IPA、ウェブサイトへの攻撃を検出するツール最新版--解析機能を強化

 情報処理推進機構(IPA)は8月27日、ウェブサイトへの攻撃を検出できるツールの新版「iLogScanner V3.0」の提供を開始したと発表した。

 新版では解析性能を強化し、ログの解析時間が前版と比較して平均約5分の1に短縮された。また、検出可能な攻撃パターンの量を前版の約1.5倍に増強した。解析時に対象期間を日単位で指定可能にしたり、利用者の用途に応じて「解析レベル」(標準・詳細)を選択できるようにするなど使いやすさも向上されている。

 このほか、ウェブアプリケーションファイアウォール(WAF)のログ分析が可能になり、iLogScannerではModSecurityと連携できるようになったほか、対応可能なログフォーマットの種類を増強している。

 2008年4月から公開されており、月平均1500件以上ダウンロードされているというiLogScannerは、利用者のウェブブラウザ上でウェブサーバのログを解析することで、ウェブサイトを狙った攻撃の検出を容易にするもの。ログ解析などの攻撃状況の把握は、対策を立てる上での指針のひとつになるとして、IPAではウェブサイト管理者にiLogScannerを活用してもらい、日頃からログを分析する習慣をつけることを推奨している。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]