IPA、ウェブサイトへの攻撃を検出するツール最新版--解析機能を強化

　情報処理推進機構（IPA）は8月27日、ウェブサイトへの攻撃を検出できるツールの新版「iLogScanner V3.0」の提供を開始したと発表した。

　新版では解析性能を強化し、ログの解析時間が前版と比較して平均約5分の1に短縮された。また、検出可能な攻撃パターンの量を前版の約1.5倍に増強した。解析時に対象期間を日単位で指定可能にしたり、利用者の用途に応じて「解析レベル」（標準・詳細）を選択できるようにするなど使いやすさも向上されている。

　このほか、ウェブアプリケーションファイアウォール（WAF）のログ分析が可能になり、iLogScannerではModSecurityと連携できるようになったほか、対応可能なログフォーマットの種類を増強している。

　2008年4月から公開されており、月平均1500件以上ダウンロードされているというiLogScannerは、利用者のウェブブラウザ上でウェブサーバのログを解析することで、ウェブサイトを狙った攻撃の検出を容易にするもの。ログ解析などの攻撃状況の把握は、対策を立てる上での指針のひとつになるとして、IPAではウェブサイト管理者にiLogScannerを活用してもらい、日頃からログを分析する習慣をつけることを推奨している。