弱性、至急更新を - すでに悪用も
米政府、中国関与のサイバー攻撃者が悪用する脆弱性のリストを公開 - 国内製品も
Citrix、脆弱性問題で無償の侵害調査ツール公開 - FireEyeと共同開発
SB、スミッシング対策を無償提供 - アルファベット発信元の拒否にも対応
SAJ、サイバーセキュリティボランティア制度を創設 - 人材不足の公益団体を無償支援
JPCERT/CC、「EmoCheck v2.3」を公開 - 「Emotet」検出方法を拡充
進化する「Emotet」に対応した感染チェックツール最新版を公開 - JPCERT/CC
未感染者にも及ぶ「Emotet」被害 - なりすまされ、約10万件のメール