1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. IPAがWebサイトへの攻撃検出ツールの新版を公開

IPAがWebサイトへの攻撃検出ツールの新版を公開

独立行政法人 情報処理推進機構(IPA)は、8月27日、Webサイトへの攻撃を検出できるツールの新バージョン「iLogScanner V3.0」を公開した。このツールは、2008年4月から公開され、月平均1500件以上ダウンロードされているもので、利用者のWebブラウザー上でWebサーバーのログを解析することで、Webサイトを狙った攻撃の検出を容易にするものだ。

新版では解析性能を強化し、ログの解析時間が旧バージョンと比較して平均約5分の1に短縮された。また、検出可能な攻撃パターンの量を約1.5倍に増強。さらに、解析時に対象期間を日単位で指定可能にしたり、利用者の用途に応じて「解析レベル」(標準・詳細)を選択できるようにするなど機能向上が図られている。

このほか、Webアプリケーションファイアウォール(WAF)のログ分析が可能になり、本バージョンではオープンソースのWAFである「ModSecurity」のログ分析が可能になった。また、解析対象のログフォーマットの種類も増強されている。

IPAでは、ログ解析などの攻撃状況の把握は、対策を立てる上での指針の一つになるとして、Webサイト管理者にiLogScannerを活用し、日頃からログを分析する習慣をつけることを推奨している。

ウェブサイト攻撃の検出ツール「iLogScanner」の性能向上版を公開(IPA)

関連キーワード:

IPA

ファイアウォール

  • 「QuickTime 7.6.7」にゼロディ脆弱性が見つかる
  • カテゴリートップへ
  • 2010年8月のIT総括